Solo il 25% delle aziende globali è conforme allo standard PCI DSS.
I nuovi dati della società di telecomunicazioni statunitense Verizon dipingono un quadro desolante della sicurezza informatica che circonda i dati delle carte dei clienti. Secondo il Payment Security Report 2020 dell’azienda, poco più di un quarto delle aziende in tutto il mondo è pienamente conforme al rigoroso PCI DSS (Payment Card Industry Data Security Standard).
PCI DSS mantiene, promuove e sviluppa uno standard elevato per il Payment Card Industry, garantendo che le transazioni con carta vengano eseguite in sicurezza, con tutti i dati della carta che rimangono protetti ovunque.
Il quadro è progettato per avvantaggiare i commercianti di tutte le dimensioni, nonché le istituzioni finanziarie, i venditori di punti vendita e gli sviluppatori di hardware e software.
Fondata nel 2006 da American Express, Discover Global Network, JCB International, MasterCard e Visa Inc., PCI DSS offre inoltre ai clienti la tranquillità che i loro dati siano tenuti al sicuro durante l'acquisto.
Ma il rapporto di Verizon mostra che la stragrande maggioranza delle aziende non riesce a soddisfare questi standard. Solo il 27% delle organizzazioni in tutto il mondo era in linea con l’intero ambito del PCI DSS per la gestione dei dati delle carte di pagamento negli acquisti online.
Ciò è particolarmente allarmante in un’epoca in cui, grazie soprattutto alla pandemia di COVID-19, i pagamenti con carta e acquisti online sono più popolari e più necessari che mai. Queste cifre evidenziano la necessità di esperti di supporto IT quando si tratta di garantire Conformità PCI DSS.
"Questo è inaccettabile"
Sampath Sowmyanarayan, presidente di Global Enterprise, Verizon Business, ha espresso la sua reazione ai risultati, evidenziando sia la mancanza di risorse disponibili per le aziende sia la mancanza di impegno da parte dei vertici delle organizzazioni stesse.
Ha detto Sowmyanarayan.
“Sfortunatamente, vediamo che molte aziende non dispongono delle risorse e dell’impegno da parte dei dirigenti aziendali senior per supportare iniziative di sicurezza e conformità dei dati a lungo termine. Questo è inaccettabile.
“La sicurezza dei pagamenti deve essere vista come un processo continuo affari priorità da parte di tutte le aziende che gestiscono dati di pagamento, hanno una responsabilità fondamentale nei confronti dei propri clienti, fornitori e consumatori”.
Questi risultati riflettono un calo significativo nel numero di aziende che praticano la compliance. Verizon riferisce che la conformità PCI DSS è diminuita di ben 27 punti percentuali dal 2016. Un rapporto simile condotto nel 2017 ha rilevato che il 55% delle organizzazioni stava superando la fase di “valutazione provvisoria” della conformità PCI DSS.
Verizon suggerisce inoltre che solo il 70% degli istituti finanziari “mantiene controlli essenziali perimetrali di sicurezza”. Le organizzazioni statunitensi erano quelle meno propense a conformarsi Normativa PCI DSS, secondo il rapporto.
Solo il 20% – ovvero una su cinque – delle aziende esaminate da Verizon hanno soddisfatto gli standard necessari. L’Asia-Pacifico ha mostrato il più alto livello di conformità, pari al 70%.
L’Europa nel suo insieme si colloca al centro dei risultati, con circa la metà di tutte le organizzazioni che rispettano lo standard PCI.
“Parli troppo tecnici”
Queste statistiche mostrano che c’è ancora molto lavoro da fare per le aziende, ma molti imprenditori considerano la conformità PCI DSS un compito impossibile.
Parlando in forma anonima a una pubblicazione di notizie tecnologiche globali Il registro, un piccolo imprenditore con sede nel Regno Unito ha espresso la propria frustrazione per il rispetto dello standard.
"Le domande sono così contorte e confuse, e puoi solo rispondere con 'Sì', 'No' o 'Non sono sicuro', il che non sempre va bene."
Questo particolare imprenditore ha denunciato il processo di conformità per aver “parlare troppo tecnico e legalese. "Lo dicono, alla fine, loro "Non ho idea di cosa significhi la maggior parte di ciò, nonostante faccia del mio meglio per capirlo tutto."
PCI DSS tocca la vita di milioni di persone in tutto il mondo. Qualsiasi confusione riguardo ai requisiti di conformità serve solo a evidenziare ulteriormente l’importanza degli esperti di supporto IT che possono guidare tempestivamente ed efficacemente le aziende attraverso il processo.
