Un 27% de las organizaciones lleva a cabo el cifrado
Por segundo año consecutivo, los profesionales de tecnologías de la información clasifican la protección de la información de sus clientes como el principal impulsor para el despliegue de tecnologías de cifrado.
En España un 77% de las organizaciones afirma que la protección de información de sus clientes es el principal impulsor a la hora de cifrar, una de las cifras más altas en comparación con la media global del 54%. No obstante, tan solo un 27% realmente lleva a cabo dicho cifrado, en comparación con un 42% de media global.
Al analizar lo que las empresas participantes en el estudio realmente cifran, los registros financieros (55%), datos relacionados / vinculados a pagos (55%), datos de empleados / RRHH (48%) y la propiedad intelectual (48%) se sitúan todos por encima de la información personal de los clientes (42%).
“La filtración de información personal golpea en el corazón de la relación entre empresas y sus clientes. El cifrado forma parte de los cimientos de la protección de datos, y cuando las organizaciones no priorizan la protección de información personal de sus clientes, aumentan en riesgo a la empresa así como la pérdida de negocio y su reputación,” afirma John Grimm, vicepresidente de estrategia para Entrust.
El cumplimiento normativo tiene una sólida pero decreciente influencia sobre el uso de cifrado. Tanto la protección de datos de clientes (54%), como la protección frente a amenazas específicas e identificadas (50%), y la protección de la propiedad intelectual (49%), se posicionan por encima del cumplimiento normativo, que se encuentra ahora en un 45%.
La complejidad a la hora de gestionar cifrado y claves en 2021
El estudio también destaca tendencias favorables. Por primera vez, la mitad (el 50%) de las organizaciones informan que tienen una estrategia general de cifrado aplicada de forma consistente, mientras el 37% indica una estrategia de cifrado limitada.
Pero este hito pone a su vez en evidencia nuevas brechas, sobre todo en entornos multi-nube. Los encuestados indican que las características más importantes en las soluciones de cifrado son el desempeño, gestión de claves de cifrado, aplicación de políticas y apoyo para tanto la nube y el despliegue en establecimientos.
De hecho, el 45% de encuestados califica como muy importantes o de importancia la gestión de claves unificada en tanto múltiples nubes como entornos de empresa. Este hallazgo se encuentra en línea con la afirmación que las claves de cifrado para servicios en la nube son el mayor reto a la hora gestionar todo tipo de claves, según el estudio.
No solo es la gestión de claves cada vez más compleja, sino simplemente saber dónde se alojan los datos de la organización en las propias instalaciones, de forma virtual, en la nube o entornos híbridos es un problema continuo. Como tal, un 65% de organizaciones informa que descubrir dónde se alojan sus datos de carácter sensible continúa siendo, de lejos, el principal reto a la hora de planear y ejecutar una estrategia de cifrado metódica.
El papel cada vez más importante de los módulos de seguridad de hardware (HSMs)
La generación y gestión de claves de cifrado puede ser gestionada de forma más eficiente con el uso de módulos de seguridad de hardware (HSMs). Y la adopción de los mismos está incrementando con dos tercios de todos los encuestados (66%) citando los HSMs como fundamentales para el cifrado o para sus estrategias de gestión de claves, con un crecimiento proyectado que alcanzará el 77% en los próximos 12 meses.
El estudio también muestra que, por encima de las aplicaciones tradicionales como por ejemplo TLS/SSL, cifrado de aplicaciones y PKI, los HSMs son implementados cada vez más para casos de uso modernos como cifrado de contenedores / servicios de firma, cifrado de nubes públicas, gestión de secretos y gestión de acceso privilegiado.
El cifrado o servicios de firma para contenedores (40%) son el caso de uso más popular para los HSMs tras el cifrado de aplicaciones (47%) y TLS/SSL (44%). Cifrado de la nube pública, incluyendo BYOK, es el cuarto caso de uso de mayor popularidad para HSM (34%). De particular interés es el uso de los HSMs con soluciones de gestión de secretos, los cuales han subido hasta ocupar el séptimo puesto en la lista de principales casos de uso para los HSM, con un crecimiento estimado de un 5% en los próximos 12 meses.
Blockchain, quantum y la adopción de nuevas tecnologías de cifrado
Blockchain está más cerca del uso convencional como una tecnología de cifrado. Usado en la actualidad como base de la criptomoneda, se espera que en menos de tres años la adopción de blockchain y sus casos de uso se extiendan hasta incluir: Criptomoneda/carteras (59%); Transacción/gestión de activos (52%); Identidad (45%); Cadena de suministro (37%) y Contratos intelligentes (35%).
“De manera más pertinente, es alentador que la protección de datos de los consumidores sea una prioridad tan alta para las organizaciones, pero claramente hay trabajo que hacer para convertir esa prioridad en una realidad en cuestión de qué datos son cifrados realmente y en qué puntos del ciclo vital de los mismos. También es aparente que las organizaciones, independientemente de su formación o tamaño, están buscando adoptar soluciones de cifrado para una gama de nuevos e innovadores casos de uso, los cuales sin duda continuarán impulsando la innovación en la industria”, afirma el Doctor Larry Ponemon, presidente y fundador del Instituto Ponemon.
“IT tiene la tarea de implementar, hacer seguimiento y gestionar el cifrado y políticas de seguridad en las propias instalaciones, en la nube, entornos multi-nube e híbridos, para hacer frente a un creciente despliegue de casos de uso, y en el contexto de crecientes amenazas. El cifrado es esencial para proteger los datos de la empresa y del cliente, pero gestionar el cifrado y proteger las claves de secretos asociados a ellas son cuestiones de creciente dificultad a medida que las organizaciones desarrollan funciones críticas en servicios de múltiples nubes,” añade Grimm.
Si (
No(
