Nieuws
IT-beveiligingsprofessionals weinig vertrouwen in beveiliging betalingsgegevens
27 januari 2016 - 54 procent van de IT-beveiligingsprofessionals geeft aan dat hun organisatie in de afgelopen twee jaar gemiddeld vier keer een beveiligings- of datalek had waar betalingsgegevens bij betrokken waren.
Dit blijkt uit een wereldwijd onderzoek onder 3.700 IT-beveiligingsprofessionals door Gemalto. Security van betaalgegevens behoeft topprioriteit, zeker ervan uitgaande dat mobiele betalingen en andere nieuwe vormen van betalingen de komende twee jaar verdubbelen. Aan organisaties de dringende taak om hun beveiliging rondom betalingsgegevens te verbeteren of het risico op datalekken te verkleinen.Benelux versus wereldwijd
Het is niet zo best gesteld met het vertrouwen in de beveiliging van betalingsgegevens. Bijna de helft (47 procent) van de IT-beveiligingsprofessionals wereldwijd geeft zijn organisatie een rapportcijfer vier of lager voor de beveiliging van mobiele betalingen. De Benelux is iets positiever, daar kent 43 procent van de IT-beveiligingsprofessionals deze lage waardering toe. De meest populaire manieren om betalingsgegevens te beschermen in de Benelux zijn: firewalls (94 procent), anti-virus (90 procent) en detectie en preventie (72 procent).
Verder komt in het onderzoek ‘Global Study on Payment Data Security’ naar voren wat de huidige stand is van beveiligingsinvesteringen, -praktijken en -procedures die door professionals worden ingezet:
- 54 procent zegt dat het beveiligen van betaalgegevens bij hun organisatie niet in de top vijf van beveiligingsprioriteiten staat.
- Een derde (31 procent) heeft het gevoel dat de organisatie genoeg middelen toewijst om deze gegevens te beschermen.
- Ownership voor de beveiliging van betalingsgegevens is niet gecentraliseerd. De verantwoordelijkheid ligt bij 28 procent van de ondervraagden bij de CIO. 26 procent zegt dat deze bij een business unit (26 procent) ligt, gevolgd door de compliance-afdeling (negentien procent), CISO (vijftien procent) en overige afdelingen (veertien procent).
- 55 procent geeft aan niet te weten waar alle betaalgegevens zijn opgeslagen of gevestigd.
- Minder dan de helft (44 procent) stelt dat hun organisatie gebruik maakt van end-to-end encryptie om betalingsgegevens van verkooppunt tot opslagpunt te beschermen.
- 74 procent zegt dat hun organisatie niet of slechts gedeeltelijk PCI DSS compliant is. Een derde geeft aan dat deze compliancy niet voldoende is voor het waarborgen van de veiligheid en integriteit van betalingsgegevens.
"Deze onderzoeksresultaten zijn een wake-up call voor managers wereldwijd," stelt Dirk Geeraerts, identity and data protection expert bij Gemalto. "Het wordt tijd dat organisaties zich realiseren dat alleen compliancy niet genoeg is en hun huidige beveiligingsbeleid herzien. Nu nieuwe vormen van betalingsverkeer geaccepteerd worden, is de kans op financiële en reputatieschade door datalekken steeds groter."
Nieuwe betalingsmethodes nemen een vlucht, net als de beveiligingszorgen
Uit het onderzoek blijkt ook dat de acceptatie van nieuwe vormen van betalingen, zoals mobiel, contactloos en e-wallets, de komende twee jaar gaat verdubbelen. Terwijl IT-beveiligingsprofessionals aangeven dat mobiele transacties momenteel goed zijn voor negen procent van alle betalingen, verwachten zij dat dit binnen twee jaar groeit naar achttien procent. Momenteel worstelen organisaties nog met het beveiligen van traditionele betalingsmethodes. Zij komen in de toekomst waarschijnlijk nog meer moeilijkheden tegen bij het veiligstellen van nieuwe betaalmethodes. Uit het onderzoek blijkt dat bijna driekwart van de professionals (72 procent) ervan overtuigd is dat deze nieuwe methodes betalingsgegevens in gevaar brengen. 54 procent gelooft niet of twijfelt eraan dat de huidige beveiligingsprotocollen van hun organisatie in staat zijn deze nieuwe betalingsvormen te ondersteunen.
Geeraerts: "Organisaties accepteren meer en meer nieuwe betaalmethodes. Als we naar de toekomst kijken, zien we dat men niet veel vertrouwen heeft in het vermogen om betalingsgegevens te beschermen. Ondanks de trend om nieuwere methodes te implementeren, hebben IT-beveiligingsprofessionals niet het gevoel dat hun organisatie daar klaar voor is. Het is essentieel dat organisaties zoeken én investeren in oplossingen om deze databeveiligingskloven snel te dichten."
Meer informatie:
Infographic: Global Payment Data Security Trends
Video: Secure the Breach – a Three Step Approach to Data Security Doorsturen | Reageer | Nieuwsbrief