Violações de dados aumentam o interesse por criptografia, diz pesquisa

John E Dunn, Techworld.com
18 de fevereiro de 2014 - 15h00
46% das empresas e gerentes de tecnologia entrevistados no mundo disseram que a principal razão de investirem em criptografia é porque isso pode diminuir o impacto de violações.

Pela primeira vez, as violações de dados se tornaram a principal razão que levaram empresas a implementar tecnologias de criptografia, de acordo com um estudo global sobre tendências criptográficas realizada pelo Ponemon Institute, à pedido da empresa de segurança Thales e-Security.

A empresa descobriu que 46% das 4800 companhias e gerentes de tecnologia entrevistados no mundo disseram que a principal razão de investirem em criptografia é porque isso pode diminuir o impacto de violações. Isso aumenta o desejo de proteger a reputação de uma marca para 44% e 40% mencionaram a conformidade como fator de motivação.

Talvez seja óbvio que a criptografia torna os dados roubados menos úteis para cibercriminosos, mas o crescimento da importância de proteger os dados em vez de dispositivos mostra como a tecnologia se tornou mais uma medida de precaução e menos uma frente de defesa.

Armazenar dados sem criptografia, especialmente de clientes, é cada vez mais impensável para muitos dos respondentes. Curiosamente, alguns países ficam aquém dessa tendência, com a França em último lugar com 35%. A razão é principalmente a legislação local e os regimes de conformidade.

Outro dado curioso que os resultados da pesquisa sugerem é que, muitas organizações parecem acreditar que notificar uma violação não é necessário simplesmente porque os dados estão criptografados.

Quem é responsável?

O estudo também identificou os problemas usuais com a implantação de criptografia, bem como onde os dados confidenciais residem para que ela possa ser aplicada.

Os números também mostram que o uso de criptografia dobrou desde que o relatório foi compilado pela primeira vez em 2005, e agora está presente em 30% das organizações.

Não surpreendentemente, os serviços financeiros lideram o ranking com 43% deles fazendo o uso da criptografia.

Sem dúvida, o uso de criptografia deve ser muito maior. A maior barreira continua a ser a complexidade do gerenciamento de chaves. Isso também pode ser extremamente caro - ou as empresas acreditam que será.

"O uso de criptografia continua a ser um claro indicador de uma forte postura de segurança, mas não parece haver evidências de que as preocupações com o gerenciamento de chaves estão se tornando uma barreira para a sua adoção mais generalizada", disse Dr. Larry Ponemon, fundador do Ponemon Institute.

"Pela primeira vez neste estudo, fomos a fundo na questão do gerenciamento de chaves e identificamos como um grande desafio operacional", disse Ponemon. "Mas as perguntas são e devem ser feitas sobre os temas mais amplos de questões políticas e escolha de criptografia algoritmos, especialmente à luz das recentes preocupações sobre backdoors, sistemas de criptografia mal implementados e sistemas de gerenciamento de chaves fracos."