Gestire i pagamenti digitali richiede un costante impegno da parte delle organizzazioni, per adottare standard di sicurezza in grado di proteggere i clienti. Per questo i responsabili di sicurezza si accingono ad implementare il PCI DSS v4.0, il nuovo standard di sicurezza. Necessario visto che, come riporta il Payment Security Report 2022 di Verizon Business, le minacce continuano ad aumentare.
Sicurezza e pagamenti: il Payment Security Report 2022 di Verizon Business
Il PCI DSS è il Payment Card Industry Data Security Standard, che serve a verificare la conformità e la compliance delle aziende quanto di tratta di pagamenti. Verizon ha rilevato nel suo studio che sempre più aziende rispettano gli standard di sicurezza, con il 43,4% che resta in piena compliance.
Più della metà delle organizzazioni (56,7%) non attua sufficienti controlli di sicurezza, ma il divario di esecuzione passa dal 7,7% nel 2019 al 4,0% nel 2020. Quindi sembra che la compliance cresca. Ma non al ritmo delle minacce informatiche, sempre più pericolose.
Sampath Sowmyanarayan, CEO di Verizon Business, spiega: “Il nostro Data Breach Investigations Report (DBIR) 2022 ha rilevato che il settore finanziario continua a essere vittima della criminalità organizzata spinta da motivi economici, con i server che risultano coinvolti nel 90% delle violazioni finanziarie. Di conseguenza, è difficile che un ulteriore impegno sulla propria attuale strategia determini un cambiamento”.
La risposta delle aziende deve alzare gli standard e avvicinarsi agli obiettivi “livello di progetto, programma e strategia”.
Più attività commerciali online, maggiori rischi
Dai dati del Payment Security Report 2022 di Verizon Business emerge come la pandemia abbia intensificato le attività commerciali online, con le transazioni tramite carte di pagamento che toccano il vertice. Ma ha anche permesso agli hacker di trovare più debolezze nei sistemi e nei processi di pagamento, attaccandoli.
Inoltre, dallo studio emerge che il fatto che sia arrivato il primo importante aggiornamento degli standard DSS dal 2004, ha una nota agrodolce per i responsabili di sicurezza. Da un lato infatti i Chief Information Security Officer (CISO) sono felici che gli standard di sicurezza aumentino. Dall’altro devono concentrare le proprie risorse per prepararsi all’aggiornamento. Il PCI DSS v4.0 arriva nel 2024 e bisogna essere pronti per la compliance.
Payment Security Report 2022: quali sono le priorità da tenere presente
Oltre a gestire le modifiche introdotte nel nuovo standard, i CISO e i loro team dovranno applicare un processo logico per valutare tutti i requisiti. Per farlo, il Payment Security Report 2022 di Verizon Business include una “cassetta degli attrezzi” per dare un panorama dei metodi di gestione, dei framework e di tutto quello che serve per affrontare il cambiamento.
Ma resta necessario valutare quali sono i paradigmi di sicurezza che creano attriti o problemi alla propria azienda. Infatti i problemi in cui le aziende incappano nella gestione della compliance hanno spesso motivazioni identificabili. Occorre tuttavia rilevarle e attuare una strategia per cambiarle.
Un punto importante da tenere presente nel settare le proprie priorità riguarda inoltre la rete 5G. La velocità e la stabilità di questa rete aiuterà i pagamenti digitali, anche aumentando la sicurezza (per esempio con verifica biometrica e altri sistemi avanzati). Il settore finanziario e dei pagamenti commerciali troverà il modo per sfruttare questo potenziale, ma la sicurezza non deve arrivare come un pensiero dell’ultimo minuto. Anzi, bisogna farsi trovare al cambiamento ormai sempre più alle porte.
Le ricadute sulle PMI che fanno e-commerce
Abbiamo chiesto a Verizon Business di spiegarci la ricaduta di questi cambiamenti sulle Piccole e Medie Imprese, che rappresentano una realtà fondamentale soprattutto nel nostro Paese.
Sebastien Mazas – EMEA Head of GRC and Payment Security di Verizon Business, ci ha spiegato: “Ormai un numero sempre maggiore di PMI sfrutta le enormi potenzialità offerte da web, in particolare dall’ecommerce, per espandere il proprio business. Ciò però comporta la necessità di investire nell’ambito della sicurezza dei pagamenti, sia in termini di soluzioni tecnologiche sia per quanto riguarda le competenze. Sebbene le piccole e medie imprese stiano diventando sempre più attente al tema della sicurezza in generale e in particolare quella dei pagamenti, è importante identificare i vincoli principali fra quelli che ancora permangono: gli “anelli più deboli” e sarà fondamentale che le PMI concentrino le proprie risorse su quegli elementi all’interno dell’ecosistema di sicurezza che stanno attualmente limitando o impedendo ulteriori miglioramenti. Le aziende di piccole e medie dimensioni devono fare i conti con risorse inferiori a quelle delle grandi compagnie e per questo devono focalizzare la propria attenzione sugli aspetti che ho appena citato”.
Questi sono i principali punti emersi nel Payment Security Report 2022 di Verizon Business, che potete consultare nella sua interezza a questo indirizzo.
- DESIGN ASSURDAMENTE SOTTILE - Il nuovo MacBook Air è più portatile che mai e pesa solo 1,24 kg. È il notebook ultraversatile per lavorare, giocare e creare come e quando vuoi.
- CON I SUPERPOTERI DI M2 - Con la nuovissima CPU 8-core, una GPU 8-core e 8GB di memoria unificata, puoi fare di più a tutta velocità.
- FINO A 18 ORE DI BATTERIA - Grazie alle prestazioni efficienti del chip Apple M2, MacBook Air ti sta dietro giorno e notte.
- SPETTACOLARE E AMPIO DISPLAY - Il display Liquid Retina da 13,6" ha più di 500 nit di luminosità, ampia gamma cromatica P3 e 1 miliardo di colori per immagini brillanti e dettagli incredibili.
- VIDEOCAMERA E AUDIO EVOLUTI - Videocamera FaceTime HD a 1080p, tre microfoni in array, sistema audio a quattro altoparlanti con audio spaziale: una gioia per gli occhi e per le orecchie.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔮 Il futuro dell’innovazione tecnologica, ecco come l’AI può esserci d’aiuto
🕸️ La rivoluzione nell’automazione delle reti aziendali
🇪🇺 L’Unione Europea e il confine tra algoritmo e intelligenza artificiale
🏭 Google lancia IA per il Made in Italy per supportare le PMI italiane
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
