54%受訪IT專業人士表示,他們的公司曾經發生過關於支付數據的數據外洩事件,過去兩年中事件的平均發生次數為四次 阿姆斯特丹, 2016年1月26日 - (亞太商訊) - 預計在未來兩年,移動以及其他新型支付形式的接受率將翻倍,一項新的全球性研究顯示,各組織迫切需要改善其支付數據安保措施。這一研究結果是根據金雅拓——全球數字安全領域的領先廠商(泛歐證券交易所NL0000400653 GTO)——最近委託Ponemon研究所(Ponemon Institute)對來自十多個主要工業行業、超過3700位IT安保從業人員進行的一項獨立研究所得到的。 主要發現 根據這項關於支付數據安保的研究,超過一半(54%)的被調查者表示他們的公司曾經發生過關於支付數據的安保漏洞或數據外洩事件,過去兩年中事件的平均發生次數為四次。根據受調查者所突出強調的安保投資、措施與流程,發生以上情況並不足為奇:
- 55%的受調查者表示,對於自己的支付數據存儲在何處或者說在哪裡,他們一無所知。 - 對於支付數據安保的負責方,受調查者給出了各種不同的答案,其中28%受訪者表示首席信息官(CIO)對此負責,26%表示業務單元對此負責,19%認為這是守法部門的職責,15%認為首席信息安全官(CISO)對此負責,而有14%的受訪者認為其他部門應負責。 - 54%受調查者表示數據安保並非他們公司的五大安保優先事項,只有三分之一(31%)的受訪者覺得自己的公司分配了足夠的資源用於保護支付數據。 - 59% 受調查者表示他們公司允許第三方取得支付數據,而在這些受調查者公司中,只有34%使用了多因素認證以為數據獲取提供保障。 - 低於一半(44%)受調查者表示,當銷售點存儲數據並/或者將數據發送至金融機構時,他們的公司使用了端對端加密措施,以對支付數據進行保護。 - 根據74% 受調查者的回复,這些受調查者的公司要么不符合“支付卡行業數據安全標準(PCI DSS)”要么只是部分符合了標準。 “這些獨立研究結果應當能讓業界領袖們警醒,”金雅拓身份識別、數據與軟件服務高級副總裁讓-弗朗索瓦·施賴伯(Jean-Francois Schreiber)表示。 “鑑於傳統的支付方式與數據安保所出現的問題,涉及支付數據的公司必須認識到,單單符合標準並不足夠,而且必須對自己的安保措施進行徹底檢討,特別是,足足有三分之一的被調查者認為單單是符合PIC DSS標準,不足以確保支付數據的安保與完整性。隨著人們採用更新型的支付方式,由於數據外洩所導致的負面影響以及對企業聲譽與客戶關係的損害,將產生更嚴重的潛在風險。”施賴伯補充道。 新型支付方式方興未艾,而安保問題隨之備受關注 根據該項研究,在未來兩年中,諸如移動式、非接觸式與電子錢包等新型支付方式的接受率將翻倍。受調查者認為,當前,移動支付只在所有支付中佔9%,而在未來兩年裡,這一比例將上升至18%。鑑於公司IT專業人員所反映的、當前通過傳統方式保障獲接受的支付數據所存在的問題, 在為新型支付方式提供保障時,各公司可能面臨更多困難。事實上,該項研究顯示,將近四分之三(72%)的受訪者相信,這些新型支付方式將使得支付數據遭受風險,而54%不相信或者不確定,他們組織的現存安保措施能夠支持這些平台。 “展望未來,儘管各公司逐漸接受更新型的支付方式,但是對於自己能否保護這些數據,它們的信心並不充足。大部分受調查者感覺,在自己的公司裡,對支付數據的保護並非公司的最優先重視事項,而且為此而配備的資源、技術與人員並不充足。儘管採用新型支付方式是大勢所趨,但是'IT安保前線人員'卻並不認為他們的組織已經準備就緒。各公司應迅速地尋求並投資於相應的解決方案,以縮小這些數據保護方面的不足,這一點至關重要。” 如需閱讀整份研究報告,以及各國家的具體數據結果,請點擊此處。 http://bit.ly/1QoDLxd 關於本項調查 Ponemon研究所受金雅拓之委託進行了本項調查,對美國、英國、德國、法國、比利時、荷蘭、日本、印度、俄羅斯聯邦、中東與南非等地3773名IT與IT安保從業人員進行了調查。代表業界包括通信、娛樂與媒體、金融服務、政府、醫療保健、餐飲招待、IT服務、零售、技術、運輸與公共事業。所有受訪者均熟悉自己公司保護支付數據的方式並參與了相關業務。大部分受訪者均參與了設定優先事項、為自己公司的支付生態系統選取提供商與承包商等活動。 相關資源 -- 信息圖表:全球支付數據安保趨勢 http://bit.ly/1nuTwK0 -- 視頻:防止外洩——數據安保三步驟 https://www.youtube.com/watch?v=l4nM5Ir5vEs 關於金雅拓 金雅拓(泛歐證券交易所NL0000400653 GTO)是全球數位安全領域的領先廠商,2014年收達25億歐元,藍籌客戶遍及180多個國家。 金雅拓幫助人們在日益密切聯接的數位世界裏彼此信任。所有人都追求更好的生活方式,更智慧的生活環境,並能夠以安全、愉悅的方式,隨時隨地與他人溝通、購物、旅行、處理銀行業務、娛樂和工作。在這急速節奏的移動和數位環境裏,我們通過保護金融交易、移動服務、公共和私有雲、電子醫療保健系統、電子政府服務訪問、網際網路和物聯網,以及交通票務系統,幫助企業和政府部門提供更多可信且便捷的服務。 從各種日常電子設備上的嵌入式加密軟體,到高度可靠、可擴展的後端平臺和認證,以及加密和數位證書管理- 金雅拓的獨特技術組合,這些都由我們世界一流的服務團隊提供。我們擁有1.4萬名員工,分佈在全球46個國家的99個辦事處、34所個人化和資料中心,以及24個研究與軟體發展中心。 更多資訊,請訪問www.gemalto.com/china , www.gemalto.com , www.justaskgemalto.com , blog.gemalto.com, 或在Twitter上關注我們 @gemalto。 本新聞稿中的文字是翻譯,在任何情況下不得視為正式文稿。本新聞稿的英語原文版本乃是唯一的權威版本,若任何與其不一致的翻譯情況出現,則以英文原稿為準。 - 新聞稿有效日期,至2016/03/01為止
聯絡人 :劉 穎 聯絡電話:81-3-5791-1818 電子郵件:tiaraliu@acnnewswire.com
上一篇:格蘭富與2030水資源集團建立合作關係
下一篇:Symbiont攜手金雅拓,為基於區塊鏈服務提供高度妥善的安全保障
|