Estudo da Gemalto revela aumento dos riscos de segurança de dados de pagamentos e falta de conf
54% dos profissionais de TI entrevistados disseram que suas empresas passaram
por violação de dados envolvendo dados de pagamento, em média quatro vezes nos
últimos dois anos.
Amsterdã, 2016-01-26 07:00 CET (GLOBE NEWSWIRE) --
Com a expectativa de que os pagamentos via dispositivos móveis, além de outras
formas de pagamento, dobrem nos próximos dois anos, um novo estudo global
mostra uma necessidade crítica de que as organizações melhorem suas práticas de
segurança de dados de pagamentos. Essa expectativa deve-se a uma recente
pesquisa com mais de 3.700 profissionais de segurança de TI em mais de uma
dezena dos principais setores da indústria, conduzida, de modo independente
pelo Ponemon Institute, a pedido da Gemalto (Euronext NL0000400653 GTO),
empresa líder mundial em segurança digital.
Principais resultados
De acordo com o estudo independente sobre egurança de dados de pagamentos,
54%dos entrevistados disseram que sua empresa enfrentou casos de violação de
segurança ou de dados envolvendo pagamento, em média quatro vezes nos últimos
dois anos.
Isso não é uma surpresa, considerando os investimentos, as práticas e os
procedimentos de segurança destacados pelos entrevistados:
-- 55% disseram que não sabiam onde os dados de pagamento estavam armazenados
ou localizados.
-- A propriedade da segurança dos dados de pagamento não é centralizada, e 28%
dos entrevistados disseram que a responsabilidade está com o CIO, 26%
disseram que está com uma unidade de negócios, 19% com o departamento de
compliance, 15% com o CISO (Chief Information Security Officer) e 14% com
outros departamentos.
-- 54% disseram que a segurança dos dados de pagamento não é uma das cinco
principais prioridades de segurança para a empresa, e somente um terço
(31%) sente que a empresa direciona recursos suficientes para proteger os
dados de pagamento.
-- 59% disseram que sua empresa permite que terceiros acessem os dados de
pagamentos e que, desses, somente 34% utilizam a autenticação multi-fator
para proteger o acesso.
-- Menos da metade dos entrevistados (44%) disse que suas empresas usam
criptografia de ponta a ponta para proteger os dados de pagamento desde o
ponto de venda até quando eles são armazenados e/ou enviados para a
instituição financeira.
-- 74% disseram que suas empresas não cumprem os PCI DSS (Payment Card
Industry Data Security Standard) ou cumprem apenas parcialmente.
"Os resultados dessa pesquisa independente devem funcionar como um alerta aos
líderes corporativos", disse Jean-Francois Schreiber, Vice-Presidente Sênior
para Serviços de Identidade, Dados e Software na Gemalto. "Tendo em conta o que
foi apontado em relação aos métodos de pagamento tradicionais e à segurança de
dados, as empresas envolvidas com dados de pagamento devem se dar conta de que
estar em conformidade não é suficiente e precisam rever completamente suas
práticas de segurança, especialmente porque um terço dos entrevistados disse
que estar em conformidade com os PCI DSS não é suficiente para garantir a
segurança e integridade dos dados de pagamento. O efeito colateral financeiro
que as violações de dados causam e os danos à reputação e ao relacionamento com
o cliente implicarão um risco potencial ainda maior à medida que os métodos de
pagamento mais recentes forem adotados", completou Schreiber.
A chegada dos novos meios de pagamento e as consequentes preocupações com a
segurança
De acordo com o estudo, a aceitação de novos meios de pagamento, como os
realizados através de dispositivos móveis, dispositivos sem contato e carteiras
eletrônicas, irão duplicar nos próximos dois anos. Embora os entrevistados
digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas
9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção
aumente para 18% de todos os pagamentos. Dados os problemas que os
profissionais de TI das empresas reportaram em relação à proteção dos dados de
pagamentos realizados através de métodos tradicionais, é provável que as
empresas enfrentem ainda mais dificuldades para garantir a segurança de novos
métodos de pagamento. Na verdade, o estudo concluiu que quase três quartos
(72%) dos entrevistados acreditam que esses novos métodos de pagamento estão
colocando os dados dos pagamentos em risco e que 54% não acreditam ou não têm
certeza de que os protocolos de segurança existentes da sua empresa são capazes
de suportar essas plataformas.
