SEGURANÇA

Criptografia: espionagem do governo aparece como ameaça real no Brasil

Convergência Digital* ... 07/04/2020 ... Convergência Digital

Proteger as informações pessoais dos clientes é prioridade número um dos executivos de TI, revela o Estudo de Tendências Globais em Criptografia 2020  do Ponemon Institute. O Ponemon Institute colaborou com a nCipher Security, uma empresa Entrust Datacard e líder mundial em módulos de segurança de hardware (HSMs), nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.

Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.

Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).

Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.

No Brasil, o estudo identificou as seguintes tendências para o uso da criptografia:

●Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;

●No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);

●Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia - 97% consideram muito importante ou importante;

● O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria - selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);

● As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);

●Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;

●Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).

Blockchain, quantum e adoção de novas tecnologias de criptografia

O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.

Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.

Confiança, integridade, controle

O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.

O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.

Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:

●Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);

●Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);

●Controles de acesso granular (60%);

●Utilização de Logs de auditoria (55%);

●Controles de acesso de usuário privilegiado (50%).

 "Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia", diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute.

"À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos", diz André Machado, gerente de canais da nCipher Security para a América Latina. "É imprescindível que as empresas brasileiras ofereçam alta segurança e acesso contínuo - protegendo dados de seus clientes, informações e aplicações críticas, garantindo a continuidade dos negócios".

Outras tendências importantes incluem:

●A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).

●Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).

●O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.

●As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.

O download do Estudo de Tendências de Criptografia Global da nCipher 2020 pode ser encontrado aqui.


Prejuízo médio com violação de dados sobe para R$ 5,8 milhões no Brasil

Estudo da IBM mostra que o aumento no valor foi de 10,5% em relação a 2019. O levantamento traz uma advertência: aumentou o prazo para contenção do vazamento nas empresas para 115 dias. Credenciais roubadas ou nuvens com configurações incorretas foram as brechas para as invasões.

Segurança digital faz Oi ultrapassar a marca de 125 mil elementos monitorados em SOCs

SOCs, localizados no Rio de Janeiro e São Paulo, dão suporte à jornada digital de clientes públicos e privados e registrou um crescimento de 132% nas vendas de serviços gerenciados voltados à transformação digital.

PGFN alerta que é alvo de tentativa de fraude

Procuradoria-Geral da Fazenda Nacional informa que nunca entra em contato para pedir doações ou para tratar de questões como pagamento de benefícios e auxílios ou restituição e resgate de valores.

Por Covid-19, biometria é excluída das eleições 2020 pelo TSE

Decisão foi tomada pelo presidente do Tribunal Superior Eleitoral, Luis Roberto Barroso, em função do risco de contágio da Covid-19. Os leitores lde impressões digitais não podem ser higienizados a cada utilização, o que seria um risco considerável.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G