Tener problemas para mantenerse al día con las regulaciones que cambian constantemente no es nada nuevo para los equipos de seguridad de TI. Piense en todas las organizaciones que definieron un enfoque para cumplir la Directiva sobre Seguridad de las Redes y los Sistemas Informáticos (NIS), para después conocer su continuación: NIS2. Y si tenemos en cuenta que más de 130 jurisdicciones globales han promulgado leyes de privacidad de datos con mandatos que pueden cambiar, no es de extrañar que solo el 9 % de los ejecutivos se sientan muy seguro de que pueden cumplir todos los requisitos de divulgación.

Si se ha estado preparando para cumplir la versión 4.0 de las Normas de seguridad de datos del sector de las tarjetas de pago (PCI DSS v4,0), es posible que también se sienta menos seguro.

La norma PCI DSS, creada por el Consejo de estándares de seguridad del sector de tarjetas de pago (PCI SSC), se ha convertido en un estándar global para la protección de los datos de pago. Si su empresa acepta las principales tarjetas de crédito y trata, almacena o transmite electrónicamente los datos de los titulares de tarjetas, debe cumplir esta normativa.