Pagamenti elettronici, meno del 30% delle aziende li gestisce bene
Sempre più persone acquistano online, ma sono poche le aziende che tutelano adeguatamente i pagamenti elettronici.
Il Payment Security Report 2020 pubblicato oggi, martedì 6 ottobre, da Verizon Business offre uno spaccato preoccupante, se non allarmante, sul come le ditte siano lassiste nel proteggere i dati di pagamento dei loro utenti.
Le pratiche delle aziende sono state analizzate sotto la lente del Payment Card Industry Data Security Standard (PCI DSS), un vademecum che identifica i punti nevralgici a cui gli esercenti dovrebbero porre massima attenzione. Una vera e propria tavola della legge dell’epoca digitale.
- Proteggere il tuo sistema con dei firewall
- Configurare le password e le impostazioni
- Proteggere i dati registrati dai titolari di carta
- Crittografare la trasmissione dei dati dei titolari di carta quando passano su network pubblici aperti
- Usare software anti-virus regolarmente aggiornati
- Aggiornare e correggere regolarmente i sistemi
- Limitare l’accesso ai dati dei titolari di carta alle informazioni necessarie all’azienda
- Assegnare un ID unico a ogni persona che accede ai computer aziendali
- Limitare l’accesso fisico al posto di lavoro e ai dati dei titolari di carta
- Implementare la gestione del logging e del log
- Condurre scansioni di vulnerabilità e test di penetrazione
- Documentazione e valutazione dei rischi
Le statistiche riguardanti la soddisfazione dei dodici punti PCI DSS.
Nel 2019, solo il 27.9 per cento delle aziende si è dimostrata capace di rispettare meticolosamente tutti i punti della PCI DSS, una percentuale “atrofizzata” se comparata a quella dell’anno precedente, la quale si attestava comunque a un insoddisfacente 36.7 per cento.
Analizzando l’archivio storico degli ultimi dieci anni, le performance delle imprese sono altamente fluttuanti, figlie di politiche aziendali che reagiscono alle minacce digitali, piuttosto che anticiparle.
Nella sua analisi, Verizon Business rimprovera esplicitamente i dirigenti, sottolineando i problemi di una “leadership inadeguata” e la necessità di sgravare i CISO (i direttori della sicurezza informatica) da alcune responsabilità che non dovrebbero competere loro.
L’inabilità a difendere opportunamente le informazioni raccolte durante i pagamenti elettronici è tuttavia legata anche a una carenza di risorse, economiche e professionali.
Senza elargire adeguati finanziamenti e con pochi professionisti a disposizione, le aziende finiscono con l’incappare in prestazioni inconsistenti e imprevedibili, rendendosi naturalmente vulnerabili a furti e a fughe di dati.
Con un crescente bacino di clienti che si affidano agli acquisti online e tendenze politiche che ci vogliono portare a un mondo cashless, resta da vedere se le aziende impareranno a gestire i dati raccolti o se, al contrario, toccherà a noi abituarci a convivere con i pericoli di una privacy violata.
Potrebbe anche interessarti:
- PSR 2020 – Payment Security Report (enterprise.verizon.com)
