Novo relatório da nCipher em parceria com o Ponemon Institute revela que as empresas correm para se preparar e proteger dados confidenciais à medida que proliferam na nuvem, dispositivos IoT e redes 5G
O Brasil está 9% acima da média da indústria em criptografia para nuvem pública e é um dos líderes no uso de HSMs em nuvem, perdendo apenas para Taiwan
À medida que as organizações aceleram iniciativas digitais, como adoção da nuvem e Internet das Coisas (IoT), e tanto o tipo quanto o volume de dados cresce progressivamente, os profissionais de TI citam a proteção das informações pessoais dos clientes como de prioridade número um, de acordo com o Estudo de Tendências Globais em Criptografia 2020 do Ponemon Institute.
O Ponemon Institute colaborou com a nCipher Security, uma empresa Entrust Datacard e líder mundial em módulos de segurança de hardware (HSMs), nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.
Ameaças, drivers e prioridades
Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.
Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).
Descoberta de dados, o desafio número um
Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.
Blockchain, quantum e adoção de novas tecnologias de criptografia
O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.
Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.
Confiança, integridade, controle
O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.
O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.
Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:
- Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);
- Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);
- Controles de acesso granular (60%);
- Utilização de Logs de auditoria (55%);
- Controles de acesso de usuário privilegiado (50%).
“Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia”, diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “O uso de criptografia é o mais alto de todos os tempos, com 48% dos entrevistados relatando que sua organização tem um plano geral aplicado de forma consistente em toda a empresa e outros 39% com um plano ou estratégia limitado aplicado a certos tipos de aplicativos e dados.”
“À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos”, diz Andre Machado, gerente de canais da nCipher Security para a América Latina. “É imprescindível que as empresas brasileiras ofereçam alta segurança e acesso contínuo – protegendo dados de seus clientes, informações e aplicações críticas, garantindo a continuidade dos negócios. A nCipher é altamente capacitada para implementar tecnologias de segurança de dados que garantam a integridade e a confiabilidade de dados, aplicações e propriedade intelectual”.
Outras tendências importantes incluem:
- A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).
- Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).
- O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.
- As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.
Pesquisa também revela usos e tendências em criptografia no Brasil:
- Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;
- No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);
- Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia – 97% consideram muito importante ou importante;
- O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria – selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);
- As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);
- Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;
- Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).
O download do Estudo de Tendências de Criptografia Global da nCipher 2020 pode ser encontrado aqui.
Metodologia 2020 Global Encryption Trends Study
O 2020 Global Encryption Trends Study, baseado em uma pesquisa do Instituto Ponemon, revela como as organizações em todo o mundo estão lidando com conformidade, aumento de ameaças e implementação de criptografia para proteger suas informações e aplicações críticas de negócios. 6.457 profissionais de TI foram contatados em vários setores da indústria em 17 países/regiões: Austrália, Brasil, França, Alemanha, Índia, Japão, Hong Kong, México, Oriente Médio (que é uma combinação de entrevistados localizados na Arábia Saudita e nos Emirados Árabes Unidos), Federação Russa, Sudeste Asiático (Indonésia, Malásia, Filipinas, Tailândia e Vietnã), Coréia do Sul, Taiwan, Reino Unido, Estados Unidos e duas novas regiões pela primeira vez, Holanda e Suécia.