Um estudo global da Entrust mostrou que as empresas consideram a proteção de informação do cliente o principal motivo para usar a criptografia, mas não são os dados que elas mais codificam.
As companhias criptografam, em primeiro lugar, registros financeiros e dados relacionados a pagamentos, com 55%. Em seguida, dados de funcionários e propriedade intelectual, com 48%. As informações pessoais do cliente vêm depois, com 42%.
Em contraste, a proteção dos dados pessoais é a primeira preocupação das companhias, com 54%. Logo depois, o maior foco de atenção é a proteção contra ameaças específicas identificadas, proteção da propriedade intelectual e compliance, com 50%, 49% e 45%, respectivamente.
Quanto à complexidade da proteção de dados, metade das organizações do mundo dizem ter estratégia geral de criptografia aplicada de forma consistente, enquanto 37% delas relatam ter uma estratégia limitada.
Os países que apresentaram mais companhias com técnicas maduras foram Alemanha, Estados Unidos, Japão e Países Baixos. O Brasil ocupa o penúltimo lugar, com 28%, à frente somente da Rússia, com 26%.
Para as empresas, os recursos de criptografia mais importantes são o desempenho e latência do sistema (71%), o gerenciamento de chaves (69%), a aplicação de políticas (68%) e o suporte para implantação em nuvem e local (67%).
Brasil
O gerenciamento de chaves é o recurso de criptografia mais importante para as empresas brasileiras, chegando a 86%, seguido pelo suporte para implantação em nuvem e local, com 79%. Ambos os números estão acima da média global.
Ao mesmo tempo, a falta de profissionais qualificados é a maior dificuldade no gerenciamento de chaves, com 71%. Enquanto a média global é de 57%.
No Brasil, os registros financeiros são o tipo de dado mais criptografado. Cerca de 81% das empresas codificam as informações. O número está bem acima da média global, de 55%.
Vazamento de dados
Para o Presidente e fundador do Ponemon Institute, Larry Ponemon, “está claro que a segurança cibernética e a proteção de dados nunca foram tão complexas, em um momento em que os riscos nunca foram tão altos.”
Nestes dias, surgiram rumores de que o Clubhouse teria sofrido ataque de hackers. Dados de 1,3 milhão de pessoas, como nome, ID de usuário, fotos de perfil, gravações completas de conversas, suas contas em outras redes sociais, entre outros dados, teriam sido expostos.
No começo deste mês, as informações pessoais de 500 milhões de usuários do LinkedIn também teriam sido roubadas e vendidas na Internet, incluindo nomes completos, e-mails, números de telefone, informação do lugar de trabalho e outros.
André Machado, executivo da Entrust Brasil, explica que a criptografia não impede que os dados dos clientes sejam roubados, mas “uma vez que os dados estejam criptografados, são inúteis para qualquer pessoa que não tenha as chaves de criptografia.”
Portanto, além de criptografar as informações pessoais, é importante fazer um bom gerenciamento das chaves usadas para proteger os dados, para garantir que as informações não sejam efetivamente acessadas. “Você precisa proteger as chaves de criptografia como se seus dados dependessem delas, porque realmente dependem”, comentou Machado.
“A criptografia é a base da proteção de dados e, quando as organizações não priorizam a proteção das informações pessoais dos clientes, aumentam o risco de a empresa perder negócios e reputação”, segundo John Grimm, vice-presidente de estratégia da Entrust.