El cumplimiento de la seguridad de datos mejora
Aunque el cumplimiento con el Estándar de Seguridad de Datos de PCI ha mejorado significativamente en 2020, todavía está muy por debajo de los picos alcanzados en 2016, según el 10º Informe de Seguridad de Pagos de Verizon 2022.
Cómo las organizaciones mantienen el cumplimiento de la seguridad de datos
El informe de 2022 PSR encontró que el cumplimiento con el Estándar de Seguridad de Datos de PCI mejoró significativamente en 2020, con un 43.4% de las organizaciones manteniendo el cumplimiento total, una mejora del 15.5% respecto al mínimo histórico del 27.9% en 2019. Pero estos números están muy por debajo de los máximos históricos alcanzados en 2016, cuando el 55.4% de las organizaciones informaron estar en pleno cumplimiento.
Aunque el 57% de las organizaciones no superaron su evaluación de validación intermedia debido a controles de seguridad faltantes, la brecha de control de seguridad mejoró del 7.7% en 2019 al 4.0% en 2020. La brecha de control es la diferencia entre el estado medido de cumplimiento y tener el 100% de los controles requeridos en su lugar, según indica el informe. Un número de brecha bajo es bueno y uno alto es malo.
El informe también destacó un aumento significativo en el uso de controles compensatorios, con un 30.1% de las organizaciones a nivel mundial aplicando uno o más controles compensatorios, un incremento del 5.4% respecto al 24.7% en 2019. Un control compensatorio se utiliza cuando las organizaciones no pueden cumplir con un requisito clave establecido en el Estándar de Seguridad de Datos de PCI.
Los requisitos clave más cumplidos
Los requisitos clave que las organizaciones cumplen de manera más consistente siguen siendo la restricción de acceso a datos, la protección de datos en tránsito, la protección de la red contra software malicioso y el control de acceso físico. Más del 80% de las organizaciones cumplen con estos requisitos clave, según el informe.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelLe siguen la protección de los datos almacenados de los titulares de tarjetas, la autenticación de acceso y el mantenimiento de los firewalls. Estos requisitos clave son cumplidos por solo el 70% de las organizaciones.
Los requisitos con peor rendimiento continúan siendo las pruebas regulares de los sistemas de seguridad y el desarrollo y mantenimiento de sistemas seguros. Menos del 70% de las organizaciones cumplen con estos requisitos, según el informe.
Otros hallazgos del informe destacan mejoras en las pruebas de seguridad, con un 60.1% de las organizaciones en 2020 frente al 51.9% en 2019 que realizaron pruebas exitosas a los sistemas de seguridad, procesos y acceso no supervisado al sistema.
"A pesar de las mejoras en el cumplimiento, sabemos que los actores malintencionados todavía están ahí fuera y son más fuertes que nunca", dijo Ciske Van Oosten, jefe de Inteligencia Comercial Global de Verizon Cyber Security Consulting, en un comunicado de prensa.
Sobre el informe
El informe PSR 2022 de Verizon se basa en el análisis de datos cuantitativos recopilados por los QSAs de múltiples organizaciones calificadas de evaluador de seguridad de terceros (QSAC) de todo el mundo. Los datos utilizados para esta edición provienen de cinco fuentes, cuatro de ellas externas a Verizon.
Cómo proteger tu computadora de los virus: métodos y consejosEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a El cumplimiento de la seguridad de datos mejora , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados