“Gebrek aan compliance is nooit een technologisch probleem”

Leperlier Gabriel Verizon 266400.jpg

Organisaties wereldwijd blijven de kaarthoudergegevens van hun klanten in gevaar brengen. Volgens het nieuwste Payment Security Report (PSR) van Verizon Business voldoet slechts 27,9 procent van de organisaties volledig aan de eisen van de PCI DSS. Dit is de standaard die ontwikkeld is om bedrijven te helpen om hun betaalsystemen te beschermen tegen inbreuken en diefstal van gegevens van kaarthouders.

We bespreken de resultaten met Gabriel Leperlier, Senior Manager Security Consulting EMEA bij Verizon. Wat vindt hij de meest verontrustende uitkomst van het onderzoek?

“Dat dit het derde jaar op rij is dat we een daling van de compliance zien. In vergelijking met de piek uit 2016 (55,4%, red), gaat het om een daling van 27,5 procentpunten.”

Waar gaat het mis? Is het vooral een technisch probleem of een organisatorisch/procesmatig aspect?

“Gebrek aan compliance is nooit een technologisch probleem. Helaas zien we dat het veel bedrijven ontbreekt aan de middelen en de betrokkenheid van het senior management om databeveiliging en compliance op lange termijn te ondersteunen. Beveiliging van betalingen wordt vaak niet gezien als een permanente bedrijfsprioriteit, terwijl bedrijven een fundamentele verantwoordelijkheid hebben tegenover hun klanten, leveranciers en consumenten.”

Hoe lossen we dit op? Meer technologie? Strengere wetgeving? Informatie?

“Het antwoord is drieledig: mensen, prioriteiten en processen. Gegevensbeveiliging is een proces dat op lange termijn aandacht vraagt om strategische initiatieven en betrokkenheid van het senior management. Daarnaast zijn er vijf elementen essentieel. In chronologische volgorde zijn dat: een security business model (SBM), security-strategie, security operating model (SOM), security-kaders en security-programma's en -projecten.”

Lees ook
Rudolph Araujo Arista Networks: ‘Zero-trust vraagt om volledige integratie in het netwerk’

Rudolph Araujo Arista Networks: ‘Zero-trust vraagt om volledige integratie in het netwerk’

Vorig jaar kondigde Arista Networks de acquisitie aan van Awake Security. Nu nemen aanbieders van netwerkoplossingen wel vaker security-firma’s over. De combinatie van het eigenzinnige Arista en een op AI gerichte beveiligingsfirma als Awake biedt in het licht van trends als zero-trust echter interessante mogelijkheden.

WatchGuard vereenvoudigt securitybeheer voor MSP's

WatchGuard vereenvoudigt securitybeheer voor MSP's

WatchGuard Technologies kondigt enkele belangrijke vernieuwingen aan voor zijn securityplaform WatchGuard Cloud. De update bevat onder andere een nieuwe, gecentraliseerde interface en vernieuwingen op het gebied van multifactorauthenticatie (MFA) en advanced threat detection.

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET lanceert ESET PROTECT: Vernieuwd cloudgebaseerd endpointbeveiligingsplatform voor bedrijven van iedere omvang

ESET, wereldwijd marktleider op het gebied van cybersecurity, lanceert vandaag in Nederland haar nieuwe endpoint security managementplatform ESET PROTECT en vijf bijpassende securitybundels. Het nieuwe platform brengt eenvoudig en geautomatiseerd beheer van ESETs brede portfolio van beveiligingsoplossingen met twee implementatiemogelijkheden