0
0
O número de organizações do Reino Unido que implementam criptografia de dados como parte central de sua estratégia de segurança cibernética continuou a aumentar, com 32% introduzindo uma política para criptografar todas as informações corporativas como padrão no ano passado. No total, 47% agora exigem a criptografia de todos os dados, estejam eles em repouso ou em trânsito, de acordo com a Apricorn.
32% das organizações criptografam todos os dados quando armazenados em seus sistemas ou na nuvem. Apenas 2% atualmente não veem a criptografia como uma prioridade.
As apostas estão aumentando para as organizações que não dão atenção suficiente à abordagem: 16% dos líderes de TI pesquisados admitiram que a falta de criptografia foi a principal causa de uma violação de dados em sua empresa, acima de 12% em 2021.
Quando questionados sobre a principal razão pela qual sua organização aumentou a implementação da criptografia no ano passado, quase 24% dos entrevistados disseram que isso se deveu ao aumento do trabalho remoto, com 16% citando o aumento dos ataques de ransomware.
“É encorajador ver a criptografia no topo das listas de prioridades corporativas; mensagens sobre o papel crucial que ela tem que desempenhar na proteção de informações confidenciais estão claramente passando. Quando os dados são criptografados, eles estão totalmente protegidos – se um indivíduo não autorizado entrar em um sistema de TI ou pegar um dispositivo que foi deixado em um Uber, por exemplo, as informações permanecerão ilegíveis”, disse Jon Fielding, diretor administrativo da EMEA, Apricorn.
73% das organizações agora têm uma política que exige a criptografia de todos os dados mantidos em mídias removíveis, como discos rígidos externos e USBs. Vinte e sete por cento impõem ativamente a criptografia de dados em dispositivos móveis e mídias removíveis. 42% só permitem o uso de dispositivos de armazenamento removíveis se os dados forem criptografados por hardware – acima dos 33% no ano passado.
“A criptografia de hardware integrada com autenticação integrada oferece proteção mais forte do que a criptografia baseada em software, que pode deixar os dispositivos expostos a reconversões de contador, hackers de software, captura de tela e registro de teclas. Quando mantidas em um módulo de criptografia de hardware, as chaves de criptografia são protegidas contra ataques de força bruta e acesso não autorizado”, explicou Fielding.
A proporção de organizações que lidam com o risco para os dados mantidos em mídia removível, bloqueando fisicamente seu uso caiu de 13% em 2021 para apenas 8% este ano.
“Isso indica uma maturidade crescente da abordagem à segurança cibernética no ambiente de trabalho híbrido”, continua Fielding. “Ao optar por evitar uma ‘proibição total’ em dispositivos removíveis e, em vez disso, buscar proteger o ponto final e os dados, eles podem colher plenamente os benefícios de produtividade e flexibilidade obtidos com o armazenamento ou movimentação de dados com segurança, offline.”
A criptografia de dados fornece às organizações uma maneira de mitigar os maiores desafios enfrentados pelas organizações ao implementar um plano de segurança cibernética para trabalho remoto ou móvel. De acordo com os líderes de TI pesquisados pela Apricorn, os três maiores problemas são a complexidade do gerenciamento de toda a tecnologia que os funcionários precisam e usam (citado por 42%), seguido pela probabilidade de que os funcionários exponham involuntariamente a organização a uma violação de dados (38%) e a incerteza sobre se os dados estão adequadamente protegidos (32%).
“A criptografia em toda a organização é uma maneira direta de ficar à frente da evolução das ameaças cibernéticas, cumprir a legislação e mitigar o erro humano”, diz Fielding. “Para ser completamente eficaz, precisa se tornar ‘negócios como de costume’ – incorporado em formas de trabalho, obrigatório na política e aplicado em nível operacional.”
FONTE: HELPNET SECURITY