Pesquisa revela que registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado

Segundo o “Estudo sobre Tendências em Criptografia de 2018 – Brasil” , baseado em pesquisa independente do Ponemon Institute e patrocinado pela Thales, as empresas aceleraram a adoção de estratégias de criptografia no País para proteger dados ou aplicativos confidenciais.

O levantamento reflete algumas mudanças e desafios que as organizações brasileiras enfrentam devido ao uso generalizado de nuvens, à necessidade de proteger informações pessoais e a propriedade intelectual dos clientes, ao uso de múltiplos provedores de nuvens públicas e às ameaças contínuas à segurança de dados.

Cerca de 35% dos entrevistados afirmaram ter uma estratégia de criptografia aplicada de forma consistente em toda a organização, número abaixo da média global de 43%. Uma constatação alarmante é o fato de o país ter registrado a classificação mais alta (30%) em termos de insiders como uma ameaça a dados confidenciais.

Registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado. Todavia o Brasil teve a maior taxa de criptografia de registros financeiros.

O uso crescente de diferentes provedores de nuvem faz com que as organizações lidem com um número cada vez maior de instâncias de criptografia, levando a uma maior necessidade de pessoal qualificado para lidar com a gestão de chaves.

Cerca de 79% dos entrevistados hoje usam a nuvem para aplicativos e dados sensíveis e não sensíveis, ou farão isso nos próximos dois anos. Já 43% disseram também que os provedores têm controle total de suas chaves e processos de criptografia.

A pesquisa aponta ainda que 45% dos entrevistados no Brasil usam mais de um provedor de nuvem pública e 56% planejam fazer isso nos próximos dois anos. Outros 66% dos entrevistados realizam a criptografia localmente, antes de enviar dados para a nuvem, ou criptografam na nuvem usando chaves geradas e geridas localmente.

Tanto as principais soluções de gerenciamento, incluindo módulos de segurança por hardware (HSMs), como as aplicações de criptografia, têm um papel importante nas iniciativas de proteção de dados. O desempenho, a imposição de políticas, o suporte a algoritmos emergentes e a gestão de chaves são os itens mais importantes à medida em que aumenta o uso de criptografia.

No Brasil, o uso de HSMs deverá crescer significativamente no próximo ano para seus vários casos principais de uso, com SSL/TLS, criptografia em nível de aplicação, provisionamento de credenciais de pagamento e processamento de transações de pagamento.

Segundo Ruben Lazo, Vice-Presidente da Thales para a América Latina, a adoção generalizada da nuvem, a crescente necessidade de proteger as informações pessoais do cliente e a propriedade intelectual, bem como o desafio contínuo de manter-se protegido contra ameaças a dados, são preocupações importantes no Brasil.

“As organizações precisam priorizar a implantação de estratégias sofisticadas de criptografia, caso contrário os dados e as informações sensíveis continuarão vulneráveis a novos ataques. Um dos principais achados deste estudo é que as empresas estão adotando cada vez mais a criptografia e investindo em segurança de TI para se protegerem contra ameaças internas e externas”, finaliza Lazo.

Fonte: Security Report