Theo một cuộc khảo sát với hơn 500 công ty do viện nghiên cứu Imperva và Ponemon tiến hành, khoảng 55% các hãng kinh doanh thừa nhận rằng họ có bảo mật thông tin về thẻ tín dụng nhưng không quan tâm tới mã số phúc lợi xã hội, chi tiết tài khoản tại ngân hàng và các dữ liệu cá nhân khác.
Mục đích của cuộc khảo sát là nhằm xem xét liệu có bao nhiêu công ty tuân thủ chặt chẽ PCI DSS, tiêu chuẩn an ninh của công nghệ thanh toán bằng thẻ.
Tiêu chuẩn này bắt buộc các công ty phải thực hiện các biện pháp nhằm bảo mật thông tin dữ liệu và các hệ thống quản lý những thông tin về thẻ tín dụng.
Trong số các công ty này có tới 71% thừa nhận rằng mình không đặt vấn đề bảo mật lên hàng đầu mặc dù 79% trong số họ đã từng bị xâm nhập và ăn cắp dữ liệu.
Trên thực tế, viện nghiên cứu Imperva và Ponemon đã cho thâý kể từ khi tiêu chuẩn PCI DSS bắt đầu có hiệu lực vào năm 2005 thì tình trạng hacker đột nhập và ăn cắp dữ liệu thẻ tín dụng càng tăng lên đáng kể.
Chi phí tốn kém là một trong những lý do chính khiên các công ty không đặt nhiều quan tâm tới PCI DSS. Các hãng lớn thường làm tốt việc này hơn hơn so với các công ty nhỏ.
Chỉ có khoảng 28% công ty có số nhân viên khoảng 501 tới 1000 tuân theo tiêu chuẩn này, trong khi con số này ở các hãng có lực lượng nhân viên trên 75.000 là 70%.
Một nguyên nhân khác là thái độ của những nhà quản lý. Khi được hỏi, khoảng 55% cho rằng giám đốc điều hành của họ không đặt mối quan tâm tới PCI DSS.
Dung Nguyễn – Cường Cao
Theo Cnet
