Multicloud impulsiona uso de criptografia no País

Pesquisa revela que registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado

Compartilhar:

Segundo o “Estudo sobre Tendências em Criptografia de 2018 – Brasil” , baseado em pesquisa independente do Ponemon Institute e patrocinado pela Thales, as empresas aceleraram a adoção de estratégias de criptografia no País para proteger dados ou aplicativos confidenciais.

 

O levantamento reflete algumas mudanças e desafios que as organizações brasileiras enfrentam devido ao uso generalizado de nuvens, à necessidade de proteger informações pessoais e a propriedade intelectual dos clientes, ao uso de múltiplos provedores de nuvens públicas e às ameaças contínuas à segurança de dados.

 

Cerca de 35% dos entrevistados afirmaram ter uma estratégia de criptografia aplicada de forma consistente em toda a organização, número abaixo da média global de 43%. Uma constatação alarmante é o fato de o país ter registrado a classificação mais alta (30%) em termos de insiders como uma ameaça a dados confidenciais.

 

Registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado. Todavia o Brasil teve a maior taxa de criptografia de registros financeiros.

 

O uso crescente de diferentes provedores de nuvem faz com que as organizações lidem com um número cada vez maior de instâncias de criptografia, levando a uma maior necessidade de pessoal qualificado para lidar com a gestão de chaves.

 

Cerca de 79% dos entrevistados hoje usam a nuvem para aplicativos e dados sensíveis e não sensíveis, ou farão isso nos próximos dois anos. Já 43% disseram também que os provedores têm controle total de suas chaves e processos de criptografia.

 

A pesquisa aponta ainda que 45% dos entrevistados no Brasil usam mais de um provedor de nuvem pública e 56% planejam fazer isso nos próximos dois anos. Outros 66% dos entrevistados realizam a criptografia localmente, antes de enviar dados para a nuvem, ou criptografam na nuvem usando chaves geradas e geridas localmente.

 

Tanto as principais soluções de gerenciamento, incluindo módulos de segurança por hardware (HSMs), como as aplicações de criptografia, têm um papel importante nas iniciativas de proteção de dados. O desempenho, a imposição de políticas, o suporte a algoritmos emergentes e a gestão de chaves são os itens mais importantes à medida em que aumenta o uso de criptografia.

 

No Brasil, o uso de HSMs deverá crescer significativamente no próximo ano para seus vários casos principais de uso, com SSL/TLS, criptografia em nível de aplicação, provisionamento de credenciais de pagamento e processamento de transações de pagamento.

 

Segundo Ruben Lazo, Vice-Presidente da Thales para a América Latina, a adoção generalizada da nuvem, a crescente necessidade de proteger as informações pessoais do cliente e a propriedade intelectual, bem como o desafio contínuo de manter-se protegido contra ameaças a dados, são preocupações importantes no Brasil.

 

“As organizações precisam priorizar a implantação de estratégias sofisticadas de criptografia, caso contrário os dados e as informações sensíveis continuarão vulneráveis a novos ataques. Um dos principais achados deste estudo é que as empresas estão adotando cada vez mais a criptografia e investindo em segurança de TI para se protegerem contra ameaças internas e externas”, finaliza Lazo.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...