“Gebrek aan compliance is nooit een technologisch probleem”
Organisaties wereldwijd blijven de kaarthoudergegevens van hun klanten in gevaar brengen. Volgens het nieuwste Payment Security Report (PSR) van Verizon Business voldoet slechts 27,9 procent van de organisaties volledig aan de eisen van de PCI DSS. Dit is de standaard die ontwikkeld is om bedrijven te helpen om hun betaalsystemen te beschermen tegen inbreuken en diefstal van gegevens van kaarthouders.
We bespreken de resultaten met Gabriel Leperlier, Senior Manager Security Consulting EMEA bij Verizon. Wat vindt hij de meest verontrustende uitkomst van het onderzoek?
“Dat dit het derde jaar op rij is dat we een daling van de compliance zien. In vergelijking met de piek uit 2016 (55,4%, red), gaat het om een daling van 27,5 procentpunten.”
Waar gaat het mis? Is het vooral een technisch probleem of een organisatorisch/procesmatig aspect?
“Gebrek aan compliance is nooit een technologisch probleem. Helaas zien we dat het veel bedrijven ontbreekt aan de middelen en de betrokkenheid van het senior management om databeveiliging en compliance op lange termijn te ondersteunen. Beveiliging van betalingen wordt vaak niet gezien als een permanente bedrijfsprioriteit, terwijl bedrijven een fundamentele verantwoordelijkheid hebben tegenover hun klanten, leveranciers en consumenten.”
Hoe lossen we dit op? Meer technologie? Strengere wetgeving? Informatie?
“Het antwoord is drieledig: mensen, prioriteiten en processen. Gegevensbeveiliging is een proces dat op lange termijn aandacht vraagt om strategische initiatieven en betrokkenheid van het senior management. Daarnaast zijn er vijf elementen essentieel. In chronologische volgorde zijn dat: een security business model (SBM), security-strategie, security operating model (SOM), security-kaders en security-programma's en -projecten.”
Meer over
Lees ook
Tim Cook ontkent bestaan van NSA-backdoor in Apple-servers
Apple-CEO Tim Cook belooft dat de Amerikaanse inlichtingendienst NSA geen backdoor heeft in de servers van het bedrijf. Cook stelt transparant te willen zijn over het onderwerp en stelt dat burgers zich meer op hun gemak zouden voelen als bedrijven meer uitleg mogen geven over de afluisterpraktijken van inlichtingendiensten. Cook doet de uitsprak1
Mogelijk opnieuw Amerikaanse winkelketen slachtoffer van grootschalige creditcarddiefstal
Michaels Stores, een keten van Amerikaanse winkels die hobbyspullen verkoopt, is slachtoffer geworden van grootschalige diefstal van creditcardgegevens. De winkelketen schrijft in een verklaring dat het mogelijk het doelwit is geworden van een cyberaanval en samenwerkt met de autoriteiten om het incident te onderzoeken. De cyberaanval werd in eer1
Nieuwe malware gebruikt Windows om Android-apparaten te infecteren
Een nieuwe vorm van Android-malware dringt smartphones en tablets binnen via Windows-machines. De malware infecteert in eerste instantie de Windows-machine en wacht af tot een Android-smartphone of -tablet met de computer wordt verbonden. Zodra dit gebeurt dringt de malware het mobiele apparaat binnen en nestelt zich in Android. Het gaat om de ma1