来源: 时间:2022-05-30 14:35:05
周四的一份报告称,在数据泄露时,没有组织完全符合支付卡行业数据安全标准 (pCI DSS)。根据Verizon Security professional Services的2017支付安全报告 (2017 pSR),它调查的所有组织在12个pCI DSS关键要求中,有10个组织的合规性较低。
然而,全球企业对pCI DSS的总体合规性有所提高,Verizon评估的组织中有55.4的组织通过了中期评估2016年,而2015年这一比例为48.4。
Verizon安全咨询全球董事总经理Rodolphe Simonetti在一份声明中表示: “虽然看到pCI合规性提高是件好事,但事实仍然是,我们评估的全球组织 (无论大小) 中有40% 以上仍未达到标准。”
该报告的调查结果表明,遵守该标准的组织与其抵御网络攻击的能力之间存在联系。这是在今年早些时候全球组织和政府部门内部发生的petya和WannaCry勒索软件攻击之后发生的。
在全球范围内,信息技术服务行业在中期验证期间实现了所有关键行业群体的最高 (61.3) 完全合规。其次是金融服务组织 (59.1) 、零售业 (50%) 和酒店业 (42.9)。
相关推荐
猜你喜欢