Maior adoção de criptografia impulsionada pelo aumento das ameaças de violação de dados

Views: 109
0 0
Read Time:3 Minute, 47 Second

Profissionais de segurança e TI no Oriente Médio estão demonstrando um desejo crescente de proteger aplicativos e dados críticos, impulsionando uma maior adoção de criptografia para casos de uso mais recentes, como contêineres e plataformas IoT, bem como para infraestruturas de e-mail e nuvem privada.

Esta e outras descobertas são destacadas no estudo Entrust, uma pesquisa multinacional do Instituto Ponemon. O estudo relata os desafios de segurança cibernética que as organizações enfrentam hoje, e como e por que as organizações implantam criptografia.

A adoção de criptografia para infraestrutura de nuvem privada está em alta

De acordo com os entrevistados da região, o recurso mais importante associado às soluções de criptografia é o suporte para implantação na nuvem e no local. A adoção da criptografia para infraestrutura de nuvem privada aumentou 8% nos últimos dois anos e o suporte de gerenciamento Bring Your Own Key (BYOK) foi citado como uma característica importante das soluções de criptografia em nuvem em 42% (em comparação com 34% globalmente), tornando este o 4o ano consecutivo em que isso estava acima da média global.

Quando se trata do que está impulsionando a criptografia de dados no Oriente Médio, as principais prioridades são proteger as informações pessoais dos clientes (59% dos entrevistados vs. 54% globalmente) e a propriedade intelectual (57% vs. 49% globalmente).

Os motoristas que mais crescem estão limitando a responsabilidade por violações ou divulgação inadvertida (47% acima dos 39% no ano passado) e para cumprir os regulamentos e requisitos externos de privacidade ou segurança de dados (39%, um aumento de 11% nos últimos 2 anos).

Infelizmente, embora a criptografia seja a base da proteção de dados, apenas 29% das empresas do Oriente Médio pesquisadas indicam que têm um plano/estratégia de criptografia aplicado consistentemente – bem abaixo da média global deste ano de 50%. Ao mesmo tempo, 59% dessas organizações relatam ter sofrido uma violação de dados, a 2a maior taxa do mundo e bem à frente da média global de 44%.

O papel crescente dos módulos de segurança de hardware

Em todo o Oriente Médio, 68% das organizações pesquisadas usam Módulos de Segurança de Hardware (HSMs), uma das maiores taxas de adoção em todas as regiões pesquisadas. Além disso, o caso de uso mais alto em que os HSMs são usados é a criptografia em nível de aplicativo (47%) e as organizações no Oriente Médio usam HSMs mais do que qualquer outra região para a raiz de confiança da IoT (30% vs. 21% globalmente).

Além disso, os casos de uso que mais crescem são a assinatura de documentos em 21% (aumento de 16% nos últimos três anos) e Cloud Access Security Brokers (CASBs) para gerenciamento de chaves de criptografia em 32% (aumento de 9% no mesmo período).

Olhando para o futuro, as organizações entrevistadas antecipam um maior uso de HSMs nos próximos 12 meses. Essa adoção abrange uma variedade de casos de uso, principalmente a raiz fundamental de confiança do gerenciamento, que deverá aumentar de 16% para 31% ao longo desse tempo. Outras prioridades incluem assinatura de código, aumento de 25% para 33%, proteção do acesso administrativo às soluções PAM (34% a 40%) e soluções de Gerenciamento de Segredos para proteger o armazenamento de segredos que deverá aumentar de 30% para 36%.

“À medida que as organizações no Oriente Médio aumentam o uso da nuvem, fica claro que elas preferem soluções de criptografia que suportam implantações na nuvem e querem controlar as chaves usadas para criptografia de dados em repouso na nuvem. Embora seja encorajador ver esses casos de uso específicos sendo adotados, mais precisa ser feito para incentivar estratégias de criptografia em toda a empresa, especialmente porque a maioria das organizações entrevistadas sofreu uma violação de dados”, disse Philip Schreiber, Diretor Regional de Vendas de Soluções de Proteção de Dados da Entrust.

“Uma abordagem holística de criptografia pode ajudar as organizações a limitar a responsabilidade por violações ou divulgação inadvertida e ajudar a cumprir os regulamentos de privacidade de dados, enquanto se concentram em proteger registros financeiros e dados relacionados a pagamentos dos riscos de hackers e trabalhadores temporários ou contratados. A região continua a ter uma das maiores taxas de adoção de HSM, demonstrando um desejo de maior controle sobre aplicativos críticos e os profissionais de dados e segurança veem os HSMs como se tornando mais importantes, particularmente para casos de uso como raiz de confiança de gerenciamento de chaves, assinatura de código e para uso com acesso privilegiado e soluções de gerenciamento de segredos. ”

FONTE: HELPNET SECURITY

Previous post Suas chaves criptográficas estão realmente seguras? Raiz de Confiança redefinida para a era da nuvem
Next post Qual a probabilidade de as organizações de médio porte sofrerem uma violação até o final de 2021?

Deixe um comentário