Secondo l’ultimo Payment Security Report 2022 di Verizon Business, nonostante il miglioramento significativo della compliance rispetto al Payment Card Industry Data Security Standard registrato nel 2020, le minacce alla sicurezza informatica che le organizzazioni devono affrontare sono più temibili di quanto non fossero due anni fa.
Il rapporto di quest’anno ha rilevato che la conformità è migliorata in modo significativo nel 2020, con il 43,4% delle organizzazioni che ha mantenuto la piena compliance.
Si tratta, sottolineano gli esperti di Verizon Business di un miglioramento rispetto a quanto evidenziato nel Report del 2019.
Inoltre – nonostante più della metà delle organizzazioni (56,7%) non abbia superato la valutazione di convalida intermedia in quanto non attua uno o più controlli di sicurezza – il divario di esecuzione degli stessi è comunque migliorato, passando da un massimo del 7,7% nel 2019 a un minimo del 4,0% nel 2020.
“I pagamenti elettronici – sottolinea Verizon Business – sono un fattore chiave nelle economie moderne, e lo saranno sempre di più, man mano che i servizi si spostano sempre più online, come lo dimostra la diffusione dell’ecommerce in molti settori. Per questa ragione – aggiunge – la sicurezza dei pagamenti rappresenterà un pilastro fondamentale, anche in Italia, dove, con l’introduzione dell’obbligo di utilizzo del Pos, si intende agevolare i pagamenti elettronici per ragioni strategiche e fiscali”.
Verizon Business spiega inoltre che con l’aumento delle transazioni online, anche le minacce e gli attacchi potrebbero aumentare, perciò è essenziale che i Ciso, i manager della sicurezza informatica di un’azienda, e gli esperti di sicurezza informatica abbiano linee guida chiare da applicare. Se gli hacker sono sempre pronti a individuare nuove vie d’accesso, la condivisione di informazioni dettagliate ed efficaci per i team di sicurezza è un valido strumento per anticiparli.
“Nonostante i miglioramenti della compliance, sappiamo che gli hacker sono ancora là fuori e più forti che mai – afferma Sampath Sowmyanarayan, Ceo di Verizon Business – il nostro Data Breach Investigations Report (Dbir) 2022 ha rilevato che il settore finanziario continua a essere vittima della criminalità organizzata spinta da motivi economici, con i server che risultano coinvolti nel 90% delle violazioni finanziarie. Di conseguenza – continua Sowmyanarayan – è difficile che un ulteriore impegno sulla propria attuale strategia determini un cambiamento e per rimanere coperte nel panorama della sicurezza informatica di oggi, le organizzazioni dovranno avvicinarsi ai propri obiettivi a livello di progetto, programma e strategia”.
La pandemia di Covid-19 ha intensificato le attività commerciali online e le transazioni con carte di pagamento, ma secondo gli esperti di Verizon Business ha anche consentito agli hacker di sfruttare le minacce e le debolezze relative ai sistemi di pagamento inoltre, a complicare ulteriormente il panorama della sicurezza dei pagamenti per i Chief Information Security Officer (Ciso) e per gli altri professionisti della security, il Pci Ssc ha recentemente introdotto la più significativa riforma del Dss dal suo rilascio nel 2004.
“Sebbene sia un significativo passo avanti, i responsabili della sicurezza dovranno concentrare la propria attenzione e impiegare le proprie risorse per essere al passo con questi nuovi requisiti” conclude Verizon.
