Sono le piccole e medie imprese ad avere difficoltà particolari nel proteggere i dati dei pagamenti elettronici dei loro clienti. Stando al Payment Security Report 2020 appena pubblicato da Verizon Business, "sebbene rispetto alle aziende più grandi quelle più piccole abbiano generalmente meno dati di carte di pagamento da elaborare e archiviare, le Pmi hanno però anche risorse e budget inferiori per la sicurezza, il che influisce sulle strategie attuabili per mantenere la conformità con il Pci Dss". "Oggi un numero crescente di Pmi sta utilizzando applicazioni e strumenti cloud e web based che, assieme alla minore disponibilità di risorse e budget dedicati alla security, possono renderle obiettivi estremamente appetibili per i cybercriminali determinati a ottenere i dati di pagamento" spiega all'Adnkronos Gabriel Leperlier, Senior Manager Security Consulting Emea di Verizon Business.
Le organizzazioni globali "continuano a mettere a rischio i dati delle carte di credito dei propri clienti" nei pagamenti elettronici e ciò accade "a causa della mancanza di una strategia a lungo termine per la sicurezza dei pagamenti e della difficoltà di esecuzione". Il Report sottolinea come "nonostante molte aziende tentino di mantenere al proprio interno figure come Ciso o Responsabili della sicurezza qualificati, la mancanza di una strategia di lungo termine in ambito security stia danneggiando gravemente la conformità al Payment Card Industry Data Security Standard". Come già evidenziato dal recente Data Breach Investigations Report 2020, gli analisti di Verizon Business spiegano che "per i criminali informatici, i dati sui pagamenti rimangono uno degli obiettivi più ambiti e redditizi, con 9 violazioni su 10 che hanno finalità economiche".
Nel solo settore della vendita al dettaglio, dal Report Data Breach di Verizon emerge che il 99% degli incidenti di sicurezza analizzati mirava all'acquisizione di dati di pagamento per uso fraudolento. Ed ora il Report sul Payment Security ha rilevato che in media solo il 27,9% delle organizzazioni globali ha mantenuto la piena conformità, "lo standard sviluppato per aiutare le aziende che offrono servizi di pagamento con carta a proteggere i propri sistemi da violazioni e furti dei dati dei clienti". Ancor più preoccupante per gli esperti di Verizon è il fatto che questo sia il terzo anno consecutivo in cui si è verificata una diminuzione della compliance.
© Riproduzione riservata STAMPA