Geoff Forsyth, CTO, PCI Pal
Geoff Forsyth de PCI Pal examine la façon dont les entreprises réagiront aux menaces croissantes de sécurité en 2019, en utilisant la technologie pour sécuriser leur centre de contact et protéger les données de paiement des clients.
Au cours des 12 derniers mois, les entreprises du monde entier ont connu une augmentation du nombre d’attaques de criminels désireux de voler des données. T-Mobile, Marriott Hotels, British Airways et Orbitz ont tous été ciblés, ainsi que certaines entreprises beaucoup plus importantes, dont Google.
Bien que les détails de paiement n’aient pas été volés dans tous ces cas, des renseignements ont été mis à la disposition des criminels dans certains de ces incidents. Cela suscite une grande méfiance parmi les clients, et notre récent rapport révèle que cela a un impact significatif sur les ventes, 41% des consommateurs britanniques (et 20% des consommateurs américains) affirmant qu’ils ne retrouveront jamais une marque ou une entreprise après avoir subi une violation.
De plus, près d’un tiers des consommateurs britanniques ont déclaré qu’ils dépenseraient moins avec une entreprise qu’ils croyaient avoir des pratiques de données non sécurisées et un quart n’achèteraient pas du tout avec une entreprise en qui ils n’avaient pas confiance.
Quelles mesures les entreprises prendraient-elles (et devraient-elles) prendre en 2019 pour se protéger et protéger leurs clients contre une violation des données de paiement au cours des 12 prochains mois ? Voici nos meilleures prévisions en matière de sécurité des paiements et de centres de contact pour 2019.
Les clients veilleront à la sécurité
Geoff Forsyth
Avec tant de nouvelles que les grandes entreprises ne parviennent pas à protéger les données de leurs clients, il n’est pas surprenant que le public se méfie un peu des entreprises qu’ils utilisent. Suite à l’introduction du RGDP très hyper, les gens commencent également à comprendre leurs droits (et obligations de l’entreprise) lorsqu’il s’agit de sécuriser les données et les attentes des clients continueront d’augmenter en 2019.
L’ enquête récente de PCI Pal sur l’attitude des clients à l’égard de la sécurité a révélé que près de la moitié des personnes interrogées savent qu’elles devraient vérifier les processus de sécurité d’une entreprise et 22 % ont déclaré interroger directement les entreprises ou rechercher comment une organisation protégeait les données des consommateurs.
Cet examen rend encore plus important que les entreprises soient totalement transparentes quant à leurs pratiques en matière de données, qu’il s’agisse d’effectuer des paiements par téléphone ou en ligne, ou de collecter des données à des fins de marketing.
L’ IA devient un outil essentiel pour les entreprises prospères
L’ intelligence artificielle devient un sujet brûlant dans tous les secteurs et ne laissera certainement pas le secteur financier intact. Au cours de la dernière année, nous avons vu un plus grand nombre d’institutions bancaires se tourner vers l’IA pour offrir une meilleure expérience de service à la clientèle, mais en 2019, elle sera également utilisée pour sécuriser le centre de contact contre la fraude.
Les entreprises commenceront à utiliser les plateformes de sécurité de l’IA et de l’apprentissage automatique en plus des méthodes de sécurité éprouvées , les équipes informatiques ont formé des équipes informatiques pour s’adapter aux pirates eux-mêmes.
De plus, les centres de contact commenceront à mettre en œuvre l’IA Interactive Voice Response afin de combler le fossé entre les cyberattaques de plus en plus sophistiquées et le taux de roulement élevé traditionnel des centres de contact.
Non seulement cela sécurisera le centre de données, en veillant à ce que les niveaux de sécurité les plus élevés puissent être respectés en supprimant l’élément humain des communications des centres de contact (un taux de roulement élevé signifie que le personnel peut ne pas être aussi mis au point sur les processus de sécurité qu’il devrait l’être), mais il rassurera également les clients : leurs détails de paiement ne sont pas exposés à des voleurs potentiels.
Les menaces continueront d’évoluer
Chaque année, nous faisons face à de nouvelles menaces plus complexes pour les données. Que ces attaques utilisent les mêmes outils que les années précédentes ou adoptent de nouvelles façons de fournir des logiciels malveillants ou d’infiltrer un réseau, elles sont probablement moins prévisibles.
Trois points d’entrée principaux resteront toutefois constants : les nouvelles vulnérabilités dans les nouveaux systèmes, les anciennes vulnérabilités qui n’ont pas été corrigées et les erreurs humaines. Les entreprises doivent s’assurer que les bases sont couvertes, que les correctifs sont installés et que le personnel est formé pour atténuer ces risques pour leur entreprise, en comblant toute lacune dans l’infrastructure réseau.
Les budgets de cybersécurité vont augmenter
À
mesure que les technologies deviennent de plus en plus sophistiquées pour lutter contre la cybercriminalité, les budgets de cybersécurité des entreprises doivent augmenter. La sécurisation d’une organisation ne consiste pas seulement à « lancer de l’argent sur un problème », mais plutôt à affecter intelligemment un budget aux bons domaines et à s’assurer que les technologies et les priorités correspondent à celles des criminels.
Les détaillants seront obligés d’adopter de nouveaux outils et de chercher de l’aide d’experts
L’ industrie du commerce de détail est considérée comme l’un des moins dignes de confiance selon les clients dans notre étude sur les attitudes à l’égard des violations de sécurité. En fait, 40 % des répondants ont déclaré qu’ils croyaient que le secteur est le plus susceptible de souffrir d’atteintes à la sécurité, juste derrière les organisations financières.
Par conséquent, les détaillants commencent à investir dans des systèmes plus sophistiqués pour remplacer leurs solutions existantes et font appel à des experts en sécurité pour s’assurer que leurs entreprises sont suffisamment protégées et cette tendance se poursuivra en 2019.
www.pcipal.com
