Amsterdam, 26 januari 2016 – 54 procent van de IT-beveiligingsprofessionals geeft aan dat hun organisatie in de afgelopen twee jaar gemiddeld vier keer een beveiligings- of datalek had waar betalingsgegevens bij betrokken waren. Dit blijkt uit een wereldwijd onderzoek onder 3.700 IT-beveiligingsprofessionals door
Gemalto (Euronext NL0000400653 GTO), de wereldleider in digitale beveiliging. Security van betaalgegevens behoeft topprioriteit, zeker ervan uitgaande dat mobiele betalingen en andere nieuwe vormen van betalingen de komende twee jaar verdubbelen. Aan organisaties de dringende taak om hun beveiliging rondom betalingsgegevens te verbeteren of het risico op datalekken te verkleinen.
Benelux versus wereldwijd
Het is niet zo best gesteld met het vertrouwen in de beveiliging van betalingsgegevens. Bijna de helft (47 procent) van de IT-beveiligingsprofessionals wereldwijd geeft zijn organisatie een rapportcijfer 4 of lager voor de beveiliging van mobiele betalingen. De Benelux is iets positiever, daar kent 43 procent van de IT-beveiligingsprofessionals deze lage waardering toe. De meest populaire manieren om betalingsgegevens te beschermen in de Benelux zijn: firewalls (94%), anti-virus (90%) en detectie en preventie (72%).
Verder komt in het onderzoek ‘Global Study on Payment Data Security’ naar voren wat de huidige stand is van beveiligingsinvesteringen, -praktijken en -procedures die door professionals worden ingezet:
- 54 procent zegt dat het beveiligen van betaalgegevens bij hun organisatie niet in de top vijf van beveiligingsprioriteiten staat.
- Een derde (31%) heeft het gevoel dat de organisatie genoeg middelen toewijst om deze gegevens te beschermen.
- Ownership voor de beveiliging van betalingsgegevens is niet gecentraliseerd. De verantwoordelijkheid ligt bij 28 procent van de ondervraagden bij de CIO. 26 procent zegt dat deze bij een business unit (26%) ligt, gevolgd door de compliance-afdeling (19%), CISO (15%) en overige afdelingen (14%).
- 55 procent geeft aan niet te weten waar alle betaalgegevens zijn opgeslagen of gevestigd.
- Minder dan de helft (44%) stelt dat hun organisatie gebruik maakt van end-to-end encryptie om betalingsgegevens van verkooppunt tot opslagpunt te beschermen.
- 74 procent zegt dat hun organisatie niet of slechts gedeeltelijk PCI DSS compliant is. Een derde geeft aan dat deze compliancy niet voldoende is voor het waarborgen van de veiligheid en integriteit van betalingsgegevens.
“Deze onderzoeksresultaten zijn een wake-up call voor managers wereldwijd”, stelt Dirk Geeraerts, identity and data protection expert bij Gemalto. “Het wordt tijd dat organisaties zich realiseren dat alleen compliancy niet genoeg is en hun huidige beveiligingsbeleid herzien. Nu nieuwe vormen van betalingsverkeer geaccepteerd worden, is de kans op financiële en reputatieschade door datalekken steeds groter.”
Nieuwe betalingsmethodes nemen een vlucht, net als de beveiligingszorgen
Uit het onderzoek blijkt ook dat de acceptatie van nieuwe vormen van betalingen, zoals mobiel, contactloos en e-wallets, de komende twee jaar gaat verdubbelen. Terwijl IT-beveiligingsprofessionals aangeven dat mobiele transacties momenteel goed zijn voor 9 procent van alle betalingen, verwachten zij dat dit binnen twee jaar groeit naar 18 procent. Momenteel worstelen organisaties nog met het beveiligen van traditionele betalingsmethodes. Zij komen in de toekomst waarschijnlijk nog meer moeilijkheden tegen bij het veiligstellen van nieuwe betaalmethodes. Uit het onderzoek blijkt dat bijna driekwart van de professionals (72%) ervan overtuigd is dat deze nieuwe methodes betalingsgegevens in gevaar brengen. 54 procent gelooft niet of twijfelt eraan dat de huidige beveiligingsprotocollen van hun organisatie in staat zijn deze nieuwe betalingsvormen te ondersteunen.
