Home

Finalità Sedi e sportelli Diventa
SOCIO
Associa il tuo
COMUNE
Associa la tua
SCUOLA
Associa la tua
AZIENDA
Professionisti
convenzionati
Area Soci CONTATTI
 

ARCHIVIO
Dossier e Approfondimenti

Codice Rosso, L.69/2019/Revenge P
1522 - num. anti violenza e stalking
MES (meccanismo Eu. di stabilità)
Fondo di solidarietà Comunale
Carta di Identità Elettronica (CIE)
Carta Nazionale Servizi (CNS)
La violenza domestica
SPREAD dei titoli: la guida
Il Vademecun "Anti Panico"
Corona Virus: misure contenimento
Vehicle to Grid - dm 30/01/2020
Indennizzi per i reati violenti
Codice contratti pubblici dlgs 50/16
DL "sblocca cantieri" 18/04/19 n. 32
Milleproroghe, DL 30/12/2019 n.162
L. 27/12/2019 n.160 - Finanziaria
Decreto fiscale 2019 (L.157/19)/
Decreto Crescita-economia circolare
Glossario della Corte Costituzionale
Cabina di regia "Strategia Italia"
Statuto del Contribuente-L212/2000
Disegno/Proposta/Progetto di legge
Reddito di Cittadinanza
Il Decreto DIGNITA' (dl 87/2018)
Privacy UE Dir. 679/2016 - Sintesi
Privacy UE Dir.679/2016 - La guida
Foreste: testo unico (dlgs 34/2018)
Impianti Geotermici
Testamento biologico
Sicurezza delle Città, L. 48/2017
Patente B, nuove regole tecniche
Compostaggio, proc Semplificate
Imu - Tari - Tasi - (UIC)
Imposte
Scioglimento degli Enti Locali
Recupero crediti

 
 
 
 


Carte di credito, Verizon: requisiti di sicurezza spesso disattesi

Quasi la metà dei retailer, dei ristoratori, degli hotel e molte altre attività che si basano su pagamenti con carta di credito sono ancora in difficoltà nel rispettare questi requisiti minimi di sicurezza di anno in anno (Payment Card Industry Data Security Standard, PCI DSS). I dati del Payment Security Report 2017 di Verizon (2017 PSR) svelano infatti che il rispetto di questi criteri da parte delle organizzazioni e la loro capacità di difendersi dagli attacchi hacker sono disattesi per 10 dei 12 PCI DSS previsti.

Dato che gli attacchi informatici sono in costante aumento, la sicurezza delle carte di credito è un argomento sempre più sentito, sia dalle aziende che dai clienti. I requisiti di sicurezza dei dati per il settore carte di credito sono stati introdotti come supporto alle aziende che usufruiscono di carte di credito, per proteggere i propri sistemi di pagamento dal rischio di violazioni e furto dei dati dei titolari di queste carte.

“Il rispetto dei requisiti PCI DSS e la capacità di un’organizzazione di difendersi dagli attacchi informatici sono aspetti chiaramente legati,” commenta Rodolphe Simonetti, global managing director for security consulting di Verizon. “Se da un lato un maggior rispetto dei requisiti PCI è positivo, rimane il fatto che più del 40% delle organizzazioni di tutte le dimensioni esaminate a livello globale ancora non applica i criteri PCI DSS. E, tra quelle che hanno superato quest’analisi, quasi la metà non è più conforme nel giro di un anno, e altre ancora prima.”

Secondo il report, il settore dei servizi IT, tra tutti i settori chiave analizzati, è quello che ha raggiunto il livello più alto e completo di conformità a questi requisiti. A livello globale, più della metà (61,3%) delle organizzazioni IT, in occasione della verifica provvisoria del 2016, ha raggiunto un’adesione completa ai criteri, seguito dal 59,1% delle organizzazioni dei servizi finanziari (tra cui le compagnie assicurative), del retail (50%) e del settore hospitality (42,9%).

“La questione non è più ‘se’ i dati debbano essere protetti, ma ‘come’ arrivare ad una protezione dei dati davvero sostenibile”, specifica Simonetti, “Molte organizzazioni concepiscono ancora i criteri di sicurezza PCI DSS come fini a se stessi, e non capiscono come siano invece interconnessi – il concetto di gestione del ciclo di vita della sicurezza, fin troppo spesso, è completamente inesistente. E, spesso, questo è il risultato della mancanza di personale interno specializzato – ma, nella nostra esperienza, le competenze interne possono trarre ampi spazi di miglioramento grazie alla consulenza costante di esperti esterni”.

Il report PSR 2017 suggerisce cinque linee guida principali per la gestione del ciclo di vita della sicurezza:

Consolidare per una gestione più semplice. Non sempre aumentare i controlli di sicurezza è la risposta giusta – lo Standard PCI DSS comprende già di per sé numerosi requisiti e normative per la protezione dei dati, tutti interconnessi tra loro. Le organizzazioni dovrebbero perciò riuscire a utilizzarlo per consolidare la sicurezza, semplificandone, in generale, la gestione.

Investire nello sviluppo del know-how. Le organizzazioni dovrebbero investire nelle risorse umane, per sviluppare e mantenere le conoscenze su come migliorare, monitorare e misurare l’efficacia dei controlli di sicurezza già in atto.

Adottare una strategia equilibrata. Le aziende devono basarsi su un ambiente di controllo interno che sia solido e resiliente al tempo spesso, se vogliono restare in linea con i requisiti di sicurezza vigenti. 

Automatizzare il più possibile. Applicare il flusso di lavoro della protezione dei dati e l’automazione può essere un grande vantaggio in termini di gestione della sicurezza – ma ogni automazione deve essere ispezionata frequentemente.

Progettare, applicare e gestire l’ambiente dei controlli di sicurezza interni. Le performance di tutti i controlli di sicurezza sono interconnesse. Se a monte si verifica una criticità, si ripercuoterà sul rendimento dei controlli di sicurezza a valle. E’ quindi essenziale capire questo aspetto, per acquisire e mantenere un programma di protezione dei dati efficace e sostenibile.

GuardiaCivica - Carte di credito, Verizon: requisiti di sicurezza spesso disattesi

NB: GuardiaCivica non ha scopo di lucro e persegue esclusivamente finalità di assistenza ai Cittadini. Non è finanziata da nessun Ente Pubblico o Privato, non è collegata ad alcun partito politico o sindacato, e si sostiene esclusivamente con il tesseramento dei Soci. Tutti i servizi di assistenza sono gratuiti per i Soci.

 
 
Diretta PARLAMENTO