کمیته رکن چهارم – گزارش پرداخت شرکت ورایزن (Verizon) نشان می دهد که کسب و کار ها نسبت به حملات سایبری بیشتر آسیب پذیر هستند.
طبق گزارش جدیدی که از شرکت ورایزن (Verizon) منترشده و در آن به انطباق با استانداردهای امنیت پرداخت، برای اولین بار در طی شش سال اخیر کاهش یافته است و کسب و کارها نسبت به حملات سایبری آسیب پذیرتر شده اند.
ورایزن (Verizon) یک شرکت مخابراتی متعلق به آمریکایی است، که درصد قابل توجهی از پهنای باند جهانی اینترنت را تأمین مینماید، همچنین در زمینه مخابرات بیسیم، ارتباطات و سرویسدهی به شرکتهای ارتباطات راه دور (وایرلس) نیز فعالیت گستردهای دارد.
طبق گزارش سال ۲۰۱۸ ، ۵۲٫۵ درصد از شرکت هایی که مورد بررسی قرار گرفته اند، کاملا با استاندارد امنیت داده های صنعت پرداخت با کارت (PCI DSS) مطابقت داشتند، ورایزن گفت این تغییر روند در مقایسه با ۵۵٫۴ درصد گزارش قبلی در سال ۲۰۱۶ ، همانند زنگ خطر هشدار دهنده است.
استاندارد امنیت داده صنعت پرداخت با کارت (PCI DSS)، یک استاندارد امنیت اطلاعات است و برای سازمان هایی که تراکنش های کارت های اعتباری پردازش میکنند استفاده می شود. استاندارد PCI توسط شورای استانداردهای امنیتی صنعت پرداخت کارت راهبری می شود و توسط بسیاری از شبکه ها اجباری اعلام شده است. این استاندارد جهت افزایش کنترل داده های دارنده کارت و برای کاهش تقلب کارت اعتباری ایجاد شده است.
مقامات شرکت ورایزن (Verizon)، ادامه دادند که انطباق با PCI DSS به حفاظت از سیستم های پرداخت واحدهای مختلف و سرقت داده های دارندگان کارت کمک می کند.
داده های جمع آوری شده توسط ارزیابان این شرکت در سال ۲۰۱۷ نشان می دهد که انطباق PCI بین شرکت های تجاری در حال کاهش است و تنها ۵۲٫۴ درصد از سازمان ها در سال ۲۰۱۷ در مقایسه با ۵۵٫۴ درصد سال ۲۰۱۶، این انطباق کامل را حفظ کرده اند.
این گزارش اختلافات منطقه ای را به خوبی نشان می دهد، شرکت های منطقه آسیا و اقیانوسیه (۷۷٫۸ درصد) نسبت به کشورهای اروپایی (۴۶٫۴ درصد) و آمریکا (۳۹٫۷ درصد) به این انطباق دست یافته اند. این تفاوت ها را می توان به زمان بندی استراتژی های انطباق جغرافیایی، درک فرهنگی از شناخت و یا بلوغ سیستم های اطلاعاتی نسبت داد.
در کسب و کار وقتی صحبت از انطباق می شود خدمات فناوری اطلاعات در صدر جدول قرار می گیرد و بیش از سه چهارم سازمان ها (۷۷٫۸ درصد) تکامل می یابند. خرده فروشی (۵۶٫۳ درصد) و خدمات مالی (۴۷٫۹ درصد) به طور قابل توجهی پیش از سازمان های مهمان پذیری (۳۸٫۵ درصد) قرار گرفته اند، که کمترین میزان پایداری را نشان داده است.
Rodolphe Simonetti، مدیر اجرایی حوزه مشاور امنیت ورایزن، در بیانیه ای گفت:
استانداردهای انطباق PCI در بین کسب و کارهای جهانی در حال کاهش است و این امر به سادگی نمی تواند ادامه یابد.مصرف کنندگان و تأمین کنندگان به طور یکسان جهت ایمن سازی اطلاعات پرداخت خود به برندها اعتماد دارند، بنابراین ما باید اکنون برای اصلاح این وضعیت اقدام کنیم. ما از شرکت ها می خواهیم روش های اندازه گیری خود را جهت اثربخشی کنترل PCI مجددا ارزیابی کنند و تمرکز خود را بر مدیریت پایداری حفاظت از اطلاعات خود بگذارند.
Verizon ، ۹ فاکتور اثربخشی و پایداری کنترل را برای ۱۲ مورد کلیدی استاندارد PCI DSS ارزیابی می کند. آنها این فاکتورها را از کنترل محیط به کنترل ریسک از طریق تست امنیتی، مدیریت ریسک و سایر عوامل مرتب می کنند.
Troy Leach یکی از مدیران ارشد فناوری PCI Security Standards Council در بیانیه ای گفت:
به اشتراک گذاری اطلاعات و همکاری متقابل صنعت جهت درک تهدیدات و پیشرفت امنیت پرداخت در سراسر جهان امری ضروری است. همانطور که در این گزارش نشان داده شده است، سازمانها باید به یافته های این گزارش توجه جدی داشته باشند تا درمورد یادگیری کلیدی چگونگی حفظ امنیت، هوشیار بمانند. انطباق هرگز نباید به عنوان هدف پایانی امنیت در نظر گرفته شود، بلکه باید به عنوان یک سنجش برای موفقیت مداوم سازمان در حفاظت از داده ها دیده شود.
منبع : سایبربان