54%受訪(fǎng)IT專(zhuān)業(yè)人士表示，他們的公司曾經(jīng)發(fā)生過(guò)關(guān)于支付數據的數據外泄事件，過(guò)去兩年中事件的平均發(fā)生次數為四次阿姆斯特丹， Jan 26， 2016 - (ACN Newswire) - 預計在未來(lái)兩年，移動(dòng)以及其他新型支付形式的接受率將翻倍，一項新的全球性研究顯示，各組織迫切需要改善其支付數據安保措施。這一研究結果是根據金雅拓——全球數字安全領(lǐng)域的領(lǐng)先廠(chǎng)商(泛歐證券交易所NL0000400653 GTO)——最近委托Ponemon研究所(Ponemon Institute)對來(lái)自十多個(gè)主要工業(yè)行業(yè)、超過(guò)3700位IT安保從業(yè)人員進(jìn)行的一項獨立研究所得到的。

主要發(fā)現

根據這項關(guān)于支付數據安保的研究，超過(guò)一半(54%)的被調查者表示他們的公司曾經(jīng)發(fā)生過(guò)關(guān)于支付數據的安保漏洞或數據外泄事件，過(guò)去兩年中事件的平均發(fā)生次數為四次。根據受調查者所突出強調的安保投資、措施與流程，發(fā)生以上情況并不足為奇：

- 55%的受調查者表示，對于自己的支付數據存儲在何處或者說(shuō)在哪里，他們一無(wú)所知。

- 對于支付數據安保的負責方，受調查者給出了各種不同的答案，其中28%受訪(fǎng)者表示首席信息官(CIO)對此負責，26%表示業(yè)務(wù)單元對此負責，19%認為這是守法部門(mén)的職責，15%認為首席信息安全官(CISO)對此負責，而有14%的受訪(fǎng)者認為其他部門(mén)應負責。

- 54%受調查者表示數據安保并非他們公司的五大安保優(yōu)先事項，只有三分之一(31%)的受訪(fǎng)者覺(jué)得自己的公司分配了足夠的資源用于保護支付數據。

- 59% 受調查者表示他們公司允許第三方取得支付數據，而在這些受調查者公司中，只有34%使用了多因素認證以為數據獲取提供保障。

- 低于一半(44%)受調查者表示，當銷(xiāo)售點(diǎn)存儲數據并/或者將數據發(fā)送至金融機構時(shí)，他們的公司使用了端對端加密措施，以對支付數據進(jìn)行保護。

- 根據74% 受調查者的回復，這些受調查者的公司要么不符合“支付卡行業(yè)數據安全標準(PCI DSS)”要么只是部分符合了標準。

“這些獨立研究結果應當能讓業(yè)界領(lǐng)袖們警醒，”金雅拓身份識別、數據與軟件服務(wù)高級副總裁讓-弗朗索瓦·施賴(lài)伯(Jean-Francois Schreiber)表示?！拌b于傳統的支付方式與數據安保所出現的問(wèn)題，涉及支付數據的公司必須認識到，單單符合標準并不足夠，而且必須對自己的安保措施進(jìn)行徹底檢討，特別是，足足有三分之一的被調查者認為單單是符合PIC DSS標準，不足以確保支付數據的安保與完整性。隨著(zhù)人們采用更新型的支付方式，由于數據外泄所導致的負面影響以及對企業(yè)聲譽(yù)與客戶(hù)關(guān)系的損害，將產(chǎn)生更嚴重的潛在風(fēng)險?！笔┵?lài)伯補充道。

新型支付方式方興未艾，而安保問(wèn)題隨之備受關(guān)注

根據該項研究，在未來(lái)兩年中，諸如移動(dòng)式、非接觸式與電子錢(qián)包等新型支付方式的接受率將翻倍。受調查者認為，當前，移動(dòng)支付只在所有支付中占9%，而在未來(lái)兩年里，這一比例將上升至18%。鑒于公司IT專(zhuān)業(yè)人員所反映的、當前通過(guò)傳統方式保障獲接受的支付數據所存在的問(wèn)題， 在為新型支付方式提供保障時(shí)，各公司可能面臨更多困難。事實(shí)上，該項研究顯示，將近四分之三(72%)的受訪(fǎng)者相信，這些新型支付方式將使得支付數據遭受風(fēng)險，而54%不相信或者不確定，他們組織的現存安保措施能夠支持這些平臺。

“展望未來(lái)，盡管各公司逐漸接受更新型的支付方式，但是對于自己能否保護這些數據，它們的信心并不充足。大部分受調查者感覺(jué)，在自己的公司里，對支付數據的保護并非公司的最優(yōu)先重視事項，而且為此而配備的資源、技術(shù)與人員并不充足。盡管采用新型支付方式是大勢所趨，但是‘IT安保前線(xiàn)人員’卻并不認為他們的組織已經(jīng)準備就緒。各公司應迅速地尋求并投資于相應的解決方案，以縮小這些數據保護方面的不足，這一點(diǎn)至關(guān)重要?！?/p>

如需閱讀整份研究報告，以及各國家的具體數據結果，請點(diǎn)擊此處。http://bit.ly/1QoDLxd

關(guān)于本項調查

Ponemon研究所受金雅拓之委托進(jìn)行了本項調查，對美國、英國、德國、法國、比利時(shí)、荷蘭、日本、印度、俄羅斯聯(lián)邦、中東與南非等地3773名IT與IT安保從業(yè)人員進(jìn)行了調查。代表業(yè)界包括通信、娛樂(lè )與媒體、金融服務(wù)、政府、醫療保健、餐飲招待、IT服務(wù)、零售、技術(shù)、運輸與公共事業(yè)。所有受訪(fǎng)者均熟悉自己公司保護支付數據的方式并參與了相關(guān)業(yè)務(wù)。大部分受訪(fǎng)者均參與了設定優(yōu)先事項、為自己公司的支付生態(tài)系統選取提供商與承包商等活動(dòng)。

相關(guān)資源

-- 信息圖表：全球支付數據安保趨勢 http://bit.ly/1nuTwK0

-- 視頻：防止外泄——數據安保三步驟 https://www.youtube.com/watch？v=l4nM5Ir5vEs

關(guān)于金雅拓

金雅拓(泛歐證券交易所NL0000400653 GTO)是全球數字安全領(lǐng)域的領(lǐng)先廠(chǎng)商，2014年的年營(yíng)業(yè)額達25億歐元，藍籌客戶(hù)遍及180多個(gè)國家。

金雅拓幫助人們在日益密切聯(lián)接的數字世界里彼此信任。所有人都追求更好的生活方式，更智能的生活環(huán)境，并能夠以安全、愉悅的方式，隨時(shí)隨地與他人溝通、購物、旅行、處理銀行業(yè)務(wù)、娛樂(lè )和工作。在這樣快節奏的移動(dòng)和數字環(huán)境里，我們通過(guò)保護金融交易、移動(dòng)服務(wù)、公共和私有云、電子醫療保健系統、電子政務(wù)服務(wù)訪(fǎng)問(wèn)、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)，以及交通票務(wù)系統，幫助企業(yè)和政府部門(mén)提供諸多可信且便捷的服務(wù)。

從各種日常電子設備上的嵌入式加密軟件，到高度可靠、可擴展的后端平臺和認證，以及加密和數字證書(shū)管理- 金雅拓的獨特技術(shù)組合，這些都由我們世界一流的服務(wù)團隊提供。我們擁有1.4萬(wàn)名員工，分布在全球46個(gè)國家的99個(gè)辦事處、34所個(gè)人化和數據中心，以及24個(gè)研究與軟件開(kāi)發(fā)中心。