"Analisando em perspectiva, embora as empresas tendam a aceitar os novos
métodos de pagamento, elas não confiam plenamente em sua capacidade de proteger
esses dados. A maioria dos entrevistados sentia que a proteção dos dados dos
pagamentos não era uma grande prioridade em suas empresas e que os recursos,
tecnologias e pessoal encarregado eram insuficientes. A despeito da tendência
de implementar novos métodos de pagamento, aqueles que vivem o dia a dia da
segurança de TI sentem que as organizações ainda não estão prontas para isso.
Está claro que as empresas devem procurar soluções o quanto antes e investir
nelas para suprir essas lacunas em relação à proteção de dados", concluiu
Schreiber.
Para ler o estudo completo e os resultados para cada país, clique aqui.
Sobre a pesquisa
A pesquisa foi conduzida pelo Ponemon Institute a pedido da Gemalto e
entrevistou 3.773 profissionais de TI e de segurança de TI nos Estados Unidos,
Alemanha, França, Bélgica, Holanda, Japão, Índia, Rússia, Oriente Médio e
África do Sul. Entre os setores representados, incluem-se o de Comunicações,
Entretenimento e mídia, Serviços financeiros, Governo, Cuidados com a saúde,
Hotelaria, Serviços de TI, Varejo, Tecnologia, Transporte e Serviços públicos.
Todos os entrevistados conhecem e estão envolvidos na abordagem das suas
empresas em relação à segurança dos dados de pagamento. A maioria dos
entrevistados está envolvida no estabelecimento de prioridades e seleção de
fornecedores e contratantes no ecossistema de pagamento das suas empresas.
Recursos relacionados
-- Infográfico: Tendências globais em relação à segurança de dados de
pagamento
-- Vídeo: Evite violações - Uma abordagem de três etapas para a segurança de
dados
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital, com
receitas anuais de ? 2,5 bilhões em 2014 e clientes de primeira linha em mais
de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas desejam um estilo de vida melhor, com
ambientes mais inteligentes em casa, liberdade para se comunicar, viajar,
comprar, realizar operações bancárias, divertir-se e trabalhar - a qualquer
hora, em qualquer lugar - de maneiras agradáveis e seguras. Nesse ambiente
móvel e digital em rápida evolução, a Gemalto permite que as empresas e seus
gestores ofereçam uma ampla gama de serviços digitais confiáveis e convenientes
com proteção das transações financeiras, serviços móveis, nuvens públicas e
privadas, sistemas de saúde eletrônica (eHealthcare), acesso aos serviços de
governo eletrônico (eGovernment), a Internet e a Internet das Coisas e o
sistema de bilhetes eletrônicos para o transporte público.
O portfólio exclusivo de tecnologia da Gemalto - que vai desde software de
criptografia avançada incorporado em uma variedade de objetos familiares até
plataformas de autenticação para operações de apoio altamente robustas e
escaláveis, criptografia e gestão de credenciais digitais - é oferecido por
nossas equipes de prestação de serviços de alto nível. Nossos 14.000
funcionários estão distribuídos em 99 escritórios, 34 centros de personalização
e de processamento de dados e 24 centros de pesquisa e desenvolvimento de
software, localizados em 46 países.
Para obter mais informações, visite www.gemalto.com, www.justaskgemalto.com,
blog.gemalto.com, ou siga @gemalto no Twitter.
Assessoria de Imprensa Gemalto:
Philippe Benitez Peggy Edoire Vivian Liang
América do Norte Europa e CEI (Grande China)
+1 512 257 3869 +33 4 42 36 45 40 +86 1059373046
philippe.benitez@gemalto.com peggy.edoire@gemalto.com vivian.liang@gemalto.com
--------------------------------------------------------------------------------
Ernesto Haikewitsch Kristel Teyras Pierre Lelievre
América Latina Oriente Médio e África Ásia-Pacífico
+55 11 5105 9220 +33 1 55 01 57 89 +65 6317 3802
ernesto.haikewitsch@gemalto. kristel.teyras@gemalto.c pierre.lelievre@gemalto.
com om com
--------------------------------------------------------------------------------
O conteúdo deste comunicado de imprensa é uma tradução e não deverá, em
qualquer circunstância, ser considerado oficial. A versão original do
comunicado de imprensa em inglês é a única versão confiável e deverá prevalecer
no caso de haver discrepâncias com a tradução.
por violação de dados envolvendo dados de pagamento, em média quatro vezes nos
últimos dois anos.
