O 2023 PSR coincide com a aproximação do prazo de conformidade do Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) versão 4.0 – a maior mudança desde 2004. Essas atualizações afetarão todas as organizações que armazenam, processam ou transmitem dados de titulares de cartão, do comércio eletrônico ao setor público .
A conformidade com PCI DSS v4.0 é fortemente incentivada até 31 de março de 2024 e o padrão tem inúmeras atualizações e 64 novos requisitos. O PSR 2023 fornece as ferramentas para abordar áreas críticas na concepção do programa de gestão de segurança para cumprir o prazo e preparar uma organização para o sucesso a longo prazo.
Isto inclui o papel da integração da segurança PCI em iniciativas maiores de governança corporativa, gestão de riscos e conformidade, bem como as ferramentas necessárias para o design moderno de programas.
“A conformidade é frequentemente vista como uma complexidade adicional a uma tarefa já desafiadora de proteger pagamentos digitais diante da evolução das capacidades dos atores de ameaças”, disse Kris Philipsen, Diretor Geral de Consultoria em Segurança Cibernética da Verizon.
“Felizmente, existem métodos altamente eficazes para alcançar a conformidade de segurança de pagamento e estão descritos no Relatório de Segurança de Pagamentos da Verizon não apenas ajudam a tornar os resultados do PCI DSS v4.0 altamente previsíveis, mas também permitem que as organizações obtenham melhorias de desempenho inovadoras no design de programas de segurança”, Philipsen adicionado.
Os cinco principais insights que as empresas precisam:
- À medida que os requisitos do PCI DSS evoluem, os programas de segurança também devem evoluir.
- O sucesso da segurança de dados e da conformidade é alcançado por design – e não por sorte.
- Métodos de gestão líderes simplificam a complexidade da gestão de programas, ajudando as organizações a serem económicas e a conseguirem mais com menos.
- As organizações devem conceber programas de segurança para se concentrarem no que é mais importante e superarem as restrições mais importantes.
- Um desenho de gestão integrada de programas pode ser aplicado a novos programas e melhorar enormemente os programas existentes.
fim do artigo