Últimas notícias

Fique informado

Estudo Global de Tendências em Criptografia da nCipher indica que as Informações pessoais dos clientes são prioridade na proteção de dados

07/04/2020

Spotlight

Guia do NIST sobre como recuperar arquivos perdidos por ransomware e por outros ataques de integridade de dados

Recuperação de ransomware e outros eventos destrutivos pode ajudar as organizações.

28/09/2020

Resolução possibilita reuniões do Comitê Gestor da ICP-Brasil por Videoconferência

Com a Resolução n° 176, de 21 de setembro de 2020, do CG da ICP-Brasil, ficam estabelecidos o prazo de 3 dias úteis para a convocação e a deliberação devendo ocorrer em seguida ao encerramento da Plenária por videoconferência.

28/09/2020

A sanção da Lei 14.063 de 2020, segundo agência Senado.

A nova lei cria dois novos tipos de assinatura eletrônica em comunicações com entes públicos e em questões de saúde: simples e avançada.

25/09/2020

Como gerenciar Identidades Digitais em empresas públicas e privadas? Ouça

Sobre como gerenciar eIDs, conversamos com Luís Correia – Business Development da AET EUROPE, empresa global na área de soluções de segurança digital.

02/09/2020

Futuro da Defesa: unidades cada vez mais conectadas e automatizadas

De acordo com o estudo da Forrester sobre organizações de defesa, uma força de defesa conectada está no topo da agenda.

31/03/2020

Número de ciberataques aumentará com o desenvolvimento da Inteligência Artificial

De acordo com a Allot, com 230 milhões de smartphones ativos, a evolução da inteligência artificial abre portunidades para ameaça virtuais.

28/02/2020

Novo relatório da nCipher em parceria com o Ponemon Institute revela que as empresas correm para se preparar e proteger dados confidenciais à medida que proliferam na nuvem, dispositivos IoT e redes 5G

À medida que as organizações aceleram iniciativas digitais, como adoção da nuvem e Internet das Coisas (IoT), e o volumes cresce progressivamente, os profissionais de TI citam a proteção das informações pessoais dos clientes como de prioridade número um, de acordo com o Estudo de Tendências Globais em Criptografia 2020 do Ponemon Institute.

O Ponemon Institute colaborou com a nCipher Security, uma empresa Entrust Datacard e líder mundial em módulos de segurança de hardware (HSMs), nesta 15ª pesquisa global sobre como e porque as organizações implantam a criptografia.

Ameaças, drivers e prioridades

Pela primeira vez, proteger as informações pessoais dos consumidores é o principal fator para implantar a criptografia (54% dos participantes), superando a conformidade, que ficou em quarto lugar (47%).

Tradicionalmente, a conformidade com a regulamentação era o principal fator para o uso da criptografia, mas deixou de ser o foco desde 2017, indicando que a criptografia passou de um requisito para uma opção proativa em proteger informações críticas.

Os erros dos funcionários continuam a ser a ameaça mais significativa para dados confidenciais (54%) e superam as preocupações com ataques de hackers (29%) ou ameaças internas maliciosas (20%). Por outro lado, as ameaças menos significativas citadas incluem a espionagem do governo (11%) e solicitações de dados pelas autoridades (12%).

ncipher

Descoberta de dados, o desafio número um

Com a proliferação de iniciativas digitais, uso da nuvem, mobilidade, dispositivos de IoT e o advento das redes 5G, a descoberta de dados continua sendo o maior desafio no planejamento e na execução de uma estratégia de criptografia, com 67% dos entrevistados citando tal dificuldade como sendo a principal.

E isso provavelmente aumentará, com um avanço causado peço crescimento de funcionários trabalhando remotamente, usando dados em casa, criando cópias extras em dispositivos pessoais e armazenamento em nuvem.

Blockchain, quantum e adoção de novas tecnologias de criptografia

O estudo da nCipher indica que 48% das organizações adotaram estratégias de criptografia em suas empresas, contra 45% em 2019. Com a implantação em constante crescimento, de que maneira estão olhando para o futuro?

No curto prazo, 60% das corporações planejam usar blockchain, com criptomoeda/carteiras, transações de ativos, identidade (ou seja, armazenamento de informações relacionadas à identidade de dispositivos, pessoas e coisas), cadeia de suprimentos e contratos inteligentes citados nos principais casos de uso.