Amsterdã, 2016-01-26 07:00 CET (GLOBE NEWSWIRE) --
Com a expectativa de que os pagamentos via dispositivos móveis, além de outras
formas de pagamento, dobrem nos próximos dois anos, um novo estudo global
mostra uma necessidade crítica de que as organizações melhorem suas práticas de
segurança de dados de pagamentos. Essa expectativa deve-se a uma recente
pesquisa com mais de 3.700 profissionais de segurança de TI em mais de uma
dezena dos principais setores da indústria, conduzida, de modo independente
pelo Ponemon Institute, a pedido da Gemalto (Euronext NL0000400653 GTO),
empresa líder mundial em segurança digital.
Principais resultados
De acordo com o estudo independente sobre egurança de dados de pagamentos,
54%dos entrevistados disseram que sua empresa enfrentou casos de violação de
segurança ou de dados envolvendo pagamento, em média quatro vezes nos últimos
dois anos.
Isso não é uma surpresa, considerando os investimentos, as práticas e os
procedimentos de segurança destacados pelos entrevistados:
-- 55% disseram que não sabiam onde os dados de pagamento estavam armazenados
ou localizados.
-- A propriedade da segurança dos dados de pagamento não é centralizada, e 28%
dos entrevistados disseram que a responsabilidade está com o CIO, 26%
disseram que está com uma unidade de negócios, 19% com o departamento de
compliance, 15% com o CISO (Chief Information Security Officer) e 14% com
outros departamentos.
-- 54% disseram que a segurança dos dados de pagamento não é uma das cinco
principais prioridades de segurança para a empresa, e somente um terço
(31%) sente que a empresa direciona recursos suficientes para proteger os
dados de pagamento.
-- 59% disseram que sua empresa permite que terceiros acessem os dados de
pagamentos e que, desses, somente 34% utilizam a autenticação multi-fator
para proteger o acesso.
-- Menos da metade dos entrevistados (44%) disse que suas empresas usam
criptografia de ponta a ponta para proteger os dados de pagamento desde o
ponto de venda até quando eles são armazenados e/ou enviados para a
instituição financeira.
-- 74% disseram que suas empresas não cumprem os PCI DSS (Payment Card
Industry Data Security Standard) ou cumprem apenas parcialmente.
"Os resultados dessa pesquisa independente devem funcionar como um alerta aos
líderes corporativos", disse Jean-Francois Schreiber, Vice-Presidente Sênior
para Serviços de Identidade, Dados e Software na Gemalto. "Tendo em conta o que
foi apontado em relação aos métodos de pagamento tradicionais e à segurança de
dados, as empresas envolvidas com dados de pagamento devem se dar conta de que
estar em conformidade não é suficiente e precisam rever completamente suas
práticas de segurança, especialmente porque um terço dos entrevistados disse
que estar em conformidade com os PCI DSS não é suficiente para garantir a
segurança e integridade dos dados de pagamento. O efeito colateral financeiro
que as violações de dados causam e os danos à reputação e ao relacionamento com
o cliente implicarão um risco potencial ainda maior à medida que os métodos de
pagamento mais recentes forem adotados", completou Schreiber.
A chegada dos novos meios de pagamento e as consequentes preocupações com a
segurança
De acordo com o estudo, a aceitação de novos meios de pagamento, como os
realizados através de dispositivos móveis, dispositivos sem contato e carteiras
eletrônicas, irão duplicar nos próximos dois anos. Embora os entrevistados
digam que os pagamentos via dispositivos móveis sejam responsáveis por apenas
9% de todos os pagamentos hoje, espera-se que, em dois anos, essa proporção
aumente para 18% de todos os pagamentos. Dados os problemas que os
profissionais de TI das empresas reportaram em relação à proteção dos dados de
pagamentos realizados através de métodos tradicionais, é provável que as
empresas enfrentem ainda mais dificuldades para garantir a segurança de novos
métodos de pagamento. Na verdade, o estudo concluiu que quase três quartos
(72%) dos entrevistados acreditam que esses novos métodos de pagamento estão
colocando os dados dos pagamentos em risco e que 54% não acreditam ou não têm
certeza de que os protocolos de segurança existentes da sua empresa são capazes
de suportar essas plataformas.
