S'efforcer de suivre l'évolution des réglementations n'est pas nouveau pour les équipes de sécurité informatique. Prenez le cas de toutes ces organisations qui ont défini une approche pour se conformer à la directive sur la sécurité des réseaux et de l'information (NIS), pour au final découvrir sa suite : NIS2. Et si l'on considère que plus de 130 juridictions mondiales ont adopté des lois sur la confidentialité des données dont les mandats peuvent changer, il n'est pas surprenant que seuls 9 % des cadres se sentent très confiants dans leur capacité à répondre à toutes les exigences en matière de divulgation.

Si vous vous apprêtez à vous conformer à la version 4.0 de la Normes de sécurité de l'industrie des cartes de paiement (PCI DSS), v4.0, vous ne vous sentez peut-être pas non plus confiant.

La norme PCI DSS, créée par le Conseil des normes de sécurité de l'industrie des cartes de paiement (Payment Card Industry Security Standards Council, PCI SSC), est devenue une norme mondiale de protection des données de paiement. Si votre entreprise accepte les principales cartes de crédit et traite, stocke ou transmet électroniquement les données des titulaires de cartes, vous devez vous mettre en conformité.