Empresas ampliam uso de criptografia
Redação, Infra News Telecom
De acordo com o “Estudo Global de Tendências de Criptografia 2021”, da Entrust, especializada em segurança digital, a criptografia está sendo usada de forma mais ampla pelas empresas. Prova disso, é que 50% das organizações entrevistadas na pesquisa afirmaram ter uma estratégia geral de criptografia aplicada de forma consistente, enquanto 37% relataram contar com um plano limitado para a questão.
Realizado pelo Ponemon Institute, a 16ª edição do estudo consultou 6.610 profissionais de TI de vários setores da indústria em 17 países (Austrália, Brasil, França, Alemanha, Hong Kong, Japão, México, Oriente Médio, Holanda, Federação Russa, Espanha, Sudeste Asiático, Coreia do Sul, Suécia, Taiwan, Reino Unido e EUA).
Pelo segundo ano consecutivo, a pesquisa mostra que os profissionais de TI classificam a proteção das informações do cliente como o principal motivo para a implantação de tecnologias de criptografia. A grande desconexão relatada é que as informações do cliente estão em quinto lugar na lista de informações que as empresas realmente criptografam, indicando um grande abismo entre as prioridades de uma organização e as realidades da implementação da criptografia. Ao observar o que as empresas entrevistadas realmente criptografam, registros financeiros (55%), dados relacionados a pagamentos (55%), dados de funcionários /RH (48%) e propriedade intelectual (48%) superaram as informações pessoais do cliente (42%).
“As violações de informações pessoais atingem o núcleo da relação entre as empresas e seus clientes. A criptografia é a base da proteção de dados e, quando as organizações não priorizam a proteção das informações pessoais dos clientes, aumentam o risco de a empresa perder negócios e reputação”, disse John Grimm, vice-presidente de estratégia da Entrust.
O compliance, que até recentemente era classificado como a principal razão para criptografar, tem uma grande influência, porém decrescente, no uso da criptografia, continuando uma tendência observada no estudo de 2020. A proteção das informações do cliente (54%), a proteção contra ameaças específicas identificadas (50%) e a proteção da propriedade intelectual (49%) são classificadas acima do compliance, agora com 45%.
O crescente papel dos módulos de segurança de hardware
Outra descoberta do estudo foi que a adoção de módulos de segurança de hardware (HSMs) está crescendo, com dois terços (66%) dos entrevistados nomeando os HSMs como sendo fundamentais para as estratégias de criptografia ou gerenciamento de chaves, com crescimento projetado para 77% nos próximos 12 meses. O estudo também mostra que, além de aplicativos tradicionais como TLS/SSL, criptografia de aplicativos e PKI, os HSMs estão sendo cada vez mais usados para casos de uso mais modernos, como serviços de criptografia/assinatura de containers, criptografia em nuvem pública, gerenciamento de segredos e gerenciamento de acesso privilegiado.
O estudo ainda indica que os serviços de criptografia ou assinatura para containers (40%) são o terceiro caso de uso mais popular para HSMs, atrás da criptografia de aplicativos (47%) e TLS/SSL (44%). A criptografia de nuvem pública, incluindo BYOK, é o quarto caso de uso de HSM mais popular (34%). Destaca-se ainda o uso de HSMs com soluções de gerenciamento de segredos, que subiu para o 7º lugar na lista dos principais casos de uso de HSMs e segue em ascensão, com um crescimento estimado de 5% nos próximos 12 meses.
Blockchain, algoritmos quânticos e adoção de novas tecnologias de criptografia
A visão sobre futuras tecnologias de criptografia, como computação multipartidária e criptografia homomórfica, é que elas estão há pelo menos cinco anos de distância do uso em larga escala, de acordo com os entrevistados do estudo. Da mesma forma, embora os algoritmos quânticos não devam ser uma realidade por cerca de oito anos, esta previsão de cronograma foi acelerada em meio ano em relação ao relatório de 2020.
O blockchain é a tecnologia de criptografia mais próxima do uso convencional. Atualmente, ela é usada principalmente como base para criptomoedas, mas espera-se que em menos de três anos a adoção do blockchain e casos de uso sejam ampliados para incluir criptomoedas/carteiras digitais (59%), transações/gestão de ativos (52%), identidade (45%), cadeia de suprimentos (37%) e contratos inteligentes (35%)
“Observando os resultados da pesquisa, no contexto dos últimos 16 anos, fica claro que a segurança cibernética e a proteção de dados nunca foram tão complexas, em um momento em que os riscos nunca foram tão altos”, disse o Dr. Larry Ponemon, chairman e fundador do Ponemon Institute.
“A TI tem a tarefa de implantar, rastrear e gerenciar a criptografia e a política de segurança em ambientes locais, em nuvem, com várias nuvens e híbridos, para uma gama crescente de casos de uso entre ameaças cada vez maiores. A criptografia é essencial para proteger os dados da empresa e do cliente, mas o gerenciamento da criptografia e a proteção das chaves secretas associadas são pontos cada vez mais problemáticos à medida que as organizações contratam vários serviços em nuvem para funções críticas”, acrescentou Grimm.
Principais tendências no Brasil
Segundo o estudo, o uso de criptografia em serviços de nuvem pública no Brasil ultrapassa a maioria das regiões. Já o uso de HSM no país é forte com criptografia de big data, TLS/SSL, processamento de transação de pagamentos e emissão de credenciais e criptografia/assinatura de contêiner.
A influência sobre a estratégia de criptografia é mais distribuída entre cargos do que em qualquer outra região/país (39% dos entrevistados brasileiros relataram que nenhuma função tem responsabilidade).
Já o gerenciamento de chaves é o recurso de solução de criptografia mais importante (86% no Brasil vs. 68% na média global), seguido de perto pelo suporte para implantação em nuvem e local (79% no Brasil vs. 62% de média global). Mas a falta de pessoal qualificado é a maior causa de “dor” no gerenciamento de chaves (71% vs. 57% da média global).
A pesquisa também indicou que os registros financeiros são de longe o tipo de dados mais criptografado (81% no Brasil vs. 55% da média global).
