54%受访IT专业人士表示,他们的公司曾经发生过关于支付数据的数据外泄事件,过去两年中事件的平均发生次数为四次阿姆斯特丹, Jan 26, 2016 - (ACN Newswire) - 预计在未来两年,移动以及其他新型支付形式的接受率将翻倍,一项新的全球性研究显示,各组织迫切需要改善其支付数据安保措施。这一研究结果是根据金雅拓——全球数字安全领域的领先厂商(泛欧证券交易所NL0000400653 GTO)——最近委托Ponemon研究所(Ponemon Institute)对来自十多个主要工业行业、超过3700位IT安保从业人员进行的一项独立研究所得到的。
主要发现
根据这项关于支付数据安保的研究,超过一半(54%)的被调查者表示他们的公司曾经发生过关于支付数据的安保漏洞或数据外泄事件,过去两年中事件的平均发生次数为四次。根据受调查者所突出强调的安保投资、措施与流程,发生以上情况并不足为奇:
- 55%的受调查者表示,对于自己的支付数据存储在何处或者说在哪里,他们一无所知。
- 对于支付数据安保的负责方,受调查者给出了各种不同的答案,其中28%受访者表示首席信息官(CIO)对此负责,26%表示业务单元对此负责,19%认为这是守法部门的职责,15%认为首席信息安全官(CISO)对此负责,而有14%的受访者认为其他部门应负责。
- 54%受调查者表示数据安保并非他们公司的五大安保优先事项,只有三分之一(31%)的受访者觉得自己的公司分配了足够的资源用于保护支付数据。
- 59% 受调查者表示他们公司允许第三方取得支付数据,而在这些受调查者公司中,只有34%使用了多因素认证以为数据获取提供保障。
- 低于一半(44%)受调查者表示,当销售点存储数据并/或者将数据发送至金融机构时,他们的公司使用了端对端加密措施,以对支付数据进行保护。
- 根据74% 受调查者的回复,这些受调查者的公司要么不符合“支付卡行业数据安全标准(PCI DSS)”要么只是部分符合了标准。
“这些独立研究结果应当能让业界领袖们警醒,”金雅拓身份识别、数据与软件服务高级副总裁让-弗朗索瓦·施赖伯(Jean-Francois Schreiber)表示。“鉴于传统的支付方式与数据安保所出现的问题,涉及支付数据的公司必须认识到,单单符合标准并不足够,而且必须对自己的安保措施进行彻底检讨,特别是,足足有三分之一的被调查者认为单单是符合PIC DSS标准,不足以确保支付数据的安保与完整性。随着人们采用更新型的支付方式,由于数据外泄所导致的负面影响以及对企业声誉与客户关系的损害,将产生更严重的潜在风险。”施赖伯补充道。
新型支付方式方兴未艾,而安保问题随之备受关注
根据该项研究,在未来两年中,诸如移动式、非接触式与电子钱包等新型支付方式的接受率将翻倍。受调查者认为,当前,移动支付只在所有支付中占9%,而在未来两年里,这一比例将上升至18%。鉴于公司IT专业人员所反映的、当前通过传统方式保障获接受的支付数据所存在的问题, 在为新型支付方式提供保障时,各公司可能面临更多困难。事实上,该项研究显示,将近四分之三(72%)的受访者相信,这些新型支付方式将使得支付数据遭受风险,而54%不相信或者不确定,他们组织的现存安保措施能够支持这些平台。
“展望未来,尽管各公司逐渐接受更新型的支付方式,但是对于自己能否保护这些数据,它们的信心并不充足。大部分受调查者感觉,在自己的公司里,对支付数据的保护并非公司的最优先重视事项,而且为此而配备的资源、技术与人员并不充足。尽管采用新型支付方式是大势所趋,但是‘IT安保前线人员’却并不认为他们的组织已经准备就绪。各公司应迅速地寻求并投资于相应的解决方案,以缩小这些数据保护方面的不足,这一点至关重要。”
如需阅读整份研究报告,以及各国家的具体数据结果,请点击此处。http://bit.ly/1QoDLxd
关于本项调查
Ponemon研究所受金雅拓之委托进行了本项调查,对美国、英国、德国、法国、比利时、荷兰、日本、印度、俄罗斯联邦、中东与南非等地3773名IT与IT安保从业人员进行了调查。代表业界包括通信、娱乐与媒体、金融服务、政府、医疗保健、餐饮招待、IT服务、零售、技术、运输与公共事业。所有受访者均熟悉自己公司保护支付数据的方式并参与了相关业务。大部分受访者均参与了设定优先事项、为自己公司的支付生态系统选取提供商与承包商等活动。
相关资源
-- 信息图表:全球支付数据安保趋势 http://bit.ly/1nuTwK0
-- 视频:防止外泄——数据安保三步骤 https://www.youtube.com/watch?v=l4nM5Ir5vEs
关于金雅拓
金雅拓(泛欧证券交易所NL0000400653 GTO)是全球数字安全领域的领先厂商,2014年的年营业额达25亿欧元,蓝筹客户遍及180多个国家。
金雅拓帮助人们在日益密切联接的数字世界里彼此信任。所有人都追求更好的生活方式,更智能的生活环境,并能够以安全、愉悦的方式,随时随地与他人沟通、购物、旅行、处理银行业务、娱乐和工作。在这样快节奏的移动和数字环境里,我们通过保护金融交易、移动服务、公共和私有云、电子医疗保健系统、电子政务服务访问、互联网和物联网,以及交通票务系统,帮助企业和政府部门提供诸多可信且便捷的服务。
从各种日常电子设备上的嵌入式加密软件,到高度可靠、可扩展的后端平台和认证,以及加密和数字证书管理- 金雅拓的独特技术组合,这些都由我们世界一流的服务团队提供。我们拥有1.4万名员工,分布在全球46个国家的99个办事处、34所个人化和数据中心,以及24个研究与软件开发中心。
[责任编辑:]