Buenos Aires.- A pesar de los múltiples plazos a la fecha límite de cumplimiento con el Estándar de Seguridad de Datos de la Industria de Tarjetas de crédito (PCI DSS), las compañías aún dan pelea en la lucha por proteger adecuadamente los datos de sus clientes. Las consecuencias varían entre grandes multas (de hasta $500,000) así como la pérdida de clientes y reputación de la empresa en el caso de una brecha en la seguridad por no cumplir en tiempo con el estándar PCI. Una reciente encuesta conducida por NetIQ Corporation, una empresa de Attachmate, revela que mientras las compañías están trabajando activamente para cumplir con las demandas del PCI DSS, el cumplimiento ha probado ser mucho más difícil de lograr que lo previsto.La encuesta realizada a más de 300 compañías en Estados Unidos, demostró logros limitados en el cumplimiento con PCI DSS desde el comienzo del estándar en el 2004. Para muchos, existe un gran reto en la incorporación de objetivos PCI DSS estratégicos dentro de sus operaciones diarias de seguridad.Del total de los encuestados, solo el 23% de los participantes declaró que están cumpliendo con el PCI DSS. El 63% respondió que han estado trabajando en el cumplimiento con el PCI DSS por más de seis meses. Sin embargo, el 44% no cree estar seguro de su fecha límite para cumplir totalmente con el estándar.
Además, los resultados indican que:
· Aproximadamente el 19% de quienes respondieron han estado trabajando en el cumplimiento por menos de un mes, lo cual corrobora que la mayoría de las organizaciones tienen un largo camino para cumplir con los requerimientos del PCI DSS.· Un estimado del 36% de quienes respondieron creen que los ataques externos son la principal amenaza a los datos de los las tarjetas de crédito; mientras que el 52% cree firmemente que alguien dentro de la empresa con acceso a datos son la amenaza más grande a la información de las tarjetas de crédito.Con limitados logros obtenidos hasta la fecha, y la continua evolución de las amenazas internas y externas, las organizaciones pueden ser enormemente beneficiadas con herramientas de cumplimiento PCI DSS más perfeccionadas. Las herramientas enfocadas al cumplimiento del PCI DSS mejoran las posturas de cumplimiento así como también se alinean con los objetivos de seguridad de la empresa. Las mejores herramientas de este tipo dan mayor soporte al mejoramiento del proceso organizativo para permitir de forma continua el cumplimiento consistente dentro de la empresa y la protección de los datos de los clientes. Para simplificar el proceso de lograr el cumplimiento con el PCI DSS, NetIQ ha desarrollado la PCI Compliance Suite. Específicamente diseñada para ofrecer manejo de configuración y eventos, reportes sobre el cumplimiento, respuesta a incidentes, registro seguro y creación y distribución de directivas, la PCI Compliance Suite ayuda a los clientes a establecer y garantizar que se cumpla de manera continua con los requerimientos del PCI DSS. La PCI Compliance Suite incluye a NetIQ® Secure Configuration Manager™, NetIQ Security Manager™ y VigilEnt™ Policy Center, que trabajan en conjunto para lograr y mantener el cumplimiento de manera más rápida y costo efectiva.“Aunque los negocios han estado trabajando sin descanso para adherirse al estándar PCI DSS, obviamente esto sigue siendo un reto,” dijo Geoff Webb, Gerente de Marketing de NetIQ. “Nuestro propósito con la PCI Compliance Suite es ayudar a la adaptación de los clientes de su actual entorno al cumplimiento, al mismo tiempo que ganan mejoras de seguridad totalmente medibles. Al garantizar que se cumple con los requerimientos de cumplimiento podemos ayudar a nuestros clientes a evitar costosas multas, prevenir brechas en la seguridad e infundir confianza en el cliente y reputación a la marca.”
Acerca de NetIQ
NetIQ, una empresa de Attachmate, es un proveedor líder en soluciones completas de administración de sistemas y seguridad que ayudan a las empresas a maximizar la eficiencia y la entrega de servicios IT. Con más de 12,000 clientes en todo el mundo, las soluciones de NetIQ producen un valor medible para el negocio y con los resultados que las organizaciones dinámicas demandan. Lo mejor de las soluciones de NetIQ ayudan a las organizaciones IT a entregar servicios críticos de negocio, reducir el riesgo operativo, y documentar el cumplimiento de directivas. El portafolio de las soluciones galardonadas de administración de NetIQ incluye El portafolio de las soluciones galardonadas de administración de NetIQ incluye Automatización de Procesos IT, Administración de Sistemas, Administración de la Seguridad, Administración Empresarial y Control de Configuración.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario