Informações pessoais dos clientes são prioridade na proteção de dados indica estudo

Novo relatório da nCipher em parceria com o Ponemon Institute revela que as empresas correm para se preparar e proteger dados confidenciais à medida que proliferam na nuvem, dispositivos IoT e redes 5G O Brasil está 9% acima da média da indústria em criptografia para nuvem pública e é um dos líderes no uso de HSMs em nuvem, perdendo apenas para Taiwan.

À medida que as organizações aceleram iniciativas digitais, como adoção da nuvem e Internet das Coisas (IoT), e tanto o tipo quanto o volume de dados cresce progressivamente, os profissionais de TI citam a proteção das informações pessoais dos clientes como de prioridade número um, de acordo com o Estudo de Tendências Globais em Criptografia 2020  do Ponemon Institute.

Ameaças, drivers e prioridades

Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.

Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).

Descoberta de dados, o desafio número um

Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.

Blockchain, quantum e adoção de novas tecnologias de criptografia

O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.

Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.

Confiança, integridade, controle

O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.

O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.

Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:

  • Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);
  • Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);
  • Controles de acesso granular (60%);
  • Utilização de Logs de auditoria (55%);
  • Controles de acesso de usuário privilegiado (50%).

 

Outras tendências importantes incluem:

  • A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).
  • Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).
  • O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.
  • As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.

 

Pesquisa também revela usos e tendências em criptografia no Brasil:

  • Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;
  • No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);
  • Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia – 97% consideram muito importante ou importante;
  • O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria – selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);
  • As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);
  • Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;
  • Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).

 

O download do Estudo de Tendências de Criptografia Global da nCipher 2020 pode ser encontrado aqui.

Metodologia 2020 Global Encryption Trends Study

O 2020 Global Encryption Trends Study, baseado em uma pesquisa do Instituto Ponemon, revela como as organizações em todo o mundo estão lidando com conformidade, aumento de ameaças e implementação de criptografia para proteger suas informações e aplicações críticas de negócios. 6.457 profissionais de TI foram contatados em vários setores da indústria em 17 países/regiões: Austrália, Brasil, França, Alemanha, Índia, Japão, Hong Kong, México, Oriente Médio e é uma combinação de entrevistados localizados na Arábia Saudita e nos Emirados Árabes Unidos), Federação Russa, Sudeste Asiático (Indonésia, Malásia, Filipinas, Tailândia e Vietnã), Coréia do Sul, Taiwan, Reino Unido, Estados Unidos e duas novas regiões pela primeira vez, Holanda e Suécia.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support