Estudo revela que empresas priorizam a proteção de dados, mas continuam deixando-os expostos

Levantamento destaca que metade das organizações finalmente alcançaram uma estratégia de criptografia consistente e outras tendências importantes em criptografia e cibersegurança

Compartilhar:

As empresas enxergam a proteção das informações pessoais do cliente como a principal razão para criptografar dados, mas ainda assim, relatam que a efetiva criptografia dos dados do cliente é muito menor. Esta e outras descobertas ganharam destaque no Estudo Global de Tendências de Criptografia 2021 da Entrust, o 16º estudo anual realizado pelo Ponemon Institute, que relata os desafios de segurança cibernética que as organizações enfrentam hoje e como e porque as organizações implementam a criptografia.

 

Ameaças e prioridades identificadas

 

Pelo segundo ano consecutivo, os profissionais de TI classificam a proteção das informações do cliente como o principal motivo para a implantação de tecnologias de criptografia. A grande desconexão relatada é que as informações do cliente estão em quinto lugar na lista de informações que as empresas realmente criptografam, indicando um grande abismo entre as prioridades de uma organização e as realidades da implementação da criptografia. Ao observar o que as empresas entrevistadas realmente criptografam, registros financeiros (55%), dados relacionados a pagamentos (55%), dados de funcionários /RH (48%) e propriedade intelectual (48%) superaram as informações pessoais do cliente (42%).

 

“As violações de informações pessoais atingem o núcleo da relação entre as empresas e seus clientes. A criptografia é a base da proteção de dados e, quando as organizações não priorizam a proteção das informações pessoais dos clientes, aumentam o risco de a empresa perder negócios e reputação”, disse John Grimm, vice-presidente de estratégia da Entrust.

 

Compliance – que até recentemente era classificada como a principal razão para criptografar – tem uma grande influência, porém decrescente, no uso da criptografia, continuando uma tendência observada no Estudo Global de Tendências de Criptografia 2020. A proteção das informações do cliente (54%), a proteção contra ameaças específicas identificadas (50%) e a proteção da propriedade intelectual (49%) são classificadas acima do Compliance, agora com 45%.

 

A complexidade do gerenciamento da criptografia e chaves em 2021

 

O estudo também destaca tendências encorajadoras. Pela primeira vez, metade (50%) das organizações agora relata ter uma estratégia geral de criptografia aplicada de forma consistente, enquanto 37% relatam ter uma estratégia de criptografia limitada.

 

Mas esse marco revela novas lacunas, especialmente em ambientes com várias nuvens. As ferramentas de criptografia são abundantes, com relatórios de organizações usando uma média de oito produtos diferentes executando criptografia. Os entrevistados classificam o desempenho, o gerenciamento de chaves de criptografia, a aplicação de políticas e o suporte para implantação em nuvem e local (on premise) são os recursos mais valiosos das soluções de criptografia.

 

Na verdade, 45% dos entrevistados classificaram o gerenciamento de chaves unificado entre várias nuvens e ambientes corporativos como muito importante ou importante. Essa descoberta é consistente com as chaves de criptografia para serviços em nuvem – incluindo Bring-Your-Own-Key (BYOK) – sendo o mais desafiador de gerenciar  todos os tipos de chave, de acordo com o estudo.

 

Não apenas o gerenciamento de chaves está cada vez mais complexo, mas apenas saber onde os dados da organização se encontram, entre ambientes locais, virtuais, em nuvem ou híbridos, tem se tornado um problema constante. Assim, 65% das organizações relatam que descobrir onde residem os dados confidenciais continua sendo, de longe, o principal desafio no planejamento e execução de uma estratégia de criptografia metódica.

 

O crescente papel dos módulos de segurança de hardware (HSMs, na sigla em inglês)

 

A geração e o gerenciamento de chaves de criptografia podem ser administrados de forma mais eficaz com o uso de módulos de segurança de hardware (HSMs). A adoção deles está crescendo, com dois terços (66%) dos entrevistados nomeando os HSMs como sendo fundamentais para as estratégias de criptografia ou gerenciamento de chaves, com crescimento projetado para 77% nos próximos 12 meses.

 

O estudo também mostra que, além de aplicativos tradicionais como TLS/SSL, criptografia de aplicativos e PKI, os HSMs estão sendo cada vez mais usados para casos de uso mais modernos, como serviços de criptografia/assinatura de containers, criptografia em nuvem pública, gerenciamento de segredos e gerenciamento de acesso privilegiado.

 

À medida que as organizações continuam suas transformações digitais, os HSMs passam a desempenhar um papel cada vez mais significativo em ambientes de nuvem. O estudo descobriu que os serviços de criptografia ou assinatura para containers (40%) são o terceiro caso de uso mais popular para HSMs, atrás da criptografia de aplicativos (47%) e TLS/SSL (44%). A criptografia de nuvem pública, incluindo BYOK, é o quarto caso de uso de HSM mais popular (34%).

 

Destaca-se ainda o uso de HSMs com soluções de gerenciamento de segredos, que subiu para o 7º lugar na lista dos principais casos de uso de HSMs e segue em ascensão, com um crescimento estimado de 5% nos próximos 12 meses.

 

Blockchain, algoritmos quânticos e adoção de novas tecnologias de criptografia

 

A visão sobre futuras tecnologias de criptografia, como computação multipartidária e criptografia homomórfica, é que elas estão há pelo menos cinco anos de distância do uso em larga escala, de acordo com os entrevistados. Da mesma forma, embora os algoritmos quânticos não devam ser uma realidade por cerca de oito anos, esta previsão de cronograma foi acelerada em meio ano em relação ao relatório de 2020.

 

Blockchain é a tecnologia de criptografia mais próxima do uso convencional. Atualmente é usada principalmente como base para criptomoedas, mas espera-se que em menos de três anos a adoção do blockchain e casos de uso sejam ampliados para incluir:

 

• Criptomoedas/carteiras digitais (59%)

• Transações/gestão de ativos (52%)

• Identidade (45%)

• Cadeia de suprimentos (37%)

• Contratos inteligentes (35%)

 

“É encorajador que a proteção de dados do consumidor seja uma prioridade tão alta para as organizações, mas há claramente trabalho a ser feito para transformar essa prioridade em realidade em termos de quais dados são realmente criptografados e em quais pontos do ciclo de vida deles. Também é evidente que organizações de todos os tipos e tamanhos estão procurando adotar a criptografia para uma variedade de novos e inovadores casos de uso, que sem dúvida continuarão a impulsionar a inovação na indústria”, comenta o Dr. Larry Ponemon, chairman e fundador do Ponemon Institute.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...