"Analisando em perspectiva, embora as empresas tendam a aceitar os novos
métodos de pagamento, elas não confiam plenamente em sua capacidade de proteger
esses dados. A maioria dos entrevistados sentia que a proteção dos dados dos
pagamentos não era uma grande prioridade em suas empresas e que os recursos,
tecnologias e pessoal encarregado eram insuficientes. A despeito da tendência
de implementar novos métodos de pagamento, aqueles que vivem o dia a dia da
segurança de TI sentem que as organizações ainda não estão prontas para isso.
Está claro que as empresas devem procurar soluções o quanto antes e investir
nelas para suprir essas lacunas em relação à proteção de dados", concluiu
Schreiber.
Para ler o estudo completo e os resultados para cada país, clique aqui.
Sobre a pesquisa
A pesquisa foi conduzida pelo Ponemon Institute a pedido da Gemalto e
entrevistou 3.773 profissionais de TI e de segurança de TI nos Estados Unidos,
Alemanha, França, Bélgica, Holanda, Japão, Índia, Rússia, Oriente Médio e
África do Sul. Entre os setores representados, incluem-se o de Comunicações,
Entretenimento e mídia, Serviços financeiros, Governo, Cuidados com a saúde,
Hotelaria, Serviços de TI, Varejo, Tecnologia, Transporte e Serviços públicos.
Todos os entrevistados conhecem e estão envolvidos na abordagem das suas
empresas em relação à segurança dos dados de pagamento. A maioria dos
entrevistados está envolvida no estabelecimento de prioridades e seleção de
fornecedores e contratantes no ecossistema de pagamento das suas empresas.
Recursos relacionados
-- Infográfico: Tendências globais em relação à segurança de dados de
pagamento
-- Vídeo: Evite violações - Uma abordagem de três etapas para a segurança de
dados
Sobre a Gemalto
A Gemalto (Euronext NL0000400653 GTO) é líder mundial em segurança digital, com
receitas anuais de ? 2,5 bilhões em 2014 e clientes de primeira linha em mais
de 180 países.
A Gemalto ajuda as pessoas a confiar umas nas outras em um mundo digital cada
vez mais conectado. Bilhões de pessoas desejam um estilo de vida melhor, com
ambientes mais inteligentes em casa, liberdade para se comunicar, viajar,
comprar, realizar operações bancárias, divertir-se e trabalhar - a qualquer
hora, em qualquer lugar - de maneiras agradáveis e seguras. Nesse ambiente
móvel e digital em rápida evolução, a Gemalto permite que as empresas e seus
gestores ofereçam uma ampla gama de serviços digitais confiáveis e convenientes
com proteção das transações financeiras, serviços móveis, nuvens públicas e
privadas, sistemas de saúde eletrônica (eHealthcare), acesso aos serviços de
governo eletrônico (eGovernment), a Internet e a Internet das Coisas e o
sistema de bilhetes eletrônicos para o transporte público.
O portfólio exclusivo de tecnologia da Gemalto - que vai desde software de
criptografia avançada incorporado em uma variedade de objetos familiares até
plataformas de autenticação para operações de apoio altamente robustas e
escaláveis, criptografia e gestão de credenciais digitais - é oferecido por
nossas equipes de prestação de serviços de alto nível. Nossos 14.000
funcionários estão distribuídos em 99 escritórios, 34 centros de personalização
e de processamento de dados e 24 centros de pesquisa e desenvolvimento de
software, localizados em 46 países.
Para obter mais informações, visite www.gemalto.com, www.justaskgemalto.com,
blog.gemalto.com, ou siga @gemalto no Twitter.
Assessoria de Imprensa Gemalto:
Philippe Benitez Peggy Edoire Vivian Liang
América do Norte Europa e CEI (Grande China)
+1 512 257 3869 +33 4 42 36 45 40 +86 1059373046
philippe.benitez@gemalto.com peggy.edoire@gemalto.com vivian.liang@gemalto.com
--------------------------------------------------------------------------------
Ernesto Haikewitsch Kristel Teyras Pierre Lelievre
América Latina Oriente Médio e África Ásia-Pacífico
+55 11 5105 9220 +33 1 55 01 57 89 +65 6317 3802
ernesto.haikewitsch@gemalto. kristel.teyras@gemalto.c pierre.lelievre@gemalto.
com om com
--------------------------------------------------------------------------------
O conteúdo deste comunicado de imprensa é uma tradução e não deverá, em
qualquer circunstância, ser considerado oficial. A versão original do
comunicado de imprensa em inglês é a única versão confiável e deverá prevalecer
no caso de haver discrepâncias com a tradução.