Dirk Geeraerts: “Organisaties accepteren meer en meer nieuwe betaalmethodes. Als we naar de toekomst kijken, zien we dat men niet veel vertrouwen heeft in het vermogen om betalingsgegevens te beschermen. Ondanks de trend om nieuwere methodes te implementeren, hebben IT-beveiligingsprofessionals niet het gevoel dat hun organisatie daar klaar voor is. Het is essentieel dat organisaties zoeken én investeren in oplossingen om deze databeveiligingskloven snel te dichten.”
Meer informatie:
Over het onderzoek
Aan het wereldwijde onderzoek ‘Global Study on Payment Data Security’ namen 3.773 IT-beveiligingsexperts deel. Vertegenwoordigde sectoren zijn: communicatie, entertainment & media, financiële dienstverlening, overheid, gezondheidszorg, hospitality, IT, retail, technologie, transport en utilities. Het onderzoek is uitgevoerd door Ponemon Institute. Alle respondenten zijn vertrouwd en betrokken bij de aanpak omtrent het beveiligen van betalingsgegevens van hun werkgever. De meeste respondenten zijn betrokken bij het stellen van prioriteiten en selecteren van leveranciers en aannemers voor het betalingsecosysteem van hun organisatie.
---
Over Gemalto’s SafeNet Identity & Data Protection Solutions
Door de overname van SafeNet biedt Gemalto een van de meest complete enterprise security-oplossingen portfolio’s ter wereld. Hierdoor profiteren klanten van een bewezen bescherming van digitale identiteiten, transacties, betalingen en data, van de rand tot de kern van het netwerk. Het complete aanbod van SafeNet Identity en Data Protection-oplossingen van Gemalto stelt organisaties in diverse verticale markten, zoals grote financiële dienstverleners en overheidsinstellingen, in staat om een data-centric beveiligingsaanpak te hanteren op basis van innovatieve encryptiemethoden, technieken voor cryptobeheer en krachtige oplossingen voor authenticatie en identiteitsbeheer. Op deze manier kunnen zij beschermen wat voor hen het meest waardevol is. De oplossingen van Gemalto helpen organisaties om te voldoen aan strikte privacyrichtlijnen en beschermen hun gevoelige bedrijfsactiva, klantinformatie en digitale transacties tegen gegevenslekken en manipulatie. Organisaties kunnen hiermee het vertrouwen van hun klanten winnen in een steeds verder gedigitaliseerde wereld.
Over Gemalto
Gemalto (Euronext NL0000400653 GTO) is de wereldleider in digitale beveiliging met een jaaromzet in 2014 van € 2,5 miljard en met gerenommeerde klanten in meer dan 180 landen. Gemalto helpt mensen elkaar te vertrouwen in een steeds meer verbonden digitale wereld. Miljarden mensen wereldwijd willen een betere levensstijl, slimmere woonomgevingen en de vrijheid om - altijd en overal - te communiceren, te winkelen, te reizen, te bankieren, zich te vermaken en te werken op een prettige en veilige manier. In deze snel veranderende mobiele en digitale omgeving stellen wij bedrijven en overheden in staat een ruim assortiment van veilige en gemakkelijke diensten aan te bieden door financiële transacties, mobiele diensten, openbare en privéclouds, eHealthcare-systemen, toegang tot eGovernment-diensten, het internet-der-dingen en ticketsystemen voor het openbaar vervoer te beveiligen.
Gemalto’s unieke technologieportefeuille - van geavanceerde cryptografische software in een verscheidenheid van vertrouwde voorwerpen tot zeer solide en schaalbare back-officeplatformen voor authenticatie, versleuteling en beheer van digitale referenties - wordt u aangeboden door onze teams van wereldklasse. Onze 14.000 werknemers zijn actief in 99 kantoren, 34 personaliserings- en gegevenscentra, en 24 centra voor onderzoek en ontwikkeling naar software, verspreid over 46 landen.
Ga voor meer informatie naar
www.gemalto.com,
www.justaskgemalto.com,
blog.gemalto.com, of volg
@gemalto op Twitter.
Meer informatie
Marcommit
gemaltoidp@marcommit.nl
Pauline van Die
035-5822730