País é o maior do mundo em termos de ameaças a dados sensíveis por insiders, segundo o Estudo sobre Tendências em Criptografia de 2018 – Brasil
A Thales, especialista em sistemas de informações críticas, segurança cibernética e segurança de dados, acaba de anunciar os resultados de seu Estudo sobre Tendências em Criptografia de 2018 – Brasil. O relatório, baseado em pesquisa independente do Ponemon Institute e patrocinado pela Thales, reflete algumas das mudanças e desafios que as organizações brasileiras enfrentam devido ao uso generalizado de nuvens, à necessidade de proteger informações pessoais e a propriedade intelectual dos clientes, ao uso de múltiplos provedores de nuvens públicas e às ameaças contínuas à segurança de dados.
O estudo revela que as empresas aceleraram a adoção de estratégias de criptografia no Brasil para proteger dados ou aplicativos confidenciais – 35% dos entrevistados afirmaram ter uma estratégia de criptografia aplicada de forma consistente em toda a organização, número abaixo da média global de 43%. Uma constatação alarmante é o fato de o país ter registrado a classificação mais alta (30%) em termos de insiders como uma ameaça a dados confidenciais. Registros financeiros (60%) e dados relacionados a pagamentos (55%) são os dois tipos de dados mais comumente criptografados, um aumento de quase 10% em comparação com o ano passado. Todaviao Brasil teve a maior taxa de criptografia de registros financeiros.
Crescimento contínuo da criptografia na nuvem
O uso crescente de diferentes provedores de nuvem faz com que as organizações lidem com um número cada vez maior de instâncias de criptografia, levando a uma maior necessidade de pessoal qualificado para lidar com a gestão de chaves. 79% dos entrevistados hoje usam a nuvem para aplicativos e dados sensíveis e não sensíveis, ou farão isso nos próximos dois anos. 43% disseram também que os provedores de nuvem têm controle total de suas chaves e processos de criptografia.
- 45% dos entrevistados no Brasil usam mais de um provedor de nuvem pública e 56% planejam fazer isso nos próximos dois anos
- 66% dos entrevistados realizam a criptografia localmente, antes de enviar dados para a nuvem, ou criptografam na nuvem usando chaves geradas e geridas localmente.
Proteção e gestão de chaves e aplicações de criptografia
Tanto as principais soluções de gerenciamento, incluindo módulos de segurança por hardware (HSMs), como as aplicações de criptografia, têm um papel importante nas iniciativas de proteção de dados. O desempenho, a imposição de políticas, o suporte a algoritmos emergentes e a gestão de chaves são os itens mais importantes à medida em que aumenta o uso de criptografia. No Brasil, o uso de HSMs deverá crescer significativamente no próximo ano para seus vários casos principais de uso, com SSL/TLS, criptografia em nível de aplicação, provisionamento de credenciais de pagamento e processamento de transações de pagamento.
“A adoção generalizada da nuvem, a crescente necessidade de proteger as informações pessoais do cliente e a propriedade intelectual, bem como o desafio contínuo de manter-se protegido contra ameaças a dados, são preocupações importantes no Brasil. As organizações precisam priorizar a implantação de estratégias sofisticadas de criptografia, caso contrário os dados e as informações sensíveis continuarão vulneráveis a novos ataques. Um dos principais achados deste estudo é que as empresas estão adotando cada vez mais a criptografia e investindo em segurança de TI para se protegerem contra ameaças internas e externas”, constata Ruben Lazo, Vice-Presidente da Thales para a América Latina.
“Com uma alta taxa de ataques a dados sensíveis por insiders e um uso de criptografia abaixo da média, os resultados deste relatório servem como um alerta para organizações em todo o Brasil. Para lidar com o atual cenário de ameaças, são necessárias ferramentas rápidas e escaláveis de segurança de dados, como a criptografia e uma forte gestão de políticas para evitar ameaças internas que abrangem casos de uso na empresa e na nuvem. Felizmente, hoje existem mais opções de proteção de dados do que nunca, incluindo ter a sua própria chave (BYOK) e as suas próprias soluções de criptografia (BYOE), que permitem que as empresas apliquem a mesma solução de criptografia e gestão de chaves em diversas plataformas”, Roman Baudrit, AVP da Thales eSecurity na América Latina.
O Estudo Global de Tendências em Criptografia está em seu 13º ano. O Instituto Ponemon entrevistou mais de 5.000 pessoas em vários setores nos Estados Unidos, Reino Unido, Alemanha, França, Austrália, Japão, Brasil, Federação Russa, México, Índia, Arábia Saudita, Emirados Árabes Unidos e Coréia. O relatório em inglês pode ser baixado aqui.
