À medida que as organizações aceleram iniciativas digitais, como adoção da nuvem e Internet das Coisas (IoT), e tanto o tipo quanto o volume de dados cresce progressivamente, os profissionais de TI citam a proteção das informações pessoais dos clientes como de prioridade número um, de acordo com o Estudo de Tendências Globais em Criptografia 2020 do Ponemon Institute.
O Ponemon Institute colaborou com a nCipher Security, nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.
Ameaças, drivers e prioridades
Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.
Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).
Descoberta de dados, o desafio número um
Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.
Blockchain, quantum e adoção de novas tecnologias de criptografia
O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.
Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.
Confiança, integridade, controle
O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.
O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.
Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:
● Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);
● Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);
● Controles de acesso granular (60%);
● Utilização de Logs de auditoria (55%);
● Controles de acesso de usuário privilegiado (50%).
“Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia”, diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute. “O uso de criptografia é o mais alto de todos os tempos, com 48% dos entrevistados relatando que sua organização tem um plano geral aplicado de forma consistente em toda a empresa e outros 39% com um plano ou estratégia limitado aplicado a certos tipos de aplicativos e dados.”
“À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos”, diz André Machado, gerente de canais da nCipher Security para a América Latina.
Outras tendências importantes incluem:
● A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).
● Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).
● O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.
● As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.
Pesquisa também revela usos e tendências em criptografia no Brasil:
● Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;
● No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);
● Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia – 97% consideram muito importante ou importante;
● O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria – selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);
● As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);
● Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;
● Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).