Les préoccupations en matière de sécurité des informations de paiement restent importantes alors que les entreprises font des efforts considérables pour respecter la date d’échéance de la norme PCI DSS 4.0, selon Bluefin.
94 % des personnes interrogées dans l’étude ont déclaré avoir des problèmes considérables, voire très importants, en matière de sécurité des informations de paiement. De plus, seuls 21 % indiquent avoir réellement confiance dans leur capacité à sécuriser les données de leurs clients.
En conséquence, les violations d’informations financières sont devenues bien trop courantes : 98 % des personnes interrogées indiquent que leur entreprise a subi au moins une violation d’informations au cours des 24 derniers mois et 50 % ont subi une violation qui s’est développée. une perturbation substantielle des opérations de l’entreprise.
Alors que 58 % des entreprises accordent une grande importance à la sécurité des informations client, il semble que les défis pour y parvenir restent implacables. Les organisations s’appuient sur les normes de sécurité des données du marché des cartes de paiement (PCI DSS) pour lutter contre les menaces liées aux données de paiement depuis près de 20 ans et devraient continuer à le faire avec les exigences actuelles de la norme PCI DSS 4.0, auxquelles les organisations doivent s’adapter avant le Date limite de mars 2025.
Les entreprises voient PCI DSS 4.0 sous un jour favorable
93 % des participants indiquent que les modifications nécessaires sont substantielles. De plus, 90 % des personnes interrogées souhaitent respecter le calendrier PCI DSS 4.0, et 64 % déclarent qu’ils accepteraient probablement ou très probablement une prolongation du délai.
31 % des experts en sécurité des informations de paiement ont une bonne compréhension de tous ces délais. exigences liées à PCI DSS 4.0 et 49 % suggèrent que leurs organisations n’ont pas encore commencé à appliquer les changements de PCI DSS 4.0.
81 % des personnes interrogées sont d’accord ou tout à fait d’accord pour dire que PCI DSS 4.0 est juste, nécessaire et pour le plus grand nombre. mieux du secteur et des clients.
« Alors que les piles de paiements continuent de progresser en même temps que les exigences et les attentes des consommateurs, les cybercriminels y voient une opportunité cruciale d’exploiter les points de vulnérabilité émergents et de capturer des informations vitales sur les clients », a déclaré Brent. Johnson, RSSI chez Bluefin.
« Dans cet environnement, la question n’est pas de savoir si une entreprise fera l’objet d’efforts pour être victime d’une violation, mais plutôt de savoir quand. Les entreprises doivent garantir la conformité aux toutes nouvelles normes PCI DSS 4.0 dans le cadre de une méthode holistique pour protéger les données des clients, et notre tout nouveau rapport sert de guide aux organisations qui cherchent à satisfaire à ces exigences avant la date d’échéance imminente de mars 2025 », a ajouté Johnson.
Les organisations dépendent fortement sur les fournisseurs tiers pour la norme PCI DSS 4.0
Le rapport révèle également qu’il existe une forte recommandation quant au rôle crucial des partenaires pour soutenir la préparation à la norme PCI DSS 4.0, avec 86 % des personnes interrogées indiquant que leur organisation le fera exclusivement ou dépendent principalement de fournisseurs tiers pour PCI DSS 4.0 dans une certaine mesure.
Les participants accordent la plus grande priorité aux fournisseurs de sécurité des informations de paiement qui ont une compréhension approfondie des environnements réglementaires et des spécifications de conformité PCI DSS, comprenant un savoir-faire relatif aux mises à jour 4.0.
» Alors que la norme PCI DSS 4.0 présente une sélection d’obstacles fonctionnels et de ressources que les entreprises doivent surmonter, celles qui l’abordent avec un état d’esprit stratégique se différencieront et offriront à terme une expérience client remarquable », a déclaré Jordan McKee, directeur de l’étude sur les technologies financières chez Intelligence du marché mondial S&P.
« L’établissement d’une méthode interne, y compris la mise en œuvre de technologies de sécurité des informations de paiement telles que le P2PE et la tokenisation validés PCI, ainsi que la collaboration avec des partenaires de confiance seront importants pour que les organisations comprennent et gèrent parfaitement les changements requis. » a conclu McKee.
Toute l’actualité en temps réel, est sur L’Entrepreneur
