курс цб на 13.12:
58.837
69.2982

87% IT-директоров уверены в необходимости стандарта PCI DSS

30 июня 2012 11:35 Количество просмотров16 просмотров

Исследовательская компания InsightExpress (США) опросила 500 американских руководителей, принимающих решения в области информационных технологий, чтобы выяснить их отношение к стандарту PCI DSS через 5 лет после его разработки.

В опросе приняли участие IT-руководители, отвечающие за соблюдение спецификаций PCI в организациях из сферы образования, финансовых услуг, государственного управления, здравоохранения и розничной торговли. Исследователи хотели точно оценить их отношение к стандарту PCI DSS, измерить расходы на его внедрение и выявить проблемы, связанные с соблюдением этих  нормативных требований, а также оценить распространение определенных технологий, чтобы лучше понять, чем организации руководствуются при выполнении спецификации PCI DSS.

Согласно результатам опроса:

  • 70% респондентов считают, что соблюдение стандарта PCI DSS делает их организации более защищенными;
  • 87% опрошенных полагают, что требования стандарта PCI DSS необходимы для защиты данных держателей карт;
  • из всех отраслей лучше всех выполняют требования PCI DSS предприятия розничной торговли и финансовые организации; розничная торговля самым серьезным образом отнеслась к  внедрению и реализации этого стандарта;
  • 67% респондентов ожидают, что в течение ближайшего года их расходы на соблюдение стандарта PCI DSS будут возрастать; это значит, что руководители компаний и члены советов директоров считают PCI DSS весьма важной инициативой;
  • кроме того, 60% респондентов предположили, что усилия по соблюдению стандарта PCI DSS могут стимулировать другие проекты, связанные с сетями и сетевой безопасностью.

Отвечая на вопрос о проблемах соблюдения спецификаций PCI DSS, респонденты чаще всего упоминали необходимость обучения сотрудников правильному обращению с данными держателей карт. По мнению 43% опрошенных, в этой области существуют проблемы. Кроме того, 32% упомянули необходимость обновления устаревших систем.

По мнению респондентов, из 12 требований PCI DSS труднее всего соблюдать требования к отслеживанию и мониторингу всех случаев доступа к сетевым ресурсам и пользовательским данным (37%), разработке и поддержке безопасных систем и приложений (32%) и защите хранимых данных держателей карт (30%).

С аудитом требований PCI DSS лучше всех справляются государственные организации. Впрочем, подавляющее большинство других организаций тоже стараются защитить конфиденциальные данные держателей карт.

85% респондентов считают, что в настоящий момент их организации способны успешно пройти аудит PCI DSS, а 78% успешно прошли такой аудит с первого раза. Наиболее высокие результаты в данной области показали государственные организации: 85% госучреждений прошли аудит PCI DSS с первого раза успешно. Хуже всего проходили такой аудит медицинские организации (72%); свыше 85% опрошенных знакомы с разъяснениями и рекомендациями по недавно объявленной новой версии стандарта PCI DSS 2.0.

  • 57% респондентов удовлетворены текущим состоянием дел в области безопасности виртуальной среды в своих организациях;
  • 36% хотят увеличить число виртуальных устройств безопасности (межсетевых экранов и систем предотвращения вторжений), чтобы удовлетворить требования PCI 2.0;
  • 30% стремятся увеличить защищенность виртуализационного программного обеспечения с помощью методов, рекомендуемых производителями и стандартом PCI DSS;
  • 60% организаций используют шифрование «точка–точка», чтобы упростить соблюдение требований безопасности и по возможности уменьшить объем следующей аудиторской проверки PCI DSS;
  • шифрованием «точка-точка» пользуется почти 70% финансовых организаций;
  • 45% опрошенных заявили, что используют спецификации EMV, чтобы уменьшить вероятность мошенничества;
  • еще 23% не используют EMV, но думают о внедрении этой технологии.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Исследования и обзоры и Безопасность.

По материалам CyberSecurity




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 398 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 380 просмотров
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 187 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 312 просмотров
Подпишитесь на рассылку и получайте только самые важные новости!
1/6
Спасибо за подписку!