Simonetti提到了馬上公布的Verizon PCI報告的內容，其中顯示企業仍然在其內部系統艱苦地部署和維護PCI DSS合規。這份報告在過去五年的時刻里對全球30多個國家的5000家公司舉行了安全評估，要緊重點是世界500強企業。那個分析的結果很驚人，其中發如今2014年遭遇安全泄露事故的公司在事故發生時都沒有遵守現有的PCI DSS合規。

該報告中的數據顯示，在六個月后，不到三分之一的公司仍然保持PCI DSS合規性，這是很很低的數據，實現合規性特別艱難，但保持合規性是更大的挑戰。

依照Verizon對于挪移和零售業安全及支付卡行業數據安全標準(PCI DSS)合規的報告顯示，特別多企業在完成合規項目后，不再遵守合規性，從而留下安全漏洞，大概導致今后數據泄露事故和數據丟失，而這原本是能夠幸免的。

咨詢題往往是，有點公司將PCI合規視為年度項目，而不是支持安全性的持續過程。“你永久不會實現100%的安全性，”他表示，“重要的是保持靈便性，確保數據泄露事故的阻礙不大概太糟糕。有點企業做了特別多工作來確保不大概發生數據泄露事故，但事故發生時他們卻未能快速響應。”

【編輯推舉】

Blue Coat：2015年數據安全趨勢七大預測

Simonetti表示，“大多數公司絕對沒有保持合規性，這很令人驚奇。”

零售業和酒店業分析公司IHL Group***分析師Greg Buzek表示，關于大多數企業而言。PCI DSS合規咨詢題的答案是，信用卡安全必須采納多管齊下的想法，并且應該包括數據加密和令牌化。惟獨如此，當信用卡被盜時，加密和令牌能夠愛護信用卡數據。

當前位置：主頁 > DDOS防御 > 合規并不意味著企業可防DDoS幸免數據泄露事故 - 51CTO.COM