Tendências

Informações pessoais dos clientes são prioridade na proteção de dados

Novo relatório - Estudo Global de Tendências em Criptografia- da nCipher em parceria com o Ponemon Institute, revela que as empresas correm para se preparar e proteger dados confidenciais à medida que proliferam na nuvem, dispositivos IoT e redes 5G

O Brasil está 9% acima da média da indústria em criptografia para nuvem pública e é um dos líderes no uso de HSMs em nuvem, perdendo apenas para Taiwan.

À medida que as organizações aceleram iniciativas digitais, como adoção da nuvem e Internet das Coisas (IoT), e tanto o tipo quanto o volume de dados cresce progressivamente, os profissionais de TI citam a proteção das informações pessoais dos clientes como de prioridade número um, de acordo com o Estudo de Tendências Globais em Criptografia 2020  do Ponemon Institute.

O Ponemon Institute colaborou com a nCipher Security, uma empresa Entrust Datacard e que atua  mundialmente em módulos de segurança de hardware (HSMs), nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.

O Brasil está 9% acima da média da indústria em criptografia para nuvem pública e é um dos líderes no uso de HSMs em nuvem, perdendo apenas para Taiwan

Ameaças, drivers e prioridades
Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.

Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).

Descoberta de dados, o desafio número um
Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.

Blockchain, quantum e adoção de novas tecnologias de criptografia
O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.

Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.

Confiança, integridade, controle
O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.

O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.

Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:

Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);

Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);

Controles de acesso granular (60%);

Utilização de Logs de auditoria (55%);

Controles de acesso de usuário privilegiado (50%).

“Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia”, diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “O uso de criptografia é o mais alto de todos os tempos, com 48% dos entrevistados relatando que sua organização tem um plano geral aplicado de forma consistente em toda a empresa e outros 39% com um plano ou estratégia limitado aplicado a certos tipos de aplicativos e dados.”

“À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos”, diz Andre Machado, gerente de canais da nCipher Security para a América Latina. “É imprescindível que as empresas brasileiras ofereçam alta segurança e acesso contínuo – protegendo dados de seus clientes, informações e aplicações críticas, garantindo a continuidade dos negócios. A nCipher é altamente capacitada para implementar tecnologias de segurança de dados que garantam a integridade e a confiabilidade de dados, aplicações e propriedade intelectual”.

Outras tendências importantes incluem:
A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).

Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).

O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.

As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.

Pesquisa também revela usos e tendências em criptografia no Brasil:
Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;

No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);

Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia – 97% consideram muito importante ou importante;

O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria – selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);

As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);

Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;

Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).

Metodologia 2020 Global Encryption Trends Study
O 2020 Global Encryption Trends Study, baseado em uma pesquisa do Instituto Ponemon, revela como as organizações em todo o mundo estão lidando com conformidade, aumento de ameaças e implementação de criptografia para proteger suas informações e aplicações críticas de negócios. 6.457 profissionais de TI foram contatados ​​em vários setores da indústria em 17 países/regiões: Austrália, Brasil, França, Alemanha, Índia, Japão, Hong Kong, México, Oriente Médio (que é uma combinação de entrevistados localizados na Arábia Saudita e nos Emirados Árabes Unidos), Federação Russa, Sudeste Asiático (Indonésia, Malásia, Filipinas, Tailândia e Vietnã), Coréia do Sul, Taiwan, Reino Unido, Estados Unidos e duas novas regiões pela primeira vez, Holanda e Suécia.

Comentar

Clique aqui para comentar

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou quaisquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.

Assine a nossa Newsletter

e receba informações relevantes do mercado TIC

Seu e-mail foi cadastrado com sucesso!
Captcha obrigatório

Agenda & Eventos