GM Sectec, líder mundial en ciberseguridad, ha sido una de las empresas colaboradoras para el Verizon Business 2020 Payment Security Report (PSR), aportando datos que ayudaron al análisis y elaboración de este reconocido reporte de seguridad.
El PSR examina ampliamente los programas de cumplimiento de seguridad y las formas de medir la eficacia, la sostenibilidad y la integración con la empresa en general. También explica el estado global del cumplimiento del PCI DSS con información de los datos de incidentes, y proporciona detalles la seguridad móvil, la preparación de la respuesta a incidentes, las responsabilidades de liderazgo, entre otros datos.
El Verizon Business 2020 Payment Security Report destaca que el cumplimiento del PCI DSS ha bajado un 27.5% desde 2016. El cumplimiento total del PCI DSS cumple con 12 requisitos. Esos requisitos son:
- Instale y mantenga una configuración de firewall para proteger los datos del titular de la tarjeta
- No usar los valores predeterminados suministrados por el proveedor para las contraseñas del sistema y otros parámetros de seguridad.
- Proteja los datos del titular de la tarjeta que fueron almacenados.
- Cifrar la transmisión de datos de los titulares de las tarjetas a través de redes públicas abiertas
- Proteger todos los sistemas contra malware y actualizar los programas o software antivirus regularmente
- Desarrollar y mantener sistemas y aplicaciones seguros
- Restringir el acceso a los datos del titular de la tarjeta según la necesidad de saber que tenga la empresa.
- Identificar y autenticar el acceso a los componentes del sistema.
- Restringir el acceso físico a los datos del lugar de trabajo y del titular de la tarjeta
- Rastree y supervise todos los accesos a los recursos de red y a los datos del titular de la tarjeta
- Probar periódicamente los sistemas y procesos de seguridad.
- Mantener una política que aborde la seguridad de la información para todo el personal
Según Verizon, las empresas tienen dificultades para retener a los jefes de seguridad de la información calificados y carecen de planificación a largo plazo.
Entre los puntos clave del informe se encuentran:
- El 51,9% prueba con éxito los sistemas y procesos de seguridad, así como el acceso al sistema sin supervisión.
- Dos tercios de todas las empresas rastrean y monitorean el acceso a los sistemas críticos de la empresa.
- El 70,6% de las instituciones financieras mantienen controles esenciales de seguridad en el perímetro.
