Verizon Business ha rilasciato gli insight del Payment Security Report 2023 (PSR), la cui pubblicazione coincide con l’approssimarsi della scadenza per adeguarsi al Payment Card Industry Data Security Standard (PCI DSS) versione 4.0.
Il rinnovo dell’attuale PCI DSS – sottolinea Verizon Business – rappresenta il più rilevante cambiamento dal 2004 e i vari aggiornamenti riguarderanno tutte le realtà che memorizzano, elaborano o trasmettono i dati dei titolari di carte di pagamento, dall’e-commerce al settore pubblico.
L’adeguamento al PCI DSS v4.0 viene fortemente consigliato entro il 31 marzo 2024, dato che la versione 3.2.1 scadrà. Lo standard presenta numerosi aggiornamenti e 64 nuovi requisiti. Dedicato alle aziende che si trovano a dover far fronte a questo recente schema, il PSR 2023 di Verizon Business fornisce gli strumenti per affrontare le aree critiche nella progettazione del piano di gestione della sicurezza.
Scopo ultimo, non è solo supportare le aziende a rispettare la scadenza, ma anche fornire alle stesse un approccio orientato al successo sul lungo termine. Ciò include integrare la sicurezza dettata dal PCI in iniziative più ampie di governance aziendale, gestione del rischio e compliance, nonché tool necessari per l’attuale preparazione del programma.
“La conformità è spesso ritenuta una complessità aggiuntiva al già impegnativo compito di proteggere i pagamenti digitali nei confronti dell’evoluzione delle capacità dei cyber criminali – ha dichiarato Kris Philipsen, Managing Director of Cybersecurity Consulting di Verizon –. Fortunatamente esistono metodi altamente efficaci per raggiungere la conformità alla sicurezza dei pagamenti, illustrati nel Payment Security Report di Verizon, che non solo contribuiscono a rendere i risultati del PCI DSS v4.0 prevedibili, ma consentono anche alle società di ottenere migliori prestazioni nella definizione della strategia di sicurezza”.
Il PSR 2023 guida i leader aziendali nella definizione e nella gestione di un piano di compliance al PCI, offrendo alle diverse realtà imprenditoriali modelli adattabili da utilizzare. Il report indica anche i principali metodi di gestione per identificare e superare i vincoli più significativi, fornendo un processo per chiarire le cause che stanno alla base delle scarse prestazioni del programma di sicurezza.
“La scadenza del PCI DSS v3.2.1 è fissata per marzo 2024 e si sta avvicinando rapidamente – afferma Lance Johnson, Executive Director del PCI SSC –. Il Consiglio di Sicurezza dello Standard PCI è impegnato a supportare le aziende a comprendere l’ultima versione del PCI DSS. Per raggiungere tale obiettivo ha creato un Resource Hub dedicato all’ultima versione dello standard con risorse indirizzate alle aziende per ottenere una migliore comprensione dello stesso. Cogliere la vera natura del PCI DSS v4.0 significa poter adottare le misure necessarie per raggiungere una transizione fluida ed efficiente”.
I cinque insight più importanti emersi dal report che le aziende devono conoscere, afferma Verizon Business, sono:
- Gli schemi di sicurezza devono evolvere contestualmente ai cambiamenti dei requisiti PCI DSS.
- Il successo in termini di sicurezza dei dati e di compliance è frutto di una buona progettazione, e non è imputabile alla fortuna.
- I principali metodi di gestione semplificano la complessità dei programmi, supportando così le aziende a contenere i costi e raggiungere il massimo con meno.
- Le società devono elaborare i sistemi di sicurezza per concentrarsi su ciò che conta di più e superare i vincoli più importanti.
- Un progetto di gestione integrata dei programmi può essere applicato a quelli nuovi, migliorando notevolmente quelli esistenti.
Ciske van Oosten, Lead Author del Payment Security Report di Verizon, dichiara: “Il PSR 2023 si configura come un importante strumento a concreto supporto delle aziende. Queste, infatti, hanno bisogno di un chiaro metodo che possa offrire loro una netta visibilità e una strategia a lungo termine per stabilire e mantenere il controllo sui programmi di sicurezza relativi alle carte di pagamento.
Il report vuole inoltre fornire un approccio pragmatico per gestire direttamente le cause che si celano dietro alle scarse performance in materia di difesa informatica. Abbiamo voluto condensare la nostra comprovata expertise in questo report che raccoglie una serie di modelli, metodi e tecniche dedicate alle realtà imprenditoriali di oggi che si trovano a navigare in una nuova complessità e a dover affrontare le emergenti sfide legate alla conformità del nuovo standard di sicurezza dei dati del PCI“.
La versione integrale del Payment Security Report 2023 è disponibile online e contiene le best practice per le realtà imprenditoriali che vogliono implementare il PCI DSS v4.0.