Atualmente, milhares de informações e dados sensíveis e estratégicos das nossas organizações são protegidas pela criptografia
Por Marco Zanini
Atualmente, milhares de informações e dados sensíveis e estratégicos das nossas organizações são protegidas pela criptografia. Mesmo assim, as violações globais de segurança cibernética não param de crescer.
A estimativa para este ano é de um aumento de 15%, causando perdas mundiais previstas de US$ 10,5 trilhões, segundo a Cybersecurity Ventures.
Portanto, investir em uma infraestrutura de segurança robusta e atualizada será prioridade para os negócios.
A chegada da IA, dos computadores quânticos, novos métodos de autenticação biométricas e o uso de tecnologia blockchain são apontados como os grandes agentes transformadores de mudanças no cenário corporativo de cibersegurança dos próximos anos. E mesmo com todas essas tecnologias sendo implementadas, muitas das organizações continuam vulneráveis.
Computadores quânticos poderosos o suficiente para quebrar a criptografia ainda estão a alguns anos de distância. No entanto o NIST, uns dos mais importantes órgãos governamentais de segurança dos EUA, alerta que as empresas já devem se preparar para revisar suas aplicações e sistemas de segurança.
Atualmente, muitas organizações ainda utilizam chaves criptográficas desatualizadas e algoritmos que já não atendem aos padrões de segurança exigidos (como o uso de SHA-1, DES ou RSA com chaves curtas), o que pode comprometer a proteção dos dados. Por isso, é fundamental monitorar e mitigar os riscos de segurança de forma constante.
Imagine o cenário de uma grande instituição financeira, onde segurança e velocidade são as palavras-chave do sucesso. Trocar chaves criptográficas, revisar logs ou gerenciar recursos de múltiplas aplicações de criptografia significa acessar vários consoles. Mais riscos e operações mais lentas e custosas.
Por conta desse cenário a solução mais eficaz de gestão de soluções criptográficas é a de um painel de controle que centralize a gestão e o monitoramento de todas as aplicações que utilizam chaves e serviços criptográficos, por meio de uma plataforma integrada ou barramento de criptografia, tornando a gestão de toda infraestrutura de cibersegurança mais ágil e eficiente.
Algumas empresas de cibersegurança já oferecem soluções customizáveis que integram HSMs (módulos de segurança de hardware) certificados pelo NIST. Esses dispositivos geram, armazenam e protegem chaves criptográficas, garantindo a integridade e confidencialidade dos dados.
Em 2025, além do desafio tecnológico e de gestão, será necessário equilibrar a segurança forte com a proteção da privacidade por meio de estruturas de dados robustas, envolvendo anonimização de dados e práticas de governança. Tudo isso para evitar o uso indevido de informações pessoais confidenciais e a conformidade com a Lei Geral de Proteção de Dados (LGPD), em vigor.
Uma vez que os ataques se tornam cada vez mais automatizados e difíceis de detectar, a criptografia continua a ser a base para o estabelecimento da confiança e proteção de dados em qualquer sistema e operação de negócios.
Se preparar para as novas descobertas quânticas é importante. O NIST recomenda a criptografia híbrida, no qual se utiliza algoritmos de criptografia clássicos comprovados e algoritmos de criptografia resistentes à computação quântica, ainda em desenvolvimento.
A transição para essas novas abordagens será gradual, com alguns algoritmos, como o RSA, DSA e o ECC (Criptografia de Curvas Elípticas), perdendo a segurança necessária até 2035. Para isso, as empresas precisam de plataformas flexíveis e preparadas para a proteção de dados a longo prazo, no mundo pós-quântico que está por vir.
Mesmo com toda a evolução no mundo da criptografia, é recomendável iniciar o planejamento desse processo pela base: realizando um inventário de chaves criptográficas, certificados, verificando as aplicações que utilizam as soluções de criptografia e mantendo medidas de segurança convencionais, adequando-se as melhores práticas mundiais de segurança atuais, incluindo o uso de infraestrutura de HSMs.
A era quântica mobiliza governos e empresas do mundo inteiro ampliando as atividades de pesquisas e desenvolvimentos de novas soluções, mais seguras e disruptivas para os negócios. Manter-se informado sobre computação quântica e novos padrões de segurança cibernéticas, planejar com antecedência novos cenários, facilitarão a implementação das novas tecnologias em constante evolução e a proteção do seu negócio.
Sobre a DINAMO Networks
A DINAMO Networks é referência em segurança digital, criptografia e identidade digital no Brasil, com mais de 20 anos de atuação no desenvolvimento de soluções para proteção de dados, identidades e transações críticas. Especialista em HSMs, gestão de chaves e autenticação segura, a empresa possui tecnologia própria, certificações internacionais como FIPS 140-2 e ISO 9001, e presença em projetos estratégicos do ecossistema financeiro, incluindo o PIX e o Sistema de Pagamentos Brasileiro (SPB). A DINAMO atua no núcleo da confiança digital, garantindo sigilo, integridade, autenticidade e soberania para organizações que operam ambientes de alta criticidade. Saiba mais em: www.dinamonetworks.com.br
Leia outros artigos sobre a Dinamo aqui!
Cibersegurança em 2025: o que considerar na hora de priorizar os investimentos?
Zero Trust e o Hardware Security Module: as lições de segurança para o mercado em 2025
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
Leia mais sobre Criptografia em uma coluna dedicada ao tema!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