Outras tecnologias supervalorizadas ainda não estão no radar de curto prazo das organizações de TI. A maioria dos profissionais da área vê a adoção principal da computação multipartidária em pelo menos cinco (05) anos, com o uso convencional da criptografia homomórfica por mais de seis (06) anos e algoritmos resistentes quânticos ao longo de oito (08) anos.

Confiança, integridade, controle

O uso de Módulos de Segurança de Hardware (HSMs) continua a crescer, com 48% dos entrevistados implantando-os para fornecer um ambiente rígido e resistente a violações, com níveis mais altos de confiança, integridade e controle para dados e aplicações.

As organizações na Alemanha, Estados Unidos e Oriente Médio têm mais probabilidade de implantar HSMs, sendo mais provável que a Austrália, a Alemanha e os Estados Unidos atribuam importância aos módulos como parte das atividades de criptografia ou gerenciamento de chaves da organização.

O uso do HSM não está mais limitado às aplicações tradicionais, como infraestrutura de chave pública (PKI), bancos de dados, aplicativo e criptografia de rede (TLS/SSL).

A demanda por criptografia confiável para novas iniciativas digitais impulsionou um crescimento significativo do HSM para assinatura de código de criptografia de big data (até 17%), assinatura de código (até 12%), raiz de confiança IoT (até 10%) e assinatura de documentos (até 7%). Além disso, 35% dos entrevistados relatam usar HSMs para proteger o acesso a aplicativos em nuvem pública.

Nos próximos 12 meses, os entrevistados preveem um aumento significativo na propriedade e operação dos HSMs para gerar e gerenciar BYOK (Bring Your Own Key, ou Traga Sua Própria Chave) e integração com um CASB (Cloud Access Security Broker, ou Corretor de Segurança de Acesso à Nuvem) para chaves e operações criptográficas. A pesquisa descobriu que os recursos mais importantes de criptografia em nuvem são:

•Suporte ao Protocolo de Interoperabilidade de Gerenciamento de Chaves (KMIP) (67%);

•Integração de informações de segurança e gerenciamento de eventos (SIEM) (62%);

•Controles de acesso granular (60%);

•Utilização de Logs de auditoria (55%);

•Controles de acesso de usuário privilegiado (50%).

Dr. Larry Ponemon – Presidente e fundador do Ponemon Institute

“Os consumidores esperam que as marcas mantenham seus dados a salvo de violações e tenham seus melhores interesses no coração. A pesquisa descobriu que os líderes de TI estão levando essa expectativa a sério, com a proteção dos dados do consumidor foi citada pela primeira vez como a principal impulsionadora do crescimento da criptografia”, diz o Dr. Larry Ponemon, presidente e fundador do Ponemon Institute.

“O uso de criptografia é o mais alto de todos os tempos, com 48% dos entrevistados relatando que sua organização tem um plano geral aplicado de forma consistente em toda a empresa e outros 39% com um plano ou estratégia limitado aplicado a certos tipos de aplicativos e dados.”

“À medida que o mundo se torna mais digital, a segurança e a identidade se tornaram críticas para organizações e indivíduos”, diz André Machado, gerente de canais da nCipher Security para a América Latina.

“É imprescindível que as empresas brasileiras ofereçam alta segurança e acesso contínuo – protegendo dados de seus clientes, informações e aplicações críticas, garantindo a continuidade dos negócios. A nCipher é altamente capacitada preparada para implementar tecnologias de segurança de dados que garantam a integridade e a confiabilidade de dados, aplicações e propriedade intelectual”.

Outras tendências importantes apontadas no estudo da nCipher incluem:  

•A maior prevalência de organizações com uma estratégia de criptografia corporativa está na Alemanha (66%), seguida pelos Estados Unidos (66%), Suécia (62%) e Hong Kong (60%), Holanda (56%) e Reino Unido (54%).

•Os dados relacionados a pagamentos e registros financeiros são os que apresentam maior probabilidade de serem criptografados (54% dos entrevistados)

•O tipo de dados com menor probabilidade de ser criptografado pelas organizações são as informações relacionadas à saúde (25% dos entrevistados), um resultado surpreendente, dada a sensibilidade das informações em saúde.

