Recebemos para uma entrevista André Machado, para falar sobre o recente Estudo Global de Tendências em PKI e IoT de 2021
Estimulado por mudanças organizacionais, o uso corporativo de PKIs (Public Key Infrastructure) e certificados digitais nunca foi tão grande, embora as habilidades relacionadas ao gerenciamento de PKIs sejam historicamente escassas, de acordo com pesquisa do Ponemon Institute, patrocinada pela Entrust, líder global em identidade, pagamentos e proteção de dados.
Sobre isso, conversamos com André Machado que é Gerente de Canais – América Latina para soluções de Proteção de Dados da Entrust.
PKIs estão no centro de quase todas as infraestruturas de TI, permitindo segurança para iniciativas digitais críticas, como nuvem, implantação de dispositivos móveis, identidades e Internet das coisas (IoT). Nesse cenário, PKIs são a chave para permitir a transformação digital que essas tecnologias sustentam, o que ganhou ainda mais os holofotes ao longo da pandemia e seu impacto nas práticas de trabalho.
O surgimento das identidades de máquina
Os certificados TLS/SSL para sites e serviços voltados ao público são o caso de uso mais citado para credenciais de PKIs (81% dos entrevistados). Redes privadas e aplicativos VPN ficaram em segundo lugar (67%, contra 60% em 2020) e a segurança de e-mail ficou em terceiro (55%, contra 51% em 2020), ultrapassando a segunda e terceira posições do ano passado, ocupadas por aplicativos de nuvem pública e autenticação de usuários corporativos.
Esses resultados destacam a mudança de foco em garantir que trabalhadores remotos e cargas de trabalho de TI distribuídas possam ser mantidos em segurança.
A pesquisa também revelou que o número médio de certificados emitidos ou adquiridos por organizações ainda está crescendo, com alta de 4,3% de 56.192 em 2020 para 58.639 este ano (e aumento de 50% desde 2019).
Embora o número de identidades humanas protegidas tenha sido relativamente baixo nos últimos anos, agora existem mais identidades de máquina (dispositivos e fluxos de trabalho) do que humanas. Esse crescimento em identidades de máquina é impulsionado principalmente pelo uso crescente de IoT, serviços em nuvem e novos aplicativos.
Principais tendências no Brasil
– Com relação à forma com a qual PKIs são implantados dentro das organizações, os entrevistados no Brasil citaram a autoridade de certificação corporativa interna em 57% das respostas e a autoridade de certificação privada hospedada externamente como um serviço gerenciado em 20% das respostas.
– Quando questionados sobre as técnicas de revogação implantadas, 32% dos entrevistados globalmente responderam nenhuma. No Brasil, enquanto 63% apontaram maior probabilidade de usar protocolos de status de certificado online (OCSP), 33% responderam estar mais propensos a utilizarem CRLs automatizados.
– A penetração da PKIs é chave na estrutura central de TI da organização moderna. E, dada a falta de pessoal qualificado e clareza organizacional, combinada com a falta de práticas consistentes de revogação, é preciso ressaltar os riscos à saúde e integridade dessas CAs e dos aplicativos corporativos centrais importantes que usam seus certificados.
– No Brasil, a média de ACs implantadas por empresa é de 5,99, o que posiciona o país na antepenúltima posição neste quesito entre os 17 países que participaram do estudo.
Metodologia do estudo de tendências globais de PKIs e IoT de 2021
O estudo de tendências globais de PKIs e IoT de 2021 da Entrust, conduzido pela empresa de pesquisa Ponemon Institute, é baseado no feedback de mais de 1.900 profissionais de segurança de TI em 17 países: Austrália, Brasil, França, Alemanha, Hong Kong, Japão, México, Oriente Médio (que é uma combinação de entrevistados localizados na Arábia Saudita Arábia e Emirados Árabes Unidos), Holanda, Federação Russa, Espanha, Sudeste Asiático, Coreia do Sul, Suécia, Taiwan, Reino Unido e Estados Unidos.
Sobre a Entrust Corporation
Protegendo um mundo em movimento seguro, permitindo identidades, pagamentos e proteção de dados confiáveis. Hoje, mais do que nunca, as pessoas exigem experiências perfeitas e seguras, seja cruzando fronteiras, fazendo uma compra, acessando serviços do governo eletrônico ou fazendo login em redes corporativas.
A Entrust oferece uma amplitude incomparável de soluções de segurança digital e emissão de credenciais no centro de todas essas interações. Com mais de 2.500 colegas, uma rede de parceiros globais e clientes em mais de 150 países, não é de admirar que as organizações mais confiáveis do mundo confiem em nós.