گزارش پرداخت شرکت وریزن (Verizon) نشان میدهد که کسبوکارها نسبت به حملات سایبری بیشتر آسیبپذیر هستند.
منبع : سایبربان
گزارش پرداخت شرکت وریزن (Verizon) نشان میدهد که کسبوکارها نسبت به حملات سایبری بیشتر آسیبپذیر هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش جدیدی که شرکت وریزن (Verizon) منتشر کرد و در آن به انطباق با استانداردهای امنیت پرداخت، برای اولین بار در طی شش سال اخیر کاهش یافته است و کسب و کارها نسبت به حملات سایبری آسیب پذیرتر شده اند.
وریزن (Verizon) یک شرکت مخابراتی متعلق به آمریکایی است که درصد قابل توجهی از پهنای باند جهانی اینترنت را تأمین میکند، همچنین در زمینه مخابرات بیسیم، ارتباطات و سرویسدهی به شرکتهای ارتباطات راه دور (وایرلس) نیز فعالیت گستردهای دارد.
طبق گزارش سال جاری میلادی، ۵۲.۵ درصد از شرکتهایی که مورد بررسی قرار گرفتهاند، کاملا با استاندارد امنیت دادههای صنعت پرداخت با کارت (PCI DSS) مطابقت داشتند، وریزن گفت این تغییر روند در مقایسه با ۵۵.۴ درصد گزارش قبلی در سال ۲۰۱۶ ، همانند زنگ خطر هشداردهنده است.
استاندارد امنیت داده صنعت پرداخت با کارت (PCI DSS)، یک استاندارد امنیت اطلاعات است و برای سازمانهایی استفاده میشود که تراکنشهای کارت های اعتباری پردازش میکنند. استاندارد PCI توسط شورای استانداردهای امنیتی صنعت پرداخت کارت راهبری میشود و توسط بسیاری از شبکهها اجباری اعلام شدهاست. این استاندارد جهت افزایش کنترل داده های دارنده کارت و برای کاهش تقلب کارت اعتباری ایجاد شدهاست.
مقامات شرکت وریزن ادامه دادند که انطباق با PCI DSS به حفاظت از سیستم های پرداخت واحدهای مختلف و سرقت داده های دارندگان کارت کمک می کند.
دادههای جمعآوریشده توسط ارزیابان این شرکت در سال ۲۰۱۷ نشان میدهد که انطباق PCI بین شرکتهای تجاری در حال کاهش است و تنها ۵۲.۴ درصد از سازمانها در سال ۲۰۱۷ در مقایسه با ۵۵.۴ درصد سال ۲۰۱۶، این انطباق کامل را حفظ کردهاند.
این گزارش اختلافات منطقهای را بهخوبی نشان میدهد، شرکتهای منطقه آسیا و اقیانوسیه (۷۷.۸ درصد) نسبت به کشورهای اروپایی (۴۶.۴ درصد) و آمریکا (۳۹.۷ درصد) به این انطباق دست یافتهاند. این تفاوتها را میتوان به زمانبندی استراتژیهای انطباق جغرافیایی، درک فرهنگی از شناخت و یا بلوغ سیستمهای اطلاعاتی نسبت داد.
در کسبوکار وقتی صحبت از انطباق میشود خدمات فناوری اطلاعات در صدر جدول قرار میگیرد و بیش از سهچهارم سازمانها (۷۷.۸ درصد) تکامل مییابند. خردهفروشی (۵۶.۳ درصد) و خدمات مالی (۴۷.۹ درصد) بهطور قابل توجهی پیش از سازمانهای مهمانپذیری (۳۸.۵ درصد) قرار گرفتهاند که کمترین میزان پایداری را نشان دادهاست.
Rodolphe Simonetti، مدیر اجرایی حوزه مشاور امنیت وریزن در بیانیهای گفت: استانداردهای انطباق PCI در بین کسبوکارهای جهانی در حال کاهش است و این امر بهسادگی نمیتواند ادامه یابد. مصرفکنندگان و تأمینکنندگان بهطور یکسان جهت ایمنسازی اطلاعات پرداخت خود به برندها اعتماد دارند، بنابراین ما باید اکنون برای اصلاح این وضعیت اقدام کنیم. ما از شرکتها میخواهیم روشهای اندازهگیری خود را جهت اثربخشی کنترل PCI مجددا ارزیابی کنند و تمرکز خود را بر مدیریت پایداری حفاظت از اطلاعات خود بگذارند.
وریزن ۹ فاکتور اثربخشی و پایداری کنترل را برای ۱۲ مورد کلیدی استاندارد PCI DSS ارزیابی میکند. آنها این فاکتورها را از کنترل محیط به کنترل ریسک از طریق تست امنیتی، مدیریت ریسک و سایر عوامل مرتب میکنند.
Troy Leach یکی از مدیران ارشد فناوری PCI Security Standards Council در بیانیهای گفت: به اشتراکگذاری اطلاعات و همکاری متقابل صنعت جهت درک تهدیدات و پیشرفت امنیت پرداخت در سراسر جهان امری ضروری است. همانطور که در این گزارش نشان داده شدهاست، سازمانها باید به یافتههای این گزارش توجه جدی داشتهباشند تا در مورد یادگیری کلیدی چگونگی حفظ امنیت، هوشیار بمانند. انطباق هرگز نباید به عنوان هدف پایانی امنیت در نظر گرفتهشود، بلکه باید بهعنوان یک سنجش برای موفقیت مداوم سازمان در حفاظت از دادهها دیدهشود.