John E Dunn
46% das empresas e gerentes de tecnologia entrevistados no mundo disseram que a principal razão de investirem em criptografia é porque isso pode diminuir o impacto de violações.
A empresa descobriu que 46% das 4800 companhias e gerentes de tecnologia entrevistados no mundo disseram que a principal razão de investirem em criptografia é porque isso pode diminuir o impacto de violações. Isso aumenta o desejo de proteger a reputação de uma marca para 44% e 40% mencionaram a conformidade como fator de motivação.
Talvez seja óbvio que a criptografia torna os dados roubados menos úteis para cibercriminosos, mas o crescimento da importância de proteger os dados em vez de dispositivos mostra como a tecnologia se tornou mais uma medida de precaução e menos uma frente de defesa.
Armazenar dados sem criptografia, especialmente de clientes, é cada vez mais impensável para muitos dos respondentes. Curiosamente, alguns países ficam aquém dessa tendência, com a França em último lugar com 35%. A razão é principalmente a legislação local e os regimes de conformidade.
Outro dado curioso que os resultados da pesquisa sugerem é que, muitas organizações parecem acreditar que notificar uma violação não é necessário simplesmente porque os dados estão criptografados.
Quem é responsável?
O estudo também identificou os problemas usuais com a implantação de criptografia, bem como onde os dados confidenciais residem para que ela possa ser aplicada.
Os números também mostram que o uso de criptografia dobrou desde que o relatório foi compilado pela primeira vez em 2005, e agora está presente em 30% das organizações.
Não surpreendentemente, os serviços financeiros lideram o ranking com 43% deles fazendo o uso da criptografia.
Sem dúvida, o uso de criptografia deve ser muito maior. A maior barreira continua a ser a complexidade do gerenciamento de chaves. Isso também pode ser extremamente caro - ou as empresas acreditam que será.
"O uso de criptografia continua a ser um claro indicador de uma forte postura de segurança, mas não parece haver evidências de que as preocupações com o gerenciamento de chaves estão se tornando uma barreira para a sua adoção mais generalizada", disse Dr. Larry Ponemon, fundador do Ponemon Institute.
"Pela primeira vez neste estudo, fomos a fundo na questão do gerenciamento de chaves e identificamos como um grande desafio operacional", disse Ponemon. "Mas as perguntas são e devem ser feitas sobre os temas mais amplos de questões políticas e escolha de criptografia algoritmos, especialmente à luz das recentes preocupações sobre backdoors, sistemas de criptografia mal implementados e sistemas de gerenciamento de chaves fracos."
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário