Este estudio se ha llevado a cabo con objeto de conocer si las empresas están cumpliendo con el estándar de seguridad de datos para tarjetas de pago PCI DSS (Payment Card Industry’s Data Security Standard), que busca impulsar que las empresas tomen medidas específicas para proteger sus sitios Web, bases de datos y otros sistemas y procesos que almacenan información de las tarjetas de crédito. Es por ello que las compañías encuestadas sostienen que, desde que se aprobó en 2005 el estándar PCI DSS, el número de fraudes que han experimentado con sus tarjetas de crédito ha disminuido.

El coste y la falta de recursos se erigen como los principales factores que alegan las empresas para no cumplir con lo establecido en el estándar PCI DSS. Además, el estudio cita que sólo el 28 por ciento de las empresas que tienen entre 501 y 1.000 empleados cumplen con lo establecido en este estándar, mientras que, en las grandes compañías, aquellas con 75.000 o más empleados, el 70 por ciento cumple con lo establecido por el PCI DSS. Tal y como apunta Amichai Shulman, CTO de Imperva, “las compañías destinan el 35 por ciento de sus presupuestos de TI a cumplir con el estándar PCI, por lo que es coste se constituye como el principal obstáculo que deben salvar, especialmente las pequeñas empresas. Es por ello que recomendamos que el consejo PCI DSS modifique los requisitos para que tanto las grandes como las pequeñas compañías puedan acceder a esta seguridad en sus datos según sus entornos y necesidades de protección”.

Sin embargo, el coste no es el único problema que debe resolverse. Según este estudio de Imperva y Ponemon Institute, de las 500 compañías encuestadas, el 55 por ciento no cree que su CEO esté haciendo una fuerte apuesta para dar soporte a este estándar, mientras que el 52 por ciento apunta que su compañía no es proactiva en la gestión de la privacidad y en evitar los riesgos en seguridad.

No obstante, este estudio tiene un lado positivo, y es que, para el 75 por ciento de las compañías que han participado en el mismo, su empresa sí dispone de cierto nivel de conformidad con el PCI DSS, mientras que el 28 por ciento apunta que la mayoría de sus aplicaciones y bases de datos cumplen con este estándar, mientras que el 25 por ciento mantiene esa conformidad con algunas aplicaciones y bases de datos. Sólo el 22 por ciento apunta que cumplen totalmente con lo establecido por este estándar de seguridad.

De acuerdo con el estudio realizado a 517 compañías estadounidenses, el 71 por ciento de las encuestadas confirma que la seguridad de los datos no está entre sus principales prioridades. No obstante, a pesar de esto, el 79 por ciento de ellas apunta que ha sido objetivo de ataques por brechas detectadas en la protección de los datos que maneja de carácter personal.