Segundo o “Estudo sobre Tendências em Criptografia de 2018 – Brasil” , baseado em pesquisa independente do Ponemon Institute e patrocinado pela Thales, as empresas aceleraram a adoção de estratégias de criptografia no País para proteger dados ou aplicativos confidenciais.
O levantamento reflete algumas mudanças e desafios que as organizações brasileiras enfrentam devido ao uso generalizado de nuvens, à necessidade de proteger informações pessoais e a propriedade intelectual dos clientes, ao uso de múltiplos provedores de nuvens públicas e às ameaças contínuas à segurança de dados.
Cerca de 35% dos entrevistados afirmaram ter uma estratégia de criptografia aplicada de forma consistente em toda a organização, número abaixo da média global de 43%. Uma constatação alarmante é o fato de o país ter registrado a classificação mais alta (30%) em termos de insiders como uma ameaça a dados confidenciais.
Registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado. Todavia o Brasil teve a maior taxa de criptografia de registros financeiros.
O uso crescente de diferentes provedores de nuvem faz com que as organizações lidem com um número cada vez maior de instâncias de criptografia, levando a uma maior necessidade de pessoal qualificado para lidar com a gestão de chaves.
Cerca de 79% dos entrevistados hoje usam a nuvem para aplicativos e dados sensíveis e não sensíveis, ou farão isso nos próximos dois anos. Já 43% disseram também que os provedores têm controle total de suas chaves e processos de criptografia.
A pesquisa aponta ainda que 45% dos entrevistados no Brasil usam mais de um provedor de nuvem pública e 56% planejam fazer isso nos próximos dois anos. Outros 66% dos entrevistados realizam a criptografia localmente, antes de enviar dados para a nuvem, ou criptografam na nuvem usando chaves geradas e geridas localmente.
Tanto as principais soluções de gerenciamento, incluindo módulos de segurança por hardware (HSMs), como as aplicações de criptografia, têm um papel importante nas iniciativas de proteção de dados. O desempenho, a imposição de políticas, o suporte a algoritmos emergentes e a gestão de chaves são os itens mais importantes à medida em que aumenta o uso de criptografia.
No Brasil, o uso de HSMs deverá crescer significativamente no próximo ano para seus vários casos principais de uso, com SSL/TLS, criptografia em nível de aplicação, provisionamento de credenciais de pagamento e processamento de transações de pagamento.
Segundo Ruben Lazo, Vice-Presidente da Thales para a América Latina, a adoção generalizada da nuvem, a crescente necessidade de proteger as informações pessoais do cliente e a propriedade intelectual, bem como o desafio contínuo de manter-se protegido contra ameaças a dados, são preocupações importantes no Brasil.
“As organizações precisam priorizar a implantação de estratégias sofisticadas de criptografia, caso contrário os dados e as informações sensíveis continuarão vulneráveis a novos ataques. Um dos principais achados deste estudo é que as empresas estão adotando cada vez mais a criptografia e investindo em segurança de TI para se protegerem contra ameaças internas e externas”, finaliza Lazo.
