Cette étude conduite par NetIQ auprès de 65 Managers informatiques européens révèle également que les entreprises qui se sont attelées à la tâche ont rencontré des difficultés bien supérieures aux attentes pour répondre aux exigences de conformité de ce standard. La date fatidique pour implémenter PCI DSS 6.6 (mesures de sécurité et de protection des applications Web) étant le 30 juin 2008, la situation risque de se complexifier singulièrement…

L’étude révèle en effet que 54% des entreprises sont dans l’impossibilité de prévoir à quel moment elles seront pleinement conformes à ce standard, bien qu’il ait été introduit dès janvier 2005 pour les aider à renforcer la gestion, les politiques et les procédures de sécurité, l’architecture des réseaux, la conception des applications ainsi que d’autres mesures de protection. Seulement 12% des entreprises se déclarent déjà conformes au standard et 17% prévoient de l’être dans les 6 à 12 mois à venir.

Cette étude démontre également que les entreprises européennes sont en retard par rapport à leurs consœurs américaines – dont 23 % se déclaraient conformes à PCI DSS dans une étude similaire réalisée auprès de 300 d’entre elles. Cependant, comme en Europe, une proportion très significative des entreprises américaines reste dans l’impossibilité de donner une date fixe de conformité – 44 % d’entre elles étaient encore dubitatives quant à leur date de conformité.