Cloud Works 01/2020

Page 32

Beveiligingsstandaard Verizon in studie:

Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes De internationale beveiligingsstandaard PCI DSS helpt bedrijven die betaalkaartmogelijkheden aanbieden om hun betaalsystemen te beschermen tegen lekken en diefstal van kaarthoudergegevens. Maar daarvoor moeten ze wel blijvend aan de voorschriften voldoen. En volgens Verizon is dat lang niet altijd het geval. Uit het ‘2019 Payment Security Report’ - dat eind vorig jaar verscheen - blijkt dat de naleving van de voorschriften voor betalingsbeveiliging is afgenomen. Reden voor een gesprek met Gabriel Leperlier, Senior Manager Security Consulting EMEA bij Verizon. Toen Visa in 2004 de Payment Card Industry Data Security Standard (PCI DSS) introduceerde, gingen velen ervan uit dat organisaties binnen vijf jaar structureel aan de regels zouden voldoen. Maar nu, vijftien jaar later, is het aantal bedrijven wereldwijd dat de regels naleeft en handhaaft gedaald van 52,5 procent (PSR 2018) naar slechts 36,7 procent (PSR 2019). En dat terwijl Verizon stelt dat het nog nooit een lek in de beveiliging van betaalkaarten heeft gevonden bij een organisatie die volledig aan de PCI DSS-normen voldoet. Naleving heeft dus duidelijk zin.

Grote verschillen “Als we naar de geografische ligging van bedrijven kijken, dan zien we grote verschillen”, zegt Leperlier. “We hebben gemerkt dat de APAC-bedrijven het heel goed doen: bijna 70 procent van de

32

Alles over innovatie in ICT

bedrijven was in staat om de PCI DSS-compliance in de loop van het jaar te handhaven. Dit is veel beter dan Europa en Amerika. In Europa, het Midden-Oosten en Afrika (EMEA) ligt dit percentage op 48 procent. Bedrijven op het Amerikaanse continent scoren slechts 20,4 procent.” Hoe doet Nederland het in vergelijking met andere toonaan­ gevende landen? “We hebben geen specifieke gegevens over Nederland verzameld. Maar als hoofd van het Verizon Security Assurance-team voor EMEA ken ik onze Nederlandse PCI-klanten. Ze scoren gemiddeld vergelijkbaar met andere toonaangevende Europese landen.”

{

‘Verizon: nog nooit een lek in de beveiliging van betaalkaarten gevonden bij een organisatie die volledig aan de PCI DSS-normen voldoet’

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

Blog BTG: Building bridges in a digital environment

4min
pages 42-44

Industrie verhuist IT naar de cloud

3min
pages 40-41

Datacenters als vervuilers: de misvatting van de eeuw

6min
pages 37-39

Facilicom zet in op datagedreven dienstverlening

1min
page 36

Met microservices en CI/CD pipelines krijgt Azure pas écht zin

5min
pages 34-35

Naleving PCI DSS gaat achteruit, maar er zijn ook lichtpuntjes

3min
pages 32-33

Machines in een netwerk dienen beter beveiligd te worden

4min
pages 30-31

Datum bekend voor Open Source Hardware-event

2min
pages 28-29

Verouderde ICT-infrastructuur remt innovatie Europese overheden af

2min
pages 26-27

Blog ISPConnect: hostingwereld en datacenters kunnen niet zonder elkaar

2min
page 25

Cloudmigratie stuwt cybersecurityuitgaven tot ongekende hoogten

2min
pages 22-23

Nederland ideale vestigingsplek dankzij digitale infrastructuur

1min
pages 16-17

Cloud Research: naar een datagestuurde cloud-strategie

2min
page 18

29 miljard euro bij aan Amsterdamse

15min
pages 1-9

Vijf voorspellingen voor kubernetes

2min
page 24

AI, IoT, blockchain en 5G dragen jaarlijks

6min
pages 19-21

Hoe kunnen CIO’s duurzame innovatie versnellen?

7min
pages 12-15

Grenzen van VM-capaciteit voor native cloud in zicht

4min
pages 10-11
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.