SEGURANÇA

Criptografia: espionagem do governo aparece como ameaça real no Brasil

Convergência Digital* ... 07/04/2020 ... Convergência Digital

Proteger as informações pessoais dos clientes é prioridade número um dos executivos de TI, revela o Estudo de Tendências Globais em Criptografia 2020  do Ponemon Institute. O Ponemon Institute colaborou com a nCipher Security, uma empresa Entrust Datacard e líder mundial em módulos de segurança de hardware (HSMs), nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.

Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%). Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.

Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).

Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal. E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.

No Brasil, o estudo identificou as seguintes tendências para o uso da criptografia:

●Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;

●No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);

●Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia - 97% consideram muito importante ou importante;

● O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria - selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);

● As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);

●Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;

●Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).

Blockchain, quantum e adoção de novas tecnologias de criptografia

O estudo indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro? No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.

Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.

Confiança, integridade, controle

O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações. As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.

O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL). A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.

Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:

●Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);

●Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);

●Controles de acesso granular (60%);

●Utilização de Logs de auditoria (55%);

●Controles de acesso de usuário privilegiado (50%).

 "Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia", diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute.

"À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos", diz André Machado, gerente de canais da nCipher Security para a América Latina. "É imprescindível que as empresas brasileiras ofereçam alta segurança e acesso contínuo - protegendo dados de seus clientes, informações e aplicações críticas, garantindo a continuidade dos negócios".

Outras tendências importantes incluem:

●A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).

●Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados).

●O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.

●As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.

O download do Estudo de Tendências de Criptografia Global da nCipher 2020 pode ser encontrado aqui.


Globo afirma que ataque hacker não 'roubou' dados de usuários

Houve duas invasões ao sistema de notificações push da Globoplay e da GShow no final de semana. O ataque teria sido conduzido por um grupo hacker da Arábia Saúdita. Segundo a Globo, 'invasores se limitaram a enviar mensagens para toda a base'.

Consciência é a maior vacina contra os riscos cibernéticos

Em tempos de home office por conta do coronavírus, o gerente de segurança do CAIS/RNP, Edilson Lima, diz que cabe ao usuário redobrar seu cuidado. "Cada um tem de fazer sua parte", afirma.

Cibercrime usa Coronavírus para roubar dados pessoais no WhatsApp

Golpe oferece suposto kit gratuito com máscara e álcool gel - a ser dado pelo Governo Federal - para atrair as pessoas mais nervosas em relação à pandemia.

RNP terá programa para formar profissionais em Segurança Cibernética

O diretor da área na Rede Nacional de Pesquisa, Emilio Nakamura, assegura que a intenção é 'acelerar a formação de novos profissionais não apenas na Academia, mas também na inovação aberta'.



  • Copyright © 2005-2020 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G