54%受訪IT專業(yè)人士表示，他們的公司曾經(jīng)發(fā)生過關于支付數(shù)據(jù)的數(shù)據(jù)外泄事件，過去兩年中事件的平均發(fā)生次數(shù)為四次阿姆斯特丹， Jan 26， 2016 - (ACN Newswire) - 預計在未來兩年，移動以及其他新型支付形式的接受率將翻倍，一項新的全球性研究顯示，各組織迫切需要改善其支付數(shù)據(jù)安保措施。這一研究結果是根據(jù)金雅拓——全球數(shù)字安全領域的領先廠商(泛歐證券交易所NL0000400653 GTO)——最近委托Ponemon研究所(Ponemon Institute)對來自十多個主要工業(yè)行業(yè)、超過3700位IT安保從業(yè)人員進行的一項獨立研究所得到的。

主要發(fā)現(xiàn)

根據(jù)這項關于支付數(shù)據(jù)安保的研究，超過一半(54%)的被調查者表示他們的公司曾經(jīng)發(fā)生過關于支付數(shù)據(jù)的安保漏洞或數(shù)據(jù)外泄事件，過去兩年中事件的平均發(fā)生次數(shù)為四次。根據(jù)受調查者所突出強調的安保投資、措施與流程，發(fā)生以上情況并不足為奇：

- 55%的受調查者表示，對于自己的支付數(shù)據(jù)存儲在何處或者說在哪里，他們一無所知。

- 對于支付數(shù)據(jù)安保的負責方，受調查者給出了各種不同的答案，其中28%受訪者表示首席信息官(CIO)對此負責，26%表示業(yè)務單元對此負責，19%認為這是守法部門的職責，15%認為首席信息安全官(CISO)對此負責，而有14%的受訪者認為其他部門應負責。

- 54%受調查者表示數(shù)據(jù)安保并非他們公司的五大安保優(yōu)先事項，只有三分之一(31%)的受訪者覺得自己的公司分配了足夠的資源用于保護支付數(shù)據(jù)。

- 59% 受調查者表示他們公司允許第三方取得支付數(shù)據(jù)，而在這些受調查者公司中，只有34%使用了多因素認證以為數(shù)據(jù)獲取提供保障。

- 低于一半(44%)受調查者表示，當銷售點存儲數(shù)據(jù)并/或者將數(shù)據(jù)發(fā)送至金融機構時，他們的公司使用了端對端加密措施，以對支付數(shù)據(jù)進行保護。

- 根據(jù)74% 受調查者的回復，這些受調查者的公司要么不符合“支付卡行業(yè)數(shù)據(jù)安全標準(PCI DSS)”要么只是部分符合了標準。

“這些獨立研究結果應當能讓業(yè)界領袖們警醒，”金雅拓身份識別、數(shù)據(jù)與軟件服務高級副總裁讓-弗朗索瓦·施賴伯(Jean-Francois Schreiber)表示。“鑒于傳統(tǒng)的支付方式與數(shù)據(jù)安保所出現(xiàn)的問題，涉及支付數(shù)據(jù)的公司必須認識到，單單符合標準并不足夠，而且必須對自己的安保措施進行徹底檢討，特別是，足足有三分之一的被調查者認為單單是符合PIC DSS標準，不足以確保支付數(shù)據(jù)的安保與完整性。隨著人們采用更新型的支付方式，由于數(shù)據(jù)外泄所導致的負面影響以及對企業(yè)聲譽與客戶關系的損害，將產(chǎn)生更嚴重的潛在風險。”施賴伯補充道。

新型支付方式方興未艾，而安保問題隨之備受關注

根據(jù)該項研究，在未來兩年中，諸如移動式、非接觸式與電子錢包等新型支付方式的接受率將翻倍。受調查者認為，當前，移動支付只在所有支付中占9%，而在未來兩年里，這一比例將上升至18%。鑒于公司IT專業(yè)人員所反映的、當前通過傳統(tǒng)方式保障獲接受的支付數(shù)據(jù)所存在的問題， 在為新型支付方式提供保障時，各公司可能面臨更多困難。事實上，該項研究顯示，將近四分之三(72%)的受訪者相信，這些新型支付方式將使得支付數(shù)據(jù)遭受風險，而54%不相信或者不確定，他們組織的現(xiàn)存安保措施能夠支持這些平臺。

“展望未來，盡管各公司逐漸接受更新型的支付方式，但是對于自己能否保護這些數(shù)據(jù)，它們的信心并不充足。大部分受調查者感覺，在自己的公司里，對支付數(shù)據(jù)的保護并非公司的最優(yōu)先重視事項，而且為此而配備的資源、技術與人員并不充足。盡管采用新型支付方式是大勢所趨，但是‘IT安保前線人員’卻并不認為他們的組織已經(jīng)準備就緒。各公司應迅速地尋求并投資于相應的解決方案，以縮小這些數(shù)據(jù)保護方面的不足，這一點至關重要。”

如需閱讀整份研究報告，以及各國家的具體數(shù)據(jù)結果，請點擊此處。http://bit.ly/1QoDLxd

關于本項調查

Ponemon研究所受金雅拓之委托進行了本項調查，對美國、英國、德國、法國、比利時、荷蘭、日本、印度、俄羅斯聯(lián)邦、中東與南非等地3773名IT與IT安保從業(yè)人員進行了調查。代表業(yè)界包括通信、娛樂與媒體、金融服務、政府、醫(yī)療保健、餐飲招待、IT服務、零售、技術、運輸與公共事業(yè)。所有受訪者均熟悉自己公司保護支付數(shù)據(jù)的方式并參與了相關業(yè)務。大部分受訪者均參與了設定優(yōu)先事項、為自己公司的支付生態(tài)系統(tǒng)選取提供商與承包商等活動。

相關資源

-- 信息圖表：全球支付數(shù)據(jù)安保趨勢 http://bit.ly/1nuTwK0

-- 視頻：防止外泄——數(shù)據(jù)安保三步驟 https://www.youtube.com/watch？v=l4nM5Ir5vEs

關于金雅拓

金雅拓(泛歐證券交易所NL0000400653 GTO)是全球數(shù)字安全領域的領先廠商，2014年的年營業(yè)額達25億歐元，藍籌客戶遍及180多個國家。

金雅拓幫助人們在日益密切聯(lián)接的數(shù)字世界里彼此信任。所有人都追求更好的生活方式，更智能的生活環(huán)境，并能夠以安全、愉悅的方式，隨時隨地與他人溝通、購物、旅行、處理銀行業(yè)務、娛樂和工作。在這樣快節(jié)奏的移動和數(shù)字環(huán)境里，我們通過保護金融交易、移動服務、公共和私有云、電子醫(yī)療保健系統(tǒng)、電子政務服務訪問、互聯(lián)網(wǎng)和物聯(lián)網(wǎng)，以及交通票務系統(tǒng)，幫助企業(yè)和政府部門提供諸多可信且便捷的服務。

從各種日常電子設備上的嵌入式加密軟件，到高度可靠、可擴展的后端平臺和認證，以及加密和數(shù)字證書管理- 金雅拓的獨特技術組合，這些都由我們世界一流的服務團隊提供。我們擁有1.4萬名員工，分布在全球46個國家的99個辦事處、34所個人化和數(shù)據(jù)中心，以及24個研究與軟件開發(fā)中心。