da Hardware Upgrade :
Con l’aumentare degli attacchi informatici, è sempre più importante che le imprese si adeguino ai più recenti standard di sicurezza in ambito di cybersecurity, in particolare in un settore delicato e sensibile come quello dei pagamenti tramite carta. Attualmente lo standard di questo settore è il PCI DSS (Payment Card Industry Data Security Standard), aggiornato al 2020 e che vedrà un ulteriore sviluppo nel 2024. Ma quante aziende sono al passo? Verizon fa il punto della situazione con il Payment Security Report (PSR) 2022.
“Nonostante i miglioramenti della compliance, sappiamo che gli hacker sono ancora là fuori e più forti che mai“, spiega Sampath Sowmyanarayan, CEO di Verizon Business. “Il nostro Data Breach Investigations Report (DBIR) 2022 ha rilevato che il settore finanziario continua a essere vittima della criminalità organizzata spinta da motivi economici, con i server che risultano coinvolti nel 90% delle violazioni finanziarie. Di conseguenza, è difficile che un ulteriore impegno sulla propria attuale strategia determini un cambiamento”, ha continuato Sowmyanarayan. “Per rimanere coperte nel complesso panorama della sicurezza informatica di oggi, le organizzazioni dovranno avvicinarsi ai propri obiettivi e traguardi a livello di progetto, programma e strategia”.
Più della metà delle aziende non rispetta al 100% la conformità agli standard PCI DSS
A quanto indica il rapporto di Verizon, sono ancora tante le aziende che non rispettano a pieno gli standard di sicurezza del PCI DSS. La compliance al 100% la raggiungono solamente il 43,3% delle imprese. C’è anche da dire che si stanno facendo passi in avanti rispetto al passato, evidenzia Verizon, che sottolinea anche come nonostante il 56,7% delle imprese non effettui tutti i controlli previsti, il divario di esecuzione è migliorato: si passa da un massimo del 7,6% del 2019 a un minimo del 4% nel 2020.
PCI DSS v4.0: le priorità di progettazione
Uno degli obiettivi del PCI DSS v4.0 è quello di semplificare la complessità delle misure si sicurezza. A tal proposito, il nuovo PSR 2022 include una “cassetta degli attrezzi” di metodi di gestione, modelli e framework utili per affrontare il PCI DSS v4.0. Secondo Verizon, per ottenere una crescita continua e la stabilità delle prestazioni del programma di sicurezza e conformità è fondamentale che le aziende si focalizzino solo sulle parti del paradigma di sicurezza che limitano o bloccano ulteriori miglioramenti: i collegamenti più deboli, i vincoli di sistema o i punti di leva.
Pagamento e 5G: il punto di vista di Verizon
Secondo Verizon, la diffusione dello standard 5G e di tecnologie come l’edge computing contribuiranno a migliorare la sicurezza dei pagamenti. Il 5G è considerato una tecnologia più robusta sotto il profilo della cybersecurity grazie a metodi più sicuri per l’identificazione e la certificazione degli utenti, ottenuta anche tramite i dati biometrici.
Non solo: il 5G garantirà un canale più sicuro per le comunicazioni, soprattutto videconferenze, un aspetto importante per i consulenti di prestito e finanziari. Le istituzioni finanziarie e i commercianti, sottolinea il report, sperimenteranno nuovi modi per beneficiare delle funzionalità avanzate del 5G, dell’architettura aperta e delle tecnologie MEC (Multi-Access Edge Computing). Allo stesso tempo, i professionisti della sicurezza devono esplorare in che modo queste innovazioni potrebbero influire sui livelli di conformità al PCI DSS.