《Verizon 2015年PCI數據法規遵循報告》指出80%企業未能通過中期PCI法規評估
企 業 須 長 期 遵 循 PCI 保 安 標 準 未 能 遵 守 法 規 可 引 致 資 料 外 洩
香港-Verizon Enterprise Solutions於3月12日發佈的《2015年PCI數據法規遵循報告》顯示,接近80%企業未能夠通過PCI法規遵循評估,導致業務容易受網絡駭客攻擊。鑒於現時超過三份二的買賣交易均由支付卡進行,信用卡交易的金額預計將於2015年達到20萬億美元,可見資訊保安對機構極為重要。
作為第四年的調查,Verizon的2015年度報告探討世界各地的金融服務、零售、旅遊與酒店等行業各部門有否遵循支付卡業界資訊安全標準(PCI DSS)法規,以及這些達標數字與資料外洩案件的相互關係。
自從2009年以來,各大企業所經歷的諸多資料洩漏事件絕非偶然。Verizon 的網路安全調查結果表明,企業對於PCI DSS遵守的程度一直低於正常水準。
通過減少資料洩露的可能性,各公司能更好地打理自己的品牌,確保消費者對品牌的信任,從而減少不必要的重大損失。事實上,69%的消費者均表示不願意與曾出現資料外洩的機構進行交易。
Verizon Enterprise Solutions專業服務部門總經理Rodolphe Simonetti指出:「時至今日,網絡安全性原則的定義正不斷變化,死守於現有模式並不能全面地保護數據。我們應將着眼點放在可持續發展的保安系統。這個亦是每個機構每日必須留意的一個重要資料保安策略。」
2015 PCI重要調查結果總覽
今年的調查結果顯示,只有29%公司在被評為達標後的一年內,仍然全面遵守所有的資料保安標準。儘管通過年度評估及進行持續標準監察的公司現時仍屬少數,2015年年度報告亦有喜訊。
2014年中期報告通過支付卡業界標準初步法規審閱的公司,較2013年上升近一倍。
Simonetti表示,「機構未能達標的三個主要範圍,包括保安系統定期測試、維持安全系統正常運作和保護現已有的資料。」根據Verizon的資料外洩個案調查所得,所有公司於發生資料外洩的時候,均無全面符合支付卡的業界標準。
其他報告調查結果如下:
· 於2013年至2014年間,在12項支付卡業界資料保安標準要求當中,11項要求的達標情況有所改善,60%的公司在2014年的評估中完成了所有基本要求。
· 達標機構的比率平均上升18個百分點,
· 當中錄得最大升幅的是認證登入(要求第8項)。
· 唯一錄得達標比率下降的項目為保安系統測試(要求第11項),比率由40%下降至33%。
Simonetti表示,今年報告中另一項令人憂慮的趨勢是數據安全性仍然未能達標。
透過分析過去12個月的數據外洩數字和規模可見,目前的技術無法阻止網絡駭客攻擊,而在大部份情況下,現階段的技術甚至沒有減低網絡駭客的入侵速度。因此,遵循支付卡業界數據法規,是最全面的訊息安全及風險管理策略。雖然支付卡業界法規評估可幫助機構發現重大的安全漏洞,但卻未能確保數據的安全性。
Verizon 2015年PCI數據法規遵循報告
今年的報告涵蓋了三年的數據,當中包括由支付卡業界認可的Verizon保安評估團隊研究的評估數據。採用Verizon的保安評估的大型跨國公司來自30多個國家,大部份均為《財富500強》公司。
在報告中,Verizon進行了一個深入的研究,仔細分析了12個支付卡業界的標準。今年報告更首次着眼於即將發布的3.1標準法規。
2015年的報告亦有詳細說明公司被評為達標後,往後卻不符合安全要求的情況及箇中原因。除此之外,報告也有闡述「如何能更容易地符合支付卡業界標準」—從而對希望持續遵循支付卡業界數據法規的企業提供可行建議。
與Verizon一系列的資料外洩調查報告(DBIR)類同,PCI報告結果都基於對真實個案的分析,亦是行業中唯一分析實際個案的報告。支付卡業界安全評估數據的蒐集來源分別為金融業(30%)、零售業(26%)及旅遊與酒店款待行業(15%),調查地區橫跨美洲(55%)、歐洲(23%)和亞太區(22%)。
2015 年支付卡業界報告下載連結:
http://vz.to/PCIR15X .
Verizon簡介
Verizon Communications Inc. (紐約證券交易所及納斯達克股票代號:VZ) 的總部設於紐約,為全球首屈一指的寬頻及其他無線和有線通訊服務供應商,專注為大眾消費市場、企業、政府及批發客戶提供服務。Verizon Wireless營運全美國最穩健可靠的無線網絡,於全球擁有總共超過1億連接。此外,Verizon亦透過美國最先進的光纖網絡提供融合通訊、資訊及娛樂服務 ,並為全球多個國家的客戶提供綜合業務解決方案。Verizon為道指30成份股的上市公司,2014年的綜合收入超過1,270億美元,更擁有一支多元化的員工團隊,全球僱員數目達177,300人。如欲獲取更多資料,請瀏覽 www.verizon.com/news/
VERIZON 的網上新聞中心:Verizon 的新聞稿、高管講演及履歷、媒體聯絡人、高品質視訊及圖片,以及其他資訊,均可在 Verizon 的網上新聞中心 (http://www.verizonenterprise.com/about/news) 找到。若要透過電子郵件接收新聞稿,請前往新聞中心並登記,隨後即可收到自動傳送的 Verizon 自訂新聞稿。
