Verizon Business ha rilasciato il Mobile Security Index del 2024, dedicato a Mobile e IoT, e quello sulla sicurezza dei pagamenti digitali, il Payment Security Report (PSR).
Dal report, destinato alla consapevolezza sulle tematiche della sicurezza informatica, “come riportato in vari punti, emerge l’importanza di formare e informare i gatekeeper, ovvero coloro che hanno responsabilità di approvazione e certificazione, affinché possano rilevare deviazioni dalle procedure e sapere come gestire eventuali scenari preoccupanti“, commenta Dario Fadda, esperto di cyber sicurezza e collaboratore di Cybersecurity360.
Invece, “il PSR di Verizon rappresenta un must-read per i professionisti che si occupano della sicurezza dei sistemi di pagamento”, spiega Enrico Morisi, Ict Security Manager.
I dispositivi IoT e il lavoro ibrido hanno esteso le superfici d’attacco, obbligando le organizzazioni ad effettuare investimenti in misure di sicurezza robuste.
L’utilizzo in crescita dell’AI, non solo da parte delle imprese per le consuete attività, ma anche del cyber crime, ha un impatto sulle cyber minacce in perenne evoluzione per eludere i controlli.
Inoltre, al contempo, permette di rafforzare la cyber difesa ai professionisti del settore. Occorre, infatti, investire in tecnologie di sicurezza mobile evolute, senza tralasciare lo sviluppo di politiche di security più sistematiche e rigorose per i dispositivi mobili e IoT, come riporta il Mobile Security Index 2024 di Verizon Business.
Il 92% delle aziende permette ai propri dipendenti il lavoro da remoto, almeno parzialmente, trasformando i device mobili da dispositivi secondari a strumenti cruciali per la produttività aziendale. Infatti il 55% delle imprese registra un incremento nel numero di dispositivi mobili connessi rispetto all’anno precedente.
Dal report emerge il ruolo crescente della normativa in materia di sicurezza dei pagamenti.
Ma c’è “un punto di attenzione che non compare nel report ma è doveroso”, sottolinea Fadda: “l’implementazione della PSD3 e di come la formazione del legislatore possa influenzare la sicurezza dei prossimi anni“.
“Infatti, il PSR di Verizon rappresenta un must-read per i professionisti che si occupano della compliance a standard come il PCI-DSS, del quale è già stata pubblicata la versione 4.0.1, per la sicurezza e la protezione dei dati relativi alle carte di pagamento, at rest, in transit e in use”.
Tuttavia dal report si evince anche” Il report sottolinea anche che “non tutte le spese in sicurezza e conformità si traducono in un aumento proporzionale delle capacità di protezione“, evidenzia Fadda: Pertanto, è fondamentale per i decisori trovare un equilibrio tra risorse disponibili, analisi delle minacce e protezione degli interessi aziendali, specialmente in un contesto economico difficile”.
Investire è cruciale, ma in maniera mirata e consapevole, senza sprecare risorse. “La compliance a uno standard, come a una normativa, deve essere garantita nel tempo”, sottolinea anche Morisi, “non basta ottenerla per poi dimenticarsene, occorre quindi prevedere processi di monitoraggio e verifica persistenti, che devono essere supportati da un convinto impegno che, a sua volta, non può che essere il frutto del raggiungimento di un elevato livello culturale all’interno di un’organizzazione”.
Infatti, “nello sviluppo di un security program”, secondo Morisi, servono i dati: “l’approccio quantitativo è, come sempre, fondamentale perché consente di valutare e misurare in modo oggettivo, attraverso processi di data analytics e intelligence, la reale efficacia delle misure adottate e il miglioramento conseguito nel tempo, giustificando e ottimizzando l’investimento”.
Un punto essenziale “riguarda la sicurezza delle transazioni PoS. Nello specifico è auspicabile che nel prossimo futuro delle normative sui pagamenti, aboliscano definitivamente la possibilità di accettazione di transazioni con carta assente, su tali dispositivi, operazioni che sicuramente non contribuiscono a creare un ecosistema di pagamenti sicuro“, conclude Fadda.