Studiul PCI constată că unii comercianți nu folosesc software antivirus

Consumatorii se confruntă cu un risc mai mare de a-și pierde controlul asupra datelor atunci când fac afaceri cu comercianții cu amănuntul mai mici, deoarece mulți dintre aceștia nu au făcut investiții pentru a se conforma standardului PCI DSS (Industry Data Security Standard), potrivit unui nou sondaj.

Sondajul, care a acoperit 560 de organizații din SUA și multinaționale, a solicitat respondenților o serie de întrebări privind investițiile și implementarea tehnologiei pentru a se conforma PCI DSS, introdus în 2005. Este un standard industrial creat de principalele companii de carduri de credit, destinate să protejeze datele de plată ale clienților.

Studiul a constatat că 55% din organizații au asigurat doar informații privind cardurile de credit, dar nu și alte date, ver numărul de licență sau datele contului bancar. De asemenea, doar 28% dintre companiile mai mici, între 501 și 1000 de angajați, respectă PCI DSS. Comparație cu peste 70% dintre comercianții mari cu 75.000 sau mai mulți angajați care au susținut că sunt conformi.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul dvs. Windows]

"Dacă mergeți organizațiile mai mari afacerea, sunteți mult mai probabil să fiți în siguranță astăzi ", a declarat Amichai Shulman, CTO pentru compania Imperva, care face software-ul de securitate pentru întreprinderi să respecte PCI DSS. Imperma a comandat studiul realizat de Ponemon Institute, o companie care desfășoară cercetări în domeniul politicii de confidențialitate și securitate a informațiilor.

Primul motiv pentru care companiile nu respectă PCI DSS este costul, a spus Shulman. "Ei nu merg la efortul de a se conforma pentru ca sunt totul sau nimic, asa ca in prezent nu fac nimic", a spus Shulman.

Companiile mai mari considera ca este ceva mai usor de manevrat costurile, a spus el. În medie, companiile cheltuiesc aproximativ 35% din bugetele lor de securitate IT în conformitate cu PCI DSS.

Companiile cărților de plată mandatează conformitatea și majoritatea comercianților ar trebui să fie conformi până acum, potrivit informațiilor de pe site-ul Web al Consiliului Standardelor de Securitate PCI.

Studiul a dat naștere unor alte rezultate dezamăgitoare. Aproximativ 10% dintre respondentii care au declarat ca sunt compatibili cu PCI DSS au declarat ca nu folosesc software de securitate de baza cum ar fi antivirus, firewall-uri si SSL (Secure Sockets Layers), a declarat Shulman. produsele software, dar promovează în schimb practici și sfaturi generale, cum ar fi utilizarea unui firewall și a unui antivirus. În ultimii ani, distribuitorii au dezvoltat produse pentru a facilita implementarea PCI DSS. Totusi, rezultatul a fost surprinzator si indica faptul ca poate continua confuzia sau dificultatea unor afaceri cu PCI DSS

"Mi-ar fi foarte greu sa explic de ce nu folosesc SSL ca parte a conformitatii PCI", Shulman a spus. "Mi se pare că există prea mult spațiu pentru o interpretare greșită a cerinței, iar companiile o abuză."

PCI DSS este în curs de actualizare și sondajul va fi utilizat ca intrare. Consiliul Standardelor de Securitate PCI, care a fost înființat de principalele companii de carduri de credit în 2006, colectează feedback prin intermediul 31 octombrie privind modificările aduse unei noi versiuni a standardului, care urmează să fie lansată în septembrie 2010.