Bluefin’e göre kuruluşlar PCI DSS 4.0 son tarihini karşılamak için önemli bir artışa giriştikçe, ödeme verilerinin güvenliğiyle ilgili endişeler yaygın olmaya devam ediyor.
Ankete katılanların %94’ü, ödeme verilerinin güvenliğiyle ilgili önemli veya çok önemli endişeleri olduğunu söyledi. Ayrıca yalnızca %21’i müşteri verilerini koruma becerilerine çok güvendiklerini belirtiyor.
Sonuç olarak, finansal veri ihlalleri çok yaygın hale geldi; yanıt verenlerin %98’i kuruluşlarının son 24 ay içinde en az bir veri ihlali yaşadığını ve %50’si iş operasyonlarında önemli bir kesintiye neden olan bir ihlal yaşadığını belirtiyor.
Kuruluşların %58’i müşteri verilerinin güvenliğine büyük önem verirken, bunu gerçekleştirmeye yönelik zorlukların devam ettiği açıktır. Kuruluşlar, yaklaşık yirmi yıldır ödeme verisi tehditleriyle mücadelede rehberlik için Ödeme Kartı Endüstrisi Veri Güvenliği Standartlarına (PCI DSS) başvurdu ve kuruluşların Mart 2025’ten önce uyum sağlaması gereken PCI DSS 4.0’daki en son gereksinimlerle bunu yapmaya devam etmeleri gerekiyor. son teslim tarihi.
Kuruluşlar PCI DSS 4.0’a olumlu bakıyor
Yanıt verenlerin %93’ü gerekli değişikliklerin önemli olduğunu belirtiyor. Ayrıca %90’ı PCI DSS 4.0 zaman çizelgesini karşılama konusunda endişeli, %64’ü ise zaman çizelgesi uzatmasını büyük olasılıkla veya çok büyük olasılıkla kabul edeceklerini söylüyor.
Ödeme verileri güvenliği uzmanlarının %31’i, PCI DSS 4.0 ile ilgili tüm gereklilikleri güçlü bir şekilde anlıyor ve %49’u, kuruluşlarının henüz PCI DSS 4.0 değişikliklerini uygulamaya başlamadığını belirtiyor.
Yanıt verenlerin %81’i PCI DSS 4.0’ın adil, gerekli ve sektörün ve tüketicilerin yararına olduğu konusunda hemfikir veya kesinlikle katılıyorum.
Bluefin CISO’su Brent Johnson, “Ödeme yığınları müşteri ihtiyaçları ve beklentileriyle birlikte gelişmeye devam ederken, siber suçlular bunu yeni ortaya çıkan güvenlik açıklarından yararlanmak ve kritik müşteri verilerini ele geçirmek için önemli bir fırsat olarak görüyor” dedi.
“Bu ortamda önemli olan bir kuruluşun ihlal edilmeye yönelik girişimlerde bulunup bulunmayacağı değil, bunun ne zaman olacağı meselesi. İşletmeler, müşteri verilerinin korunmasına yönelik bütünsel bir yaklaşımın parçası olarak yeni PCI DSS 4.0 standartlarıyla uyumluluğu sağlamalıdır ve yeni raporumuz, yaklaşan Mart 2025 son tarihi öncesinde bu gereksinimleri karşılamayı amaçlayan kuruluşlar için bir rehber görevi görmektedir.” diye ekledi Johnson.
Kuruluşlar PCI DSS 4.0 için büyük ölçüde üçüncü taraf satıcılara güveniyor
Raporda ayrıca iş ortaklarının PCI DSS 4.0’a hazır olmayı destekleme konusundaki kritik rolünün güçlü bir şekilde kabul edildiği ortaya çıktı; katılımcıların yüzde 86’sı kuruluşlarının bir miktar kapasitede PCI DSS 4.0 için yalnızca veya çoğunlukla üçüncü taraf sağlayıcılara güveneceğini belirtti.
Katılımcılar en yüksek önceliği, 4.0 güncellemeleriyle ilgili uzmanlık da dahil olmak üzere düzenleyici ortamlar ve PCI DSS uyumluluk parametreleri hakkında derinlemesine bilgi sahibi olan ödeme veri güvenliği sağlayıcılarına veriyor.
S&P Global Market Intelligence FinTech Araştırma Direktörü Jordan McKee şunları söyledi: “PCI DSS 4.0, işletmelerin üstesinden gelmeleri gereken bir dizi operasyonel ve kaynak engeli sunarken, ona stratejik bir zihniyetle yaklaşanlar kendilerini farklılaştıracak ve sonuçta üstün bir müşteri deneyimi sunacaktır.” .
McKee sözlerini şöyle tamamladı: “PCI onaylı P2PE ve tokenizasyon gibi ödeme veri güvenliği teknolojilerinin uygulanmasını da içeren dahili bir stratejinin geliştirilmesi ve güvenilir ortaklarla çalışmanın yapılması, kuruluşların gerekli değişiklikleri tam olarak anlamaları ve ele almaları açısından çok önemli olacaktır.”