курс цб на 14.12:
59.1446
69.4653

87% IT-директоров уверены в необходимости стандарта PCI DSS

24 января 2011 12:23 Количество просмотров50 просмотров

Исследовательская
компания InsightExpress (США) опросила 500 американских руководителей,
принимающих решения в области информационных технологий, чтобы выяснить их
отношение к стандарту PCI DSS через 5 лет после его разработки.

В
опросе приняли участие IT-руководители,
отвечающие за соблюдение спецификаций PCI в организациях из сферы образования,
финансовых услуг, государственного управления, здравоохранения и розничной
торговли. Исследователи хотели точно оценить их отношение к стандарту PCI DSS,
измерить расходы на его внедрение и выявить проблемы, связанные с соблюдением
этих  нормативных требований, а также
оценить распространение определенных технологий, чтобы лучше понять, чем
организации руководствуются при выполнении спецификации PCI DSS.

Согласно
результатам опроса:

  • 70% респондентов
    считают, что соблюдение стандарта PCI DSS делает их организации более
    защищенными;
  • 87%
    опрошенных полагают, что требования стандарта PCI DSS необходимы для защиты
    данных держателей карт;
  • из всех
    отраслей лучше всех выполняют требования PCI DSS предприятия розничной
    торговли и финансовые организации; розничная торговля самым серьезным
    образом отнеслась к  внедрению и
    реализации этого стандарта;
  • 67% респондентов
    ожидают, что в течение ближайшего года их расходы на соблюдение стандарта
    PCI DSS будут возрастать; это значит, что руководители компаний и члены
    советов директоров считают PCI DSS весьма важной инициативой;
  • кроме того,
    60% респондентов предположили, что усилия по соблюдению стандарта PCI DSS
    могут стимулировать другие проекты, связанные с сетями и сетевой
    безопасностью.

Отвечая
на вопрос о проблемах соблюдения спецификаций PCI DSS, респонденты чаще всего
упоминали необходимость обучения сотрудников правильному обращению с данными
держателей карт. По мнению 43% опрошенных, в этой области существуют проблемы.
Кроме того, 32% упомянули необходимость обновления устаревших систем.

По
мнению респондентов, из 12 требований PCI DSS труднее всего соблюдать
требования к отслеживанию и мониторингу всех случаев доступа к сетевым ресурсам
и пользовательским данным (37%), разработке и поддержке безопасных систем и
приложений (32%) и защите хранимых данных держателей карт (30%).

С
аудитом требований PCI DSS лучше всех справляются государственные организации.
Впрочем, подавляющее большинство других организаций тоже стараются защитить
конфиденциальные данные держателей карт.

85%
респондентов считают, что в настоящий момент их организации способны успешно
пройти аудит PCI DSS, а 78% успешно прошли такой аудит с первого раза. Наиболее
высокие результаты в данной области показали государственные организации: 85%
госучреждений прошли аудит PCI DSS с первого раза успешно. Хуже всего проходили
такой аудит медицинские организации (72%); свыше 85% опрошенных знакомы с
разъяснениями и рекомендациями по недавно объявленной новой версии стандарта
PCI DSS 2.0.

  • 57% респондентов
    удовлетворены текущим состоянием дел в области безопасности виртуальной
    среды в своих организациях;
  • 36% хотят
    увеличить число виртуальных устройств безопасности (межсетевых экранов и
    систем предотвращения вторжений), чтобы удовлетворить требования PCI 2.0;
  • 30%
    стремятся увеличить защищенность виртуализационного программного
    обеспечения с помощью методов, рекомендуемых производителями и стандартом
    PCI DSS;
  • 60%
    организаций используют шифрование «точка–точка», чтобы упростить
    соблюдение требований безопасности и по возможности уменьшить объем
    следующей аудиторской проверки PCI DSS;
  • шифрованием
    «точка-точка» пользуется почти 70% финансовых организаций;
  • 45%
    опрошенных заявили, что используют спецификации EMV, чтобы уменьшить
    вероятность мошенничества;
  • еще 23% не
    используют EMV, но думают о внедрении этой технологии.

Ознакомиться
с другими новостями по данной тематике Вы можете в рубрике Исследования и обзоры и Безопасность.

По материалам CyberSecurity




В рубриках:
Безопасность
Лента новостей
Безопасность
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 145 просмотров
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 150 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 417 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 445 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 199 просмотров