PCI-DSS-: Neue Messlatte für Compliance

Paul-Hampton-Gemalto

Kommentar von Paul Hampton, Payment Security Experte bei Thales

„Die breitere Geschäftswelt hat erkannt, dass mit jeder neuen Version des PCI-DSS-Standards die Compliance-Messlatte höher gelegt wird. Wenn sich dieser Trend fortsetzt, könnten einige Unternehmen irgendwann ihr Risiko mit den Compliance-Kosten vergleichen und beschließen, das Risiko zu akzeptieren. Das könnte hier der Fall sein. Dabei sind sich Unternehmen vielleicht nicht bewusst, dass sie laut Bericht des Ponemon Institute von 2019 möglicherweise einen Verlust von über 3 Mio. GBP hinnehmen müssen, denn die durchschnittlichen Kosten für jede einzelne gestohlene Information liegen derzeit bei 150 USD.

„Da wir uns der geschäftigsten Einkaufszeit des Jahres nähern, müssen Unternehmen erkennen, dass sie nicht nur einen finanziellen Verlust durch Diebstahl riskieren, sondern auch die rechtlichen Konsequenzen durch Geldbußen und Reputationsverlust zu spüren bekommen. Mit diesem Ansatz des Risiko-Kosten-Vergleichs öffnen Unternehmen Hackern in einer Jahreszeit Tür und Tor, in der sich Kunden mit den Marken, die sie kaufen, am meisten beschäftigen. Um sich selbst zu schützen, müssen Unternehmen sicherstellen, dass die Compliance-Standards eingehalten werden. Andernfalls setzen sie ihren Ruf bei den Kunden aufs Spiel, die – sollte etwas passieren – nicht zu ihnen zurückkehren werden.“