•As indústrias que apresentam aumento mais significativo no uso extensivo de criptografia são as de manufatura. 49% dos entrevistados da indústria de manufatura, 44% do setor hoteleiro e 43% do segmento de produtos de consumo possuem estratégias de criptografia para toda a empresa, em comparação com uma média dos resultados de oito (08) anos atrás, 30%, 32% e 29%, respectivamente.

Pesquisa  da nCipher também revela usos e tendências em criptografia no Brasil:

•Segundo menor uso de criptografia na pesquisa, no entanto, aumentou 3% em relação ao ano passado e 9% acima da média da indústria em criptografia para serviços de nuvem pública;

•No Brasil, o uso planejado de algoritmos emergentes como ECC excede a média da indústria em 14% (média de 59% vs 73% no Brasil);

•Os entrevistados do Brasil atribuem um percentual particularmente alto aos principais recursos de gerenciamento de soluções de criptografia – 97% consideram muito importante ou importante;

•O Brasil classificou a espionagem do governo como uma ameaça muito mais significativa do que o restante da indústria – selecionada por 36% dos entrevistados no Brasil como uma das 2 principais ameaças (a média da indústria era de apenas 11%);

•As empresas brasileiras sofrem particularmente com a falta de pessoal qualificado, tornando o gerenciamento de chaves especialmente desafiador (72% vs a média da indústria, 57%);

•Brasil relata um grande aumento no uso planejado de HSMs nos próximos 12 meses para criptografia no nível da aplicação e para TLS/SSL;

•Brasil tem o segundo maior uso de HSMs em nuvem (perdendo apenas para Taiwan).

ncipher

O download do Estudo de Tendências de Criptografia Global da nCipher 2020 pode ser encontrado aqui.

O Crypto ID realizou uma entrevista exclusiva com André Machado sobre o estudo da nCipher que você pode conferir no topo de nossa matéria ou em nosso canal do Youtube!

O que você faria se perdesse informações valiosas sobre sua empresa?

Everything as a service (XaaS): como gerar inovação e prosperidade com essa revolução

Metodologia 2020 Global Encryption Trends Study

O 2020 Global Encryption Trends Study, baseado em uma pesquisa do Instituto Ponemon, revela como as organizações em todo o mundo estão lidando com conformidade, aumento de ameaças e implementação de criptografia para proteger suas informações e aplicações críticas de negócios.

Foram 6.457 profissionais de TI contatados ​​em vários setores da indústria em 17 países/regiões: Austrália, Brasil, França, Alemanha, Índia, Japão, Hong Kong, México, Oriente Médio (que é uma combinação de entrevistados localizados na Arábia Saudita e nos Emirados Árabes Unidos), Federação Russa, Sudeste Asiático (Indonésia, Malásia, Filipinas, Tailândia e Vietnã), Coréia do Sul, Taiwan, Reino Unido, Estados Unidos e duas novas regiões pela primeira vez, Holanda e Suécia.

Sobre a nCipher Security

A nCipher Security, uma empresa da Entrust Datacard, é líder no mercado de módulo de segurança de hardware (HSM) de uso geral, capacitando organizações líderes mundiais, fornecendo confiança, integridade e controle para suas informações e aplicações críticas para os negócios.

O ambiente digital veloz de hoje aumenta a satisfação do cliente, oferece vantagem competitiva e melhora a eficiência operacional, mas também multiplica os riscos de segurança. Nossas soluções criptográficas protegem tecnologias emergentes como nuvem, IoT, blockchain e pagamentos digitais e ajudam a atender novos mandatos de conformidade.

Fazemos isso usando a mesma tecnologia comprovada da qual as organizações globais hoje dependem para se proteger contra ameaças a dados confidenciais, comunicações em rede e infraestrutura corporativa. Confiamos segurança a aplicações críticas para os negócios, garantimos a integridade de dados e colocamos você no controle total – hoje, amanhã, sempre. www.ncipher.com.

Pesquisa mostra aumento no uso da criptografia

Agora você pode assistir na íntegra um dos mais relevantes eventos sobre o PIX realizado pela DINAMO Networks e Crypto ID

Blockchain e a conformidade com Lei de Proteção de Dados

Confira mais matérias exclusivas no Crypto ID em nossa coluna!

  Explore outros artigos! ncipher