行业新闻与博客

Verizon 的最新报告显示，完全符合 PCI DSS 法规的全球组织数量已连续第二年下降至近 37％。

该公司的年度付款安全报告（PSR）已跟踪合规水平已有好几年了。今年的数据来自 Verizon 合格安全评估师（QSA）与 60 多个国家 / 地区的众多组织（包括财富 500 强和大型跨国公司）的 302 个 PCI DSS 约定。

全球合规性数字从去年报告中的 53％下降-大幅下降。亚太地区的组织似乎准备最充分，完全符合 70％的要求。在欧洲，这一数字下降到 48％，在美洲下降了 20％，令人失望。

Verizon 安全咨询全球董事总经理 Rodolphe Simonetti 警告说，虽然 2010-16年度合规水平有所提高，但这种趋势现在正在逆转。

该报告利用 Verizon 的威胁研究咨询中心（VTRAC）的数据，声称没有适当控制的合规计划有 95％的机会无法持续，因此是攻击的主要目标。

Simonetti 解释说：“许多组织花费大量时间和金钱来制定数据保护合规性计划，但这些计划通常效果不佳–看上去不错，但不能经受专业安全评估的审查。”

“我们仍然看到 CISO 专注于如何维持基线控制活动，而不是关注数据保护能力和成熟度。现在需要的是清晰易懂的导航指南，以帮助他们提供可测量的结果和可预测的结果。”

该发现与 2018年的安全记分卡报告很相似，该报告显示超过 90％的美国零售商不符合 PCI DSS，未达到该标准的四个或更多关键要求。需求六（涉及维护安全的系统和应用程序）是 98％的问题。

非常感谢您对亚洲注册的支持与信任！

禁止转载