in Sécurité

Seule une organisation mondiale sur quatre protège les données de paiement des titulaires de carte

Le rapport sur la sécurité des paiements de Verizon Business 2020 (PSR) met en évidence le manque de stratégies de sécurité à long terme par les chefs d’entreprise face au déclin, pour la troisième année d’affilée, de la conformité de la sécurité des paiements

Voici ses principales constatations :

  • Seules 27,9% des entreprises mondiales ont été en mesure de se conformer pleinement à la norme PCI DSS (Payment Card Industry Data Security Standard).
  • La chute effrayante de 27,5 points de la conformité depuis 2016, comme indiqué dans le PSR 2017.
  • Le manque de stratégies à long terme et d’engagement des dirigeants est cité comme cause fondamentale.
  • 10ème édition du rapport sur la sécurité des paiements de Verizon Business.


Les organisations mondiales continuent de mettre en danger les données de leurs clients titulaires de carte en raison d’un manque de stratégie et d’exécution en ce qui concerne la sécurité des paiements à long terme. Ainsi le souligne le nouveau rapport sur la sécurité des paiements Verizon Business 2020 (Verizon Business 2020 Payment Security Report, (PSR)).

Alors que de nombreuses entreprises ont du mal à retenir des responsables de sécurité informatique ou des agents de sécurité qualifiés, le manque de réflexion sur la sécurité à long terme a un impact important sur la conformité durable avec la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).

Les données de paiement restent l’une des cibles les plus recherchées et les plus lucratives des cybercriminels, 9 violations de données sur 10 se produisant pour des motifs financiers comme le souligne le récent rapport d’enquête sur les violations de données Verizon Business 2020 (Verizon Business 2020 Data Breach Investigations Report, DBIR 2020). Dans le seul secteur de la vente au détail, 99% des incidents de sécurité analysés par le DBIR 2020 étaient axés sur l’acquisition de données de paiement à des fins criminelles.

Le PSR 2020 a révélé qu’en moyenne, 27,9% des entreprises mondiales maintenaient une conformité totale avec la norme PCI DSS qui a été développée pour aider les entreprises qui offrent des installations de paiement par carte à protéger leurs systèmes de paiement contre les violations et le vol des données de titulaires de carte. Plus inquiétant, il s’agit de la troisième année consécutive où une baisse de conformité se produit, avec une chute de 27,5 points depuis que la conformité a culminé en 2016 (comme le montre le PSR 2017).

« Malheureusement, nous constatons que de nombreuses entreprises manquent des ressources et de l’engagement des chefs d’entreprise pour soutenir les initiatives de sécurité et de conformité des données à long terme. C’est inacceptable », a déclaré Sampath Sowmyanarayan, President, Global Enterprise, Verizon Business. « La récente pandémie du coronavirus a éloigné les consommateurs de l’utilisation traditionnelle de l’argent liquide pour se tourner vers des méthodes de paiement sans contact, des cartes de paiement ainsi que des appareils mobiles, ce qui a généré une plus grande quantité de données de paiement électronique. Or, les consommateurs font confiance aux entreprises pour protéger leurs informations. La sécurité des paiements doit être considérée comme une priorité commerciale permanente par toutes les entreprises qui gèrent des données de paiement. Elles ont une responsabilité fondamentale envers leurs clients, fournisseurs et consommateurs. »

Le PSR 2020 met également en lumière les essais de sécurité, à peine un peu plus de la moitié des organisations (51,9%) testent avec succès les systèmes et les processus de sécurité ainsi que l’accès non contrôlé au système. De plus, environ deux tiers de toutes les entreprises suivent et surveillent convenablement l’accès aux systèmes critiques de l’entreprise, et seules 7 institutions financières sur 10 (70,6%) maintiennent des contrôles de sécurité périmétriques essentiels

« Ce rapport est un signal d’alarme qui prévient les organisations, de la nécessité d’un leadership fort pour remédier aux échecs dans la gestion de la sécurité des paiements. Le rapport PSR Verizon Business correspond bien à l’opinion d’Omdia selon laquelle l’alignement de la stratégie de sécurité avec la stratégie organisationnelle est essentiel pour que les organisations maintiennent la conformité, dans ce cas avec PCI DSS 3.2.1, pour assurer des niveaux appropriés de sécurité des paiements. Il affirme ainsi clairement que la sécurité et la conformité des données à long terme combinent les responsabilités d’un certain nombre de rôles, y compris le responsable de sécurité informatique, le directeur des risques et le directeur de la conformité : une considération qu’Omdia partage sur toute la ligne », commente Maxine Holt, directrice principale de la recherche chez Omdia (anciennement. Ovum).

Le manque de conformité affecte toutes les entreprises, quelle que soit leur taille

Les PME ont été signalées comme ayant leurs propres difficultés pour sécuriser les données de paiement. Alors que les petites entreprises ont généralement moins de données de carte à traiter et à stocker que les grandes, elles disposent de moins de ressources et de budgets plus restreints pour la sécurité, ce qui a un impact sur les ressources disponibles pour maintenir la conformité à la norme PCI DSS. Les mesures nécessaires pour protéger les données sensibles des cartes de paiement sont souvent perçues comme trop longues et coûteuses par ces petites organisations ; cependant, la probabilité d’une violation de données pour les PME restant élevée, il est impératif de maintenir la conformité PCI DSS.

Le défi actual pour les RSSI

Le rapport explore également les défis auxquels les responsables de sécurité informatique sont confrontés dans la conception, la mise en œuvre et le maintien d’une stratégie de sécurité efficace et durable et comment ils peuvent, en fin de compte, contribuer à l’échec de la gestion de la conformité et de la sécurité des données. En fait, ces problèmes ne seraient pas de nature technologique, mais semblent résulter de faiblesses organisationnelles qui pourraient être résolues par des compétences de gestion plus matures. Il s’agirait notamment de créer des processus formalises, de construire un modèle commercial pour la sécurité ainsi que de définir une stratégie de sécurité solide avec des modèles et des cadres d’exploitation. 

Au sujet du rapport sur la sécurité des paiements Verizon Business 2020

Verizon publie le Payment Security Report (PSR) depuis 2010, la toute première étude sur la valeur et les performances réelles de la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Le rapport est basé sur des données recueillies à l’échelle mondiale par des évaluateurs de sécurité qualifiés PCI DSS (QSA) de Verizon et de cinq autres contributeurs externes.

 

Pour plus de renseignements sur la manière dont Verizon Business peut vous aider, cliquez ici.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.