PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Tripwire: компании излишне уверены в собственной безопасности.

Компания Tripwire опубликовала результаты исследования, в ходе которого были опрошены 102 финансовых организации и 151 организации розничной торговли Великобритании, все из которых осуществляют операции с платежными картами.

Результаты проведенного опроса показывают, что недавние утечки данных не оказали большого влияния на контроль безопасности розничных и финансовых компаний. Из общего числа опрошенных, 35% заявили, что обнаружение бреши в их системе займет два-три дня.

Тем не менее, по данным исследования Verizon, в 85% случаев для обнаружения вторжения в систему POS-терминалов потребовались недели, а обнаружение 43% атак с использованием веб-приложений заняло месяцы. 60% респондентов заявили, что они уверены, что их система безопасности способна предотвратить потерю данных. "Столь высокий уровень уверенности, проявляемый респондентами, после недавней серии громких утечек данных о держателях карт, просто шокирует"- говорит Тим Эрлин, директор ИТ-безопасности и управления рисками Tripwire.

PCI DSS является стандартом безопасности, который описывает минимальные требования для организаций, которые имеют дело с данными держателей карт. На вопрос, какую роль играет соответствие стандартам PCI в их общей программе безопасности, 43% респондентов заявили, что это было основой их программы безопасности, а 36% ответили, что соблюдение стандарта- половина их программы безопасности.

24% компаний, принявших участие в исследовании уже становились жертвами утечек или похищений персональных данных(PII).

36% респондентов признались, что у них нет четко определенного плана реагирования на инциденты безопасности. Только 51% более-менее уверены, что их системы защиты способны обнаруживать вредоносные приложения.

При этом 40% опрошенных заявили, что недавние случаи с масштабными нарушениями данных держателей карт никак не отразятся на отношении руководителей компаний к безопасности.

"Замечательно, что недавние нарушения повысили информированность о кибербезопасности. Однако это может привести к ложному чувству безопасности"- сказал Дуэйн Меланкон, главный технический директор Tripwire -"Например, 95% респондентов заявили, что смогут обнаружить брешь в критически важных системах в течение недели. На самом деле, для раскрытия почти всех последних нарушений потребовались месяцы. Кроме того, 60% респондентов считают, что их системы безопасности могли бы предотвратить нарушения, сопоставимые с последними масштабными утечками. Такое отношение, показывает высокую степень самоуверенности или наивности среди практиков в области информационной безопасности."

Источник: tripwire.com

исследования | в мире | статистика
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры