HPE entre los líderes de almacenamiento de Gartner
Un estudio sobre seguridad de datos presentado por Gemalto destaca que el 59% de los encuestados expresó que su compañía permite el acceso de terceros a los datos de pagos y solo el 34% utiliza autenticación multifactor para un acceso seguro.
Según el informe, el 54% de los profesionales de tecnología de la información encuestados expresaron que sus compañías se vieron afectadas, en promedio cuatro veces en los últimos dos años, por filtraciones de datos relacionados con datos de pagos
Con la aceptación de los pagos móviles y otras nuevas formas de pagos, que se espera se dupliquen en los próximos dos años, se intenta dar a entender a las organizaciones la necesidad crítica de mejorar sus prácticas en seguridad de datos de pagos. Esta información se basa en una encuesta reciente realizada de forma independiente por el Ponemon Institute en nombre de Gemalto, a más de 3.700 profesionales de seguridad de TI en más de una docena de los principales sectores de la industria.
Resultados clave
Según el estudio independiente sobre Seguridad de Datos de Pagos, más de la mitad (54%) de los encuestados expresaron que sus compañías se vieron afectadas, en promedio cuatro veces en los últimos dos años, por filtraciones de datos de seguridad o de datos de pagos.
Esto no sorprende si se tiene en cuenta las inversiones, las prácticas y los procedimientos de seguridad mencionados por los encuestados:
- El 55% expresó que no sabía dónde se almacenaban o ubicaban sus datos de pago.
- La responsabilidad de la seguridad de los datos de pago no está centralizada; el 28% de los encuestados manifiesta que la responsabilidad es del CIO, el 26% dice que corresponde a la unidad de negocios, el 19% indica que es responsabilidad del Departamento de Compliance, el 15 % se la adjudica al CISO(Chief Information Security Officer) y el 14% a otros departamentos.
- El 54% expresó que la seguridad de los datos de pagos no se encuentra dentro de las cinco prioridades principales de seguridad de sus compañías y solo un tercio (31%) siente que sus compañías asignan los recursos suficientes para proteger los datos de pagos.
- El 59% expresó que su compañía permite el acceso de terceros a los datos de pagos y solo el 34% utiliza autenticación multifactor para un acceso seguro.
- Menos de la mitad de los encuestados (44%) expresó que sus compañías utilizan cifrado integral para proteger los datos de pagos desde el punto de ventas hasta el momento en que se almacenan o envían a la institución financiera.
- El 74% expresó que sus compañías no cumplen con el PCI DSS (Payment Card Industry Data Security Standard), o lo cumplen parcialmente.
“Los resultados de esta investigación independiente deben ser una alerta para los líderes empresariales”, expresó Jean-Francois Schreiber, vicepresidente senior de Servicios de Software, Datos e Identidad de Gemalto.
“En vista de los datos revelados respecto de los métodos de pago y de seguridad de datos tradicionales, las compañías relacionadas con los datos de pagos deben comprender que el cumplimento no es suficiente, y deben replantear sus prácticas de seguridad, especialmente porque un tercio de los encuestados expresaron que el cumplimiento con el PCI DSS no es suficiente para garantizar la seguridad e integridad de los datos de pagos”.
Para Schreiber, las consecuencias financieras de la filtración de datos y los daños a la reputación corporativa y a las relaciones con los clientes conllevarán a un riesgo potencial aún mayor a medida que se incrementa la adopción de métodos de pago más nuevos.
Aumento de las preocupaciones
En otra parte del estudio, se señala que la aceptación de los nuevos medios de pago, como el móvil, sin contacto y monederos electrónicos, se duplicarán en los próximos dos años. Si bien los encuestados aseguran que los pagos móviles representan apenas el 9% de la totalidad de los pagos hoy en día, en dos años esperan que este índice aumente al 18%.
Teniendo en cuenta los problemas que los profesionales de TI de las compañías enfrentan para garantizar los datos de pagos aceptados en la actualidad a través de medios tradicionales, es probable que las compañías deban afrontar aún más dificultades para garantizar nuevos medios de pago. De hecho, el estudio demostró que casi las tres cuartas partes (72%) de los encuestados consideran que estos nuevos métodos de pago ponen en riesgo a los datos de pagos, y el 54% no considera o se siente inseguro acerca de si los protocolos de seguridad existentes en sus organizaciones son compatibles con estas plataformas.
“De cara al futuro, a medida que las compañías aceptan nuevos medios de pago, su propia confianza respecto de la capacidad de proteger los datos no es sólida. La mayoría de los encuestados sentía que la protección de los datos de pago no era una prioridad principal en sus compañías y que los recursos, las tecnologías y el personal eran insuficientes”.
A pesar de la tendencia a implementar nuevos medios de pago, aquellos que se encuentran en las “trincheras de seguridad de TI” no sienten que sus organizaciones estén preparadas. Es realmente crítico que las compañías busquen e inviertan en soluciones para cerrar estas brechas en la protección de datos, de manera expeditiva”, concluyó Schreiber.
Para leer el estudio completo y los resultados de los datos de cada país, haga click aquí.
