Corporate Finance, DeFi, Blockchain, Web3 News
Corporate Finance, DeFi, Blockchain News

Seule 1 organisation mondiale sur 4 protège les données de paiement

Le rapport sur la sécurité des paiements de Verizon Business 2020 (PSR) met en évidence le manque de stratégies de sécurité à long terme par les chefs d'entreprise face au déclin, pour la troisième année d’affilée, de la conformité de la sécurité des paiements


Voici ses principales constatations :
• Seules 27,9% des entreprises mondiales ont été en mesure de se conformer pleinement à la norme PCI DSS (Payment Card Industry Data Security Standard).
• La chute effrayante de 27,5 points de la conformité depuis 2016, comme indiqué dans le PSR 2017.
• Le manque de stratégies à long terme et d'engagement des dirigeants est cité comme cause fondamentale.
• 10ème édition du rapport sur la sécurité des paiements de Verizon Business.

Les organisations mondiales continuent de mettre en danger les données de leurs clients titulaires de carte en raison d'un manque de stratégie et d'exécution en ce qui concerne la sécurité des paiements à long terme. Ainsi le souligne le nouveau rapport sur la sécurité des paiements Verizon Business 2020 (Verizon Business 2020 Payment Security Report, (PSR)).

Alors que de nombreuses entreprises ont du mal à retenir des responsables de sécurité informatique ou des agents de sécurité qualifiés, le manque de réflexion sur la sécurité à long terme a un impact important sur la conformité durable avec la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS).

Les données de paiement restent l'une des cibles les plus recherchées et les plus lucratives des cybercriminels, 9 violations de données sur 10 se produisant pour des motifs financiers comme le souligne le récent rapport d'enquête sur les violations de données Verizon Business 2020 (Verizon Business 2020 Data Breach Investigations Report, DBIR 2020). Dans le seul secteur de la vente au détail, 99% des incidents de sécurité analysés par le DBIR 2020 étaient axés sur l'acquisition de données de paiement à des fins criminelles.

Le PSR 2020 a révélé qu'en moyenne, 27,9% des entreprises mondiales maintenaient une conformité totale avec la norme PCI DSS qui a été développée pour aider les entreprises qui offrent des installations de paiement par carte à protéger leurs systèmes de paiement contre les violations et le vol des données de titulaires de carte. Plus inquiétant, il s'agit de la troisième année consécutive où une baisse de conformité se produit, avec une chute de 27,5 points depuis que la conformité a culminé en 2016 (comme le montre le PSR 2017).

« Malheureusement, nous constatons que de nombreuses entreprises manquent des ressources et de l'engagement des chefs d'entreprise pour soutenir les initiatives de sécurité et de conformité des données à long terme. C'est inacceptable », a déclaré Sampath Sowmyanarayan, President, Global Enterprise, Verizon Business. « La récente pandémie du coronavirus a éloigné les consommateurs de l'utilisation traditionnelle de l'argent liquide pour se tourner vers des méthodes de paiement sans contact, des cartes de paiement ainsi que des appareils mobiles, ce qui a généré une plus grande quantité de données de paiement électronique. Or, les consommateurs font confiance aux entreprises pour protéger leurs informations. La sécurité des paiements doit être considérée comme une priorité commerciale permanente par toutes les entreprises qui gèrent des données de paiement. Elles ont une responsabilité fondamentale envers leurs clients, fournisseurs et consommateurs. »

Le PSR 2020 met également en lumière les essais de sécurité, à peine un peu plus de la moitié des organisations (51,9%) testent avec succès les systèmes et les processus de sécurité ainsi que l'accès non contrôlé au système. De plus, environ deux tiers de toutes les entreprises suivent et surveillent convenablement l'accès aux systèmes critiques de l'entreprise, et seules 7 institutions financières sur 10 (70,6%) maintiennent des contrôles de sécurité périmétriques essentiels.

« Ce rapport est un signal d'alarme qui prévient les organisations, de la nécessité d’un leadership fort pour remédier aux échecs dans la gestion de la sécurité des paiements. Le rapport PSR Verizon Business correspond bien à l'opinion d'Omdia selon laquelle l'alignement de la stratégie de sécurité avec la stratégie organisationnelle est essentiel pour que les organisations maintiennent la conformité, dans ce cas avec PCI DSS 3.2.1, pour assurer des niveaux appropriés de sécurité des paiements. Il affirme ainsi clairement que la sécurité et la conformité des données à long terme combinent les responsabilités d'un certain nombre de rôles, y compris le responsable de sécurité informatique, le directeur des risques et le directeur de la conformité : une considération qu’Omdia partage sur toute la ligne », commente Maxine Holt, directrice principale de la recherche chez Omdia (anciennement. Ovum).

Le manque de conformité affecte toutes les entreprises, quelle que soit leur taille
Les PME ont été signalées comme ayant leurs propres difficultés pour sécuriser les données de paiement. Alors que les petites entreprises ont généralement moins de données de carte à traiter et à stocker que les grandes, elles disposent de moins de ressources et de budgets plus restreints pour la sécurité, ce qui a un impact sur les ressources disponibles pour maintenir la conformité à la norme PCI DSS. Les mesures nécessaires pour protéger les données sensibles des cartes de paiement sont souvent perçues comme trop longues et coûteuses par ces petites organisations ; cependant, la probabilité d'une violation de données pour les PME restant élevée, il est impératif de maintenir la conformité PCI DSS.

Le défi actual pour les RSSI
Le rapport explore également les défis auxquels les responsables de sécurité informatique sont confrontés dans la conception, la mise en œuvre et le maintien d'une stratégie de sécurité efficace et durable et comment ils peuvent, en fin de compte, contribuer à l'échec de la gestion de la conformité et de la sécurité des données. En fait, ces problèmes ne seraient pas de nature technologique, mais semblent résulter de faiblesses organisationnelles qui pourraient être résolues par des compétences de gestion plus matures. Il s’agirait notamment de créer des processus formalises, de construire un modèle commercial pour la sécurité ainsi que de définir une stratégie de sécurité solide avec des modèles et des cadres d'exploitation.

Au sujet du rapport sur la sécurité des paiements Verizon Business 2020
Verizon publie le Payment Security Report (PSR) depuis 2010, la toute première étude sur la valeur et les performances réelles de la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Le rapport est basé sur des données recueillies à l’échelle mondiale par des évaluateurs de sécurité qualifiés PCI DSS (QSA) de Verizon et de cinq autres contributeurs externes.

À propos de Verizon
(NYSE, Nasdaq : VZ) a été fondé le 30 juin 2000 et célèbre son vingtième anniversaire en tant que leader mondial des fournisseurs de solutions et de services de technologie, communication, information et divertissement. Basée à New York et présente dans le monde entier, la société a dégagé un chiffre d'affaires de 131,9 milliards de dollars en 2019. Elle propose des services et des solutions voix, données et vidéo sur ses plateformes et réseaux primés en répondant aux demandes de ses clients en termes de mobilité, de fiabilité de la connectivité réseau, de sécurité et de contrôle.
http://www.verizon.com


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.



Mercredi 7 Octobre 2020




OFFRES D'EMPLOI


OFFRES DE STAGES


NOMINATIONS


DERNIERES ACTUALITES


POPULAIRES