A Symantec anunciou os resultados de sua pesquisa anual sobre Tendências da Criptografia nas Empresas, o qual aponta que as organizações estão protegendo dados com criptografia em mais lugares do que nunca. O levantamento revela, porém, que as soluções de criptografia existentes hoje no mercado são fragmentadas, o que gera riscos para as empresas por conta da falta de controle centralizado do acesso a informações confidenciais e da interrupção de processos críticos como e-discovery e monitoramento de conformidade. A incapacidade de acessar informações importantes para os negócios devido às soluções fragmentadas de criptografia e ao gerenciamento pobre de chaves está custando a cada organização uma média de US$ 125 mil por ano.
"Ainda que muitas organizações entendam a importância de criptografar dados, problemas com o gerenciamento de chaves e vários produtos isolados podem produzir visibilidade inconsistente sobre o que está protegido. Como demonstrou a pesquisa sobre tendências da criptografia nas empresas, a criptografia precisa evoluir de uma proteção fragmentada historicamente implementada no nível dos negócios para um recurso gerenciado como um componente básico das operações de segurança de TI nas organizações", afirma Joe Gow, diretor de gerenciamento de produtos da Symantec.
Destaques da pesquisa
• O uso da criptografia está crescendo rapidamente, mas de forma fragmentada. Quarenta e oito por cento das empresas ampliaram o uso da criptografia nos últimos dois anos. Os entrevistados afirmaram que quase metade dos dados agora está codificada em algum ponto do ciclo de vida. Organizações típicas relataram ter cinco diferentes soluções de criptografia implantadas.
• Uso da criptografia em projetos não autorizados. De acordo com a pesquisa, um terço dos entrevistados disse ter criptografia não aprovada em alguns casos ou muito frequentemente. Como esses projetos não estão necessariamente seguindo as práticas recomendadas da companhia, 52% das empresas enfrentaram sérios problemas com chaves de criptografia, incluindo perda (34%) e falhas (32%). Além disso, 26% tiveram casos em que ex-funcionários se recusaram a devolver as chaves.
• Organizações manifestam preocupações relacionadas com o gerenciamento das chaves. As organizações não são muito confiantes em relação à capacidade de gerenciar efetivamente as chaves de criptografia. Quarenta por cento se mostraram bem pouco confiantes de que são capazes de recuperar chaves. Trinta e nove por cento estão bem pouco confiantes de que são capazes de proteger o acesso a informações de negócios por funcionários insatisfeitos.
• Problemas com produtos isolados de criptografia geram custos para as empresas. Todas as organizações que reportaram problemas com as chaves de criptografia tiveram algum tipo de custo associado. As despesas mais comuns incluem incapacidade de cumprir as exigências de conformidade (48%), incapacidade de atender às solicitações de e-discovery (42%) e de acessar informações importantes para os negócios (41%). Além disso, o custo médio dos problemas relacionados com criptografia é de US$ 125 mil por ano.
Recomendações de segurança
A Symantec faz as seguintes recomendações para que as organizações criem um plano que evite algumas das armadilhas apontadas pelos entrevistados:
• Entenda o ciclo de vida dos processos de criptografia e se antecipe aos desafios envolvidos com a proteção dos dados em um maior número de lugares.
• Planeje um processo de recuperação de dados que atenda às necessidades da organização e conte com a capacidade de impedir o acesso aos dados para os casos de funcionários descontentes e ex-funcionários.
• Crie um plano consistente para criptografia e gerenciamento de chaves envolvendo toda a empresa antes de implantar a criptografia.
• Criptografe ativos, começando por e-mail, notebooks e dispositivos portáteis, antes de experimentar problemas de violação de dados.
• Antecipe-se aos efeitos da mobilidade e computação em nuvem e à necessidade de criptografar dados armazenados fora da empresa, incluindo arquivos compartilhados e armazenamento na nuvem.
A pesquisa foi realizada em setembro pela Applied Research, que entrevistou executivos C-Level, das áreas de gestão tática estratégica. O relatório foi desenvolvido para apresentar o uso da criptografia dentro das empresas. A pesquisa incluiu 1.575 organizações de 37 países na América do Norte, EMEA (Europa, Oriente Médio e África), Ásia-Pacífico e América Latina.
