Nel 2024 debutterà il nuovo standard PCI DSS v4.0 per i pagamenti digitali. A che punto sono le aziende?
di Alberto Falchi pubblicata il 19 Settembre 2022, alle 11:01 nel canale SecurityIl Payment Card Industry Data Security Standard (PCI DSS) è stato aggiornato e prevede nuovi requisiti di sicurezza. Verizon analizza come si stanno preparando i responsabili della sicurezza per la sua adozione
Con l'aumentare degli attacchi informatici, è sempre più importante che le imprese si adeguino ai più recenti standard di sicurezza in ambito di cybersecurity, in particolare in un settore delicato e sensibile come quello dei pagamenti tramite carta. Attualmente lo standard di questo settore è il PCI DSS (Payment Card Industry Data Security Standard), aggiornato al 2020 e che vedrà un ulteriore sviluppo nel 2024. Ma quante aziende sono al passo? Verizon fa il punto della situazione con il Payment Security Report (PSR) 2022.
"Nonostante i miglioramenti della compliance, sappiamo che gli hacker sono ancora là fuori e più forti che mai", spiega Sampath Sowmyanarayan, CEO di Verizon Business. “Il nostro Data Breach Investigations Report (DBIR) 2022 ha rilevato che il settore finanziario continua a essere vittima della criminalità organizzata spinta da motivi economici, con i server che risultano coinvolti nel 90% delle violazioni finanziarie. Di conseguenza, è difficile che un ulteriore impegno sulla propria attuale strategia determini un cambiamento", ha continuato Sowmyanarayan. "Per rimanere coperte nel complesso panorama della sicurezza informatica di oggi, le organizzazioni dovranno avvicinarsi ai propri obiettivi e traguardi a livello di progetto, programma e strategia".
Più della metà delle aziende non rispetta al 100% la conformità agli standard PCI DSS
A quanto indica il rapporto di Verizon, sono ancora tante le aziende che non rispettano a pieno gli standard di sicurezza del PCI DSS. La compliance al 100% la raggiungono solamente il 43,3% delle imprese. C'è anche da dire che si stanno facendo passi in avanti rispetto al passato, evidenzia Verizon, che sottolinea anche come nonostante il 56,7% delle imprese non effettui tutti i controlli previsti, il divario di esecuzione è migliorato: si passa da un massimo del 7,6% del 2019 a un minimo del 4% nel 2020.
PCI DSS v4.0: le priorità di progettazione
Uno degli obiettivi del PCI DSS v4.0 è quello di semplificare la complessità delle misure si sicurezza. A tal proposito, il nuovo PSR 2022 include una "cassetta degli attrezzi" di metodi di gestione, modelli e framework utili per affrontare il PCI DSS v4.0. Secondo Verizon, per ottenere una crescita continua e la stabilità delle prestazioni del programma di sicurezza e conformità è fondamentale che le aziende si focalizzino solo sulle parti del paradigma di sicurezza che limitano o bloccano ulteriori miglioramenti: i collegamenti più deboli, i vincoli di sistema o i punti di leva.
Pagamento e 5G: il punto di vista di Verizon
Secondo Verizon, la diffusione dello standard 5G e di tecnologie come l'edge computing contribuiranno a migliorare la sicurezza dei pagamenti. Il 5G è considerato una tecnologia più robusta sotto il profilo della cybersecurity grazie a metodi più sicuri per l'identificazione e la certificazione degli utenti, ottenuta anche tramite i dati biometrici.
Non solo: il 5G garantirà un canale più sicuro per le comunicazioni, soprattutto videconferenze, un aspetto importante per i consulenti di prestito e finanziari. Le istituzioni finanziarie e i commercianti, sottolinea il report, sperimenteranno nuovi modi per beneficiare delle funzionalità avanzate del 5G, dell'architettura aperta e delle tecnologie MEC (Multi-Access Edge Computing). Allo stesso tempo, i professionisti della sicurezza devono esplorare in che modo queste innovazioni potrebbero influire sui livelli di conformità al PCI DSS.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".