årets resultat visar att endast 29 % av företagen fortfarande ligger helt i linje med PCI DSS-kraven mindre än ett år efter att de validerats. Medan det årliga underhållsarbetet med att uppfylla kraven och löpande underhåll av kontrollstandarder visar fortsatt låga siffror finns det en ljuspunkt i rapporten för 2015. Nästan dubbelt så många företag ligger i linje med kraven efter 2014 års granskning jämfört med årliga utvärderingar som gjorts under 2013.
– De tre viktigaste områdena där organisationer misslyckas i arbetet med att uppfylla kraven är att regelbundet testa säkerhetssystem, att bibehålla säkra system och att skydda lagrad data. Av alla intrång som studerats visar Verizons studie tydligt att inte ett enda företag fullständigt uppfyllde PCI DSS-kraven vid tidpunkten för intrånget, säger Simonetti.
Ytterligare nyckelresultat från rapporten inkluderar:
- Mellan 2013 och 2014 ökade företagens förmåga att uppfylla kraven för 11 av de 12 kontrollpunkterna inom PCI DSS. Med andra ord uppfyllde 60 % av företagen som utvärderades under 2014 något av de givna kraven
- Den genomsnittliga ökningen för uppfyllande av kraven var 18 procentenheter
- Den största förbättringen när det gäller att leva upp till kraven sågs inom åtkomstautentisering (krav 8)