Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

PCI DSS: finanças perde para varejo

Share on linkedin
Share on twitter
Share on facebook
Índice de conformidade ano-a-ano (clique para ampliar)

O setor com o mais alto índice de conformidade com PCI DSS (Payment Card Industry Data Security Standard) em todo o mundo não é o de Finanças: é o de Tecnologia da Informação. Essa é uma das conclusões do Relatório de Segurança de Pagamento 2018 da Verizon, publicado dia 24 de setembro. Na verdade, o indicador de conformidade do setor de finanças ficou em terceiro lugar no estudo, abaixo do Varejo. O ranking de conformidade total por setor ficou assim:

 

  • Serviços de TI, 77,8%
  • Varejo, 56,3%
  • Finanças, 47,9%
  • Hospitalidade, 38,5%

Mas o dado mais preocupante do relatório é a tendência de recuo no mercado de PCI DSS: há empresas deixando de fazer as avaliações de conformidade e outras não mantendo a conformidade total. Nos seis anos anteriores, porém (de 2010 a 2016) o relatório registrou uma evolução em conformidade (compliance).

É uma tendência no mínimo inquietante, já que a série de relatórios Verizon Data Breach Investigations Report demonstra que o padrão PCI DSS ajuda as empresas a proteger seus sistemas de pagamento contra violações e contra o roubo de dados do portador do cartão.

Os dados coletados pelos QSAs (qualified security assessors) da Verizon em 2017 indicam claramente que a conformidade com PCI está diminuindo entre os negócios globais: 52,4% das organizações mantiveram conformidade total em 2017, em comparação com 55,4% em 2016. Regionalmente os indicadores ficaram assim:

  • Ásia-Pacífico, 77,8%
  • Europa, 46,4%
  • Américas, 39,7%

Essas diferenças podem ser atribuídas ao timing das estratégias de implantação na área, à valorização cultural de prêmios / reconhecimento ou à maturidade dos sistemas de TI, diz o relatório.