Con la aceptación de los pagos móviles y otras nuevas formas de pagos, que se espera que se dupliquen en los próximos dos años, un nuevo estudio mundial muestra la necesidad crítica de las organizaciones de mejorar sus prácticas en seguridad de datos de pagos. Esta información se basa en una encuesta reciente, realizada de forma independiente por el Ponemon Institute en nombre de Gemalto, a más de 3700 profesionales de seguridad de TI, en más de una docena de los principales sectores de la industria.
«Los resultados de esta investigación independiente, deben ser una alerta para los líderes empresariales«, aconseja Jean-Francois Schreiber, vicepresidente sénior de servicios de software, datos e identidad de Gemalto.
Resultados clave
Según el estudio independiente sobre Seguridad de Datos de Pagos, más de la mitad (54 %) de los encuestados expresaron que sus compañías se vieron afectadas, en promedio cuatro veces en los últimos dos años, por filtraciones de datos de seguridad o de datos de pagos.
Esto no sorprende si se tiene en cuenta las inversiones, las prácticas y los procedimientos de seguridad mencionados por los encuestados:
- El 55 % expresó que no sabía dónde se almacenaban o ubicaban sus datos de pago.
- La responsabilidad de la seguridad de los datos de pago no está centralizada; el 28 % de los encuestados manifiesta que la responsabilidad es del CIO, el 26 % dice que corresponde a la unidad de negocios, el 19 % indica que es responsabilidad del Departamento de Compliance, el 15 % se la adjudica al CISO (Chief Information Security Officer) y el 14 % a otros departamentos.
- El 54 % expresó que la seguridad de los datos de pagos no se encuentra dentro de las cinco prioridades principales de seguridad de sus compañías y solo un tercio (31 %) siente que sus compañías asignan los recursos suficientes para proteger los datos de pagos.
- El 59 % expresó que su compañía permite el acceso de terceros a los datos de pagos y solo el 34 % utiliza autenticación multifactor para un acceso seguro.
- Menos de la mitad de los encuestados (44 %) expresó que sus compañías utilizan cifrado integral para proteger los datos de pagos desde el punto de ventas hasta el momento en que se almacenan o envían a la institución financiera.
- El 74 % expresó que sus compañías no cumplen con el PCI DSS (Payment Card Industry Data Security Standard), o lo cumplen parcialmente.
«En vista de los datos revelados, respecto de los métodos de pago y de seguridad de datos tradicionales, las compañías relacionadas con los datos de pagos deben comprender que el cumplimento no es suficiente y deben replantear sus prácticas de seguridad, especialmente porque un tercio de los encuestados expresaron que el cumplimiento con el PCI DSS, no es suficiente para garantizar la seguridad e integridad de los datos de pagos. Las consecuencias financieras de la filtración de datos y los daños a la reputación corporativa y a las relaciones con los clientes conllevarán a un riesgo potencial aún mayor a medida que se incrementa la adopción de métodos de pago más nuevos», explica Schreiber.
https://youtu.be/l4nM5Ir5vEs
Aumento de nuevos medios de pago y de las preocupaciones de seguridad
Según el estudio, la aceptación de los nuevos medios de pago, como el móvil, sin contacto y monederos electrónicos, se duplicarán en los próximos dos años. Si bien los encuestados aseguran que los pagos móviles representan apenas el 9 % de la totalidad de los pagos hoy en día, en dos años esperan que este índice aumente al 18 %. Teniendo en cuenta los problemas que los profesionales de TI de las compañías enfrentan para garantizar los datos de pagos aceptados en la actualidad, a través de medios tradicionales, es probable que las compañías deban afrontar aún más dificultades para garantizar nuevos medios de pago. De hecho, el estudio demostró que casi las tres cuartas partes (72 %) de los encuestados, consideran que estos nuevos métodos de pago ponen en riesgo a los datos de pagos y el 54 % no considera, o se siente inseguro, acerca de si los protocolos de seguridad existentes en sus organizaciones son compatibles con estas plataformas.
«De cara al futuro, a medida que las compañías aceptan nuevos medios de pago, su propia confianza respecto de la capacidad de proteger los datos no es sólida. La mayoría de los encuestados sentía que la protección de los datos de pago no era una prioridad principal en sus compañías y que los recursos, las tecnologías y el personal eran insuficientes. A pesar de la tendencia a implementar nuevos medios de pago, aquellos que se encuentran en las «trincheras de seguridad de TI» no sienten que sus organizaciones estén preparadas. Es realmente crítico que las compañías busquen e inviertan en soluciones para cerrar estas brechas en la protección de datos, de manera expeditiva», concluyó Schreiber.
[box type=»info» align=»» class=»» width=»»]
Acerca de la encuesta
La encuesta la llevó a cabo el Ponemon Institute en nombre de Gemalto y se encuestó a 3773 profesionales de seguridad de TI en los Estados Unidos, Reino Unido, Alemania, Francia, Bélgica, Países Bajos, Japón, India, Federación Rusa, Medio Oriente y Sudáfrica. Las industrias representadas incluyen las siguientes: comunicaciones, entretenimiento y medios, servicios financieros, gobierno, atención de la salud, hotelería, servicios de TI, retailers, tecnología, trasporte y servicios públicos. Todos los encuestados están familiarizados y participan en el enfoque de sus compañías para asegurar los datos de pagos. La mayoría de los encuestados participa en el establecimiento de prioridades y en la selección de proveedores y contratistas en el ecosistema de pagos de sus compañías.[/box]
[button color=»blue» size=»medium» link=»http://» icon=»http://data-protection.safenet-inc.com/files/2016/01/global-study-payment-data-security-report.pdf?utm_source=dynamic&utm_medium=press-release&utm_campaign=payment-data-security» target=»true»]Descarga el estudio completo[/button]
