La decima edizione del Payment Security Report di Verizon Business fa luce su un fenomeno che vede le aziende affrontare un periodo critico in termini di conformità a quanto stabilito dagli standard relativi alla sicurezza dei pagamenti. Questo nonostante il coinvolgimento di figure come CISO (Chief Information Security Officer) e responsabili qualificati.
Il Payment Security Report 2020 di Verizon Business
Per il terzo anno consecutivo si registra una tendenza che può essere sintetizzata come un indebolimento della compliance dovuta principalmente alla mancanza di strategie a lungo termine da parte dei leader aziendali. Così Sampath Sowmyanarayan, Presidente Global Enterprise di Verizon Business, commenta i risultati dello studio riferendosi al recente incremento nell’utilizzo dei pagamenti contactless.
Purtroppo vediamo che in molte realtà mancano le risorse e l’impegno da parte dei dirigenti aziendali per supportare iniziative di conformità e data security a lungo termine. Questo è inaccettabile. La recente pandemia di coronavirus ha allontanato i consumatori dall’uso del contante spingendoli verso metodi di pagamento contactless con carte e dispositivi mobile. Ciò ha generato un maggior volume di dati di pagamento elettronici e i consumatori confidano nelle aziende per salvaguardare le proprie informazioni.
Our 2020 Payment Security Report is here. Learn valuable insights about the threats to payment data for your business.
— Verizon Business (@VerizonBusiness) October 6, 2020
Dando uno sguardo ai dati raccolti, soltanto il 27,9% delle organizzazioni chiamate in causa afferma di essere stata in grado di mantenere la piena conformità a quanto prevede il PCI DSS (Payment Card Industry Data Security Standard): una quota in forte calo, addirittura del 27,5% se confrontata con quella del 2016. Ancora, solo il 51,9% sottopone a test i propri sistemi e processi. Un terzo circa non traccia né monitora l’accesso ai sistemi critici aziendali in modo adeguato e il 29,4% non mantiene operativi controlli di sicurezza perimetrali essenziali. Prosegue Sowmyanarayan.
La payment security deve essere vista come una costante priorità aziendale da parte tutte le organizzazioni che gestiscono i dati di pagamento, in quanto hanno una responsabilità fondamentale nei confronti dei loro clienti, fornitori e dei consumatori.
Si tratta di gap da colmare quanto prima, anche alla luce di quanto emerso dal recente Data Breach Investigations Report 2020 pubblicato a maggio da Verizon Business. Secondo lo studio i criminali informatici si stanno concentrando sempre più su azioni che prendono di mira i dati sui pagamenti, ritenuti tra gli obiettivi più ambiti e redditizi: il 90% delle violazioni ha finalità economiche. Basti poi pensare che nel solo settore della vendita al dettaglio il 99% degli incidenti analizzati mirava alla loro acquisizione per utilizzi fraudolenti.
A incontrare difficoltà è in primis il mondo delle PMI. Nonostante rispetto alle aziende più grandi abbiano generalmente meno dati relativi ai pagamenti da elaborare e archiviare, dispongono di risorse e budget inferiori da investire su questo fronte. Spesso le misure necessarie sono da loro percepite come troppo dispendiose in termini di tempo e denaro, sebbene essenziali.
Una sfida anche per chi ricopre l’incarico di CISO, impegnato nella progettazione, nell’implementazione e nel mantenimento di una strategia efficace e sostenibile. I problemi di cui tener conto sono di diversa natura: tecnologica, organizzativa ed economica. È possibile consultare la versione integrale del report seguendo il link a fondo articolo.