Criptografia de dados pessoais dos clientes é prioridade nas organizações

De acordo com o Estudo Global de Tendências de Criptografia 2021 da Entrust, realizado pelo Ponemon Institute, metade das organizações alcançaram uma estratégia de criptografia, mas ainda enxergam alguns desafios para implementação

As empresas enxergam a proteção das informações pessoais do cliente como a principal razão para criptografar dados mas, ainda assim, relatam que a efetiva criptografia dos dados do cliente é muito menor. Esta e outras descobertas ganharam destaque no Estudo Global de Tendências de Criptografia 2021 da Entrust, o 16º estudo anual realizado pelo Ponemon Institute, que relata os desafios de segurança cibernética que as organizações enfrentam hoje e como e porque as organizações implementam a criptografia.

Os profissionais de TI classificam a proteção das informações do cliente como o principal motivo para a implantação de tecnologias de criptografia. A grande desconexão relatada é que as informações do cliente estão em quinto lugar na lista de informações que as empresas realmente criptografam, indicando um grande abismo entre as prioridades de uma organização e as realidades da implementação da criptografia.

O estudo também destaca tendências encorajadoras. Pela primeira vez, metade (50%) das organizações agora relata ter uma estratégia geral de criptografia aplicada de forma consistente, enquanto 37% relatam ter uma estratégia de criptografia limitada.


Tendências no Brasil

O uso de Criptografia e HSM (módulo de segurança de hardware) está defasado na maioria das regiões/países. No entanto, o uso de criptografia em serviços de nuvem pública no Brasil ultrapassa a maioria das regiões. Já o uso de HSM é forte com criptografia de big data, TLS/SSL, processamento de transação de pagamentos e emissão de credenciais e criptografia/assinatura de contêiner.

Além disso, a influência sobre a estratégia de criptografia é mais distribuída entre cargos do que em qualquer outra região/país (39% relatam que nenhuma função tem responsabilidade). O gerenciamento de chaves é o recurso de solução de criptografia mais importante (86% vs 68% na média global), seguido de perto pelo suporte para implantação em nuvem e local (79% vs 62% de média global).

“É natural que o setor financeiro esteja mais avançado porque lida com informação digital há muito mais tempo, principalmente trocar informações entre as instituições. Com a transformação digital e a pandemia, outros mercados começam a investir mais fortemente em criptografia dos dados pessoais, a exemplo de varejo, seguros, saúde, educação, etc.”, reflete André Machado, Channel Manager LATAM da Entrust DPS. A falta de pessoal qualificado é de longe a maior causa de dor no gerenciamento de chaves (71% vs 57% da média global).

Para Machado, embora muitos setores ainda estejam num processo evolutivo comparado com o financeiro no uso da criptografia para proteção de dados pessoais, a tecnologia atingiu um ponto de maturidade e o HSM é fundamental para uma estratégia segura de gestão de chaves.

Ele apontoa que a saúde é um dos mercados que está fazendo um forte movimento porque lida com dados sensíveis e o varejo, por conta das empresas de meio de pagamento, já está bem adiantado no Brasil. Outro mercado que também está relacionado ao setor financeiro é o de seguros aqui no Brasil, no entanto Machado aponta que há muita variação de aplicações em diferentes segmentos no mundo.

“O setor de seguros enxerga essa tecnologia como diferencial competitivo porque oferecem produtos de risco financeiro para preservar os dados dos clientes e até para oferecer determinado tipo de serviço. Em breve, a proteção de dados associada à criptografia, será um grande diferencial competitivo para fazer negócios”, destaca.

Machado acredita que na saúde um dos grandes desafios é a conscientização da segurança e proteção de dados desde o desenvolvedor dos sistemas ao gestor de infraestrutura até os clientes – médicos e profissionais da saúde). Outro desafio é o tecnológico porque os sistemas desse segmento lidam com diferentes camadas. O problema é que esses sistemas têm camadas muito específicas e o fluxo da informação trafega por vários pontos sensíveis e por isso é preciso implementar o security by design”. O executivo observa, ainda, que a capacidade de investimento também é uma questão a ser superada na saúde. “Do ponto de vista de criptografia tivemos alguns avanços ao longo do tempo, ou seja, existem padrões que o mercado segue e a imensa maioria das aplicações usam para implementá-la”.  

Complexidade de gerenciamento das chaves

Os entrevistados classificam o desempenho, o gerenciamento de chaves de criptografia, a aplicação de políticas e o suporte para implantação em nuvem e local (on premise) são os recursos mais valiosos das soluções de criptografia.

Na verdade, 45% dos entrevistados classificaram o gerenciamento de chaves unificado entre várias nuvens e ambientes corporativos como muito importante ou importante. Essa descoberta é consistente com as chaves de criptografia para serviços em nuvem – incluindo Bring-Your-Own-Key (BYOK) – sendo o mais desafiador de gerenciar de todos os tipos de chave, de acordo com o estudo.

Não apenas o gerenciamento de chaves está cada vez mais complexo, mas apenas saber onde os dados da organização se encontram, entre ambientes locais, virtuais, em nuvem ou híbridos, tem se tornado um problema constante. Assim, 65% das organizações relatam que descobrir onde residem os dados confidenciais continua sendo, de longe, o principal desafio no planejamento e execução de uma estratégia de criptografia metódica.

Segurança

Ao observar o que as empresas entrevistadas realmente criptografam, registros financeiros (55%), dados relacionados a pagamentos (55%), dados de funcionários /RH (48%) e propriedade intelectual (48%) superaram as informações pessoais do cliente (42%).

“As violações de informações pessoais atingem o núcleo da relação entre as empresas e seus clientes. A criptografia é a base da proteção de dados e, quando as organizações não priorizam a proteção das informações pessoais dos clientes, aumentam o risco de a empresa perder negócios e reputação”, disse John Grimm, vice-presidente de estratégia da Entrust.

A proteção das informações do cliente (54%), a proteção contra ameaças específicas identificadas (50%) e a proteção da propriedade intelectual (49%) são classificadas acima do Compliance, agora com 45%.

x

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *