El cumplimiento del estándar PCI, agobiante pero necesario

Un estudio muestra que la mitad de los responsables de cumplir con la normativa de tarjetas de pago PCI la considera “agobiante pero necesaria” en sus organizaciones. Un tercio opina que el protocolo tendrá un impacto directo en sus infraestructuras de red virtualizadas en el futuro.

Un informe de Cisco sobre la actitud hacia el estándar PCI DSS aborda los costes para las organizaciones y futuros cambios estructurales en un futuro. Realizado por InsightExpress con la respuesta de 500 profesionales de TI responsables de garantizar el cumplimiento del estándar de seguridad PCI, el estudio indica que el 85% se muestra seguro de que sus organizaciones están preparadas para pasar una auditoría PCI.

Aunque el mandato PCI se aplica específicamente a cómo se protegen y almacenan los datos de tarjetas de pago, el estándar de seguridad, establecido por el PCI Security Standards Council, parece estar afectando a la seguridad general de la organización.

Respecto a las tecnologías, un 60% de los participantes afirmó estar usando encriptación punto a punto para simplificar sus esfuerzos de cumplimiento y reducir el alcance de su próxima valoración de PCI, según los datos aportados por Cisco. Además, la norma PCI también está teniendo impacto en los planes de securización de las redes virtuales. Un tercio de los participantes dijo que añadiría appliances de seguridad virtual, como firewalls e IPS, para cumplir con PCI 2.0, mientras que un tercio también querría “reforzar su software de virtualización”. 

Estándar PCI para pago con tarjetaSeis de cada 10 consultados fijó que su gasto para el cumplimiento de PCI a cinco años vista entre 100.000 a más de 1 millón de dólares. Preguntados sobre si el esfuerzo de alcanzar el estándar PCI hacía a sus organizaciones más seguras, un 70% contestó que sí, frente al 10% que sentenció que PCI no hace a una organización más segura.

Al consultar a los participantes sobre su impresión del cumplimiento de PCI, el 36% de dijeron que “es necesario y no me importa gestionarlo”; el 51% dijo que “es agobiante pero necesario”; un 8% lo calificó de “agobiante e innecesario” y un 5% contestó que “no va mucho más allá a la hora de proteger los datos de los propietarios de tarjetas”.

Otra de las cuestiones abordadas fueron los retos específicos a la hora de implementar los requisitos de PCI DSS; en este caso, la educación de los empleados sobre la manera más adecuada de manejar los datos de los propietarios de tarjetas fue el reto más mencionado, con un 43%. Actualizar los anticuados sistemas fue apuntado por el 32% de los participantes.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper