nCipher: Las nuevas iniciativas digitales, el IoT y la adopción de la nube impulsan el uso de la criptografía de confianza revelada por el Estudio de Tendencias Globales de Cifrado 2019.

nCipher Security, el proveedor de confianza, integridad y control para la información y las aplicaciones críticas para el negocio, anuncia que a medida que las organizaciones adoptan la nube y las nuevas iniciativas digitales, como el Internet de las cosas (IoT), el blockchain y los pagos digitales, el uso de la criptografía de confianza para proteger sus aplicaciones y la información sensible está en su punto más alto, según el Estudio de Tendencias Globales de Cifrado 2019 del Instituto Ponemon.

Con las filtraciones de datos corporativos apareciendo en los titulares casi a diario, el despliegue de una estrategia global de cifrado por parte de las organizaciones de todo el mundo ha aumentado de forma constante. Este año, el 45% de los encuestados afirma que su organización tiene un plan de cifrado global aplicado de forma coherente en toda la empresa, y otro 42% tiene un plan o estrategia de cifrado limitado que se aplica a determinadas aplicaciones y tipos de datos.

Amenazas, impulsores y prioridades

Los errores de los empleados siguen siendo la amenaza más importante para los datos sensibles (54%), más que los piratas informáticos externos (30%) y los empleados malintencionados (21%) juntos. Por el contrario, las amenazas menos importantes para la exposición de datos sensibles o confidenciales son las escuchas gubernamentales (12%) y las solicitudes de datos legales (11%).

La principal motivación para el cifrado es la protección de la propiedad intelectual de la empresa y de la información personal de los clientes, en ambos casos el 54% de los encuestados.

Con más datos que cifrar y cerca de 2/3 de los encuestados que despliegan 6 o más productos distintos para cifrarlos, la aplicación de políticas (73%) fue seleccionada como la característica más importante para las soluciones de cifrado. En años anteriores, el rendimiento fue siempre la característica más importante.

Los requisitos de protección de datos en la nube siguen impulsando el uso del cifrado, con el cifrado en los casos de uso de la nube pública y privada creciendo por encima de los niveles de 2018, y las organizaciones priorizan las soluciones que operan tanto en entornos empresariales como en la nube (68%).

El descubrimiento de datos es el reto número uno

Con la explosión y proliferación de datos que provienen de las iniciativas digitales, el uso de la nube, la movilidad y los dispositivos IoT, el descubrimiento de datos sigue siendo el mayor desafío en la planificación y ejecución de una estrategia de encriptación de datos, con un 69% de los encuestados citando esto como su desafío número uno.

Confianza, integridad y control

El uso de módulos de seguridad de hardware (HSM) creció a un nivel récord año tras año, pasando del 41% en 2018 al 47%, lo que indica la necesidad de un entorno endurecido y resistente a la manipulación con mayores niveles de confianza, integridad y control tanto para los datos como para las aplicaciones. El uso de HSM ya no se limita a los casos de uso tradicionales, como la infraestructura de clave pública (PKI), las bases de datos y el cifrado de aplicaciones y redes (TLS/SSL); la demanda de cifrado de confianza para las nuevas iniciativas digitales ha impulsado un crecimiento significativo de HSM a lo largo de 2018 para la firma de código (un 13% más), el cifrado de big data (un 12% más), la raíz de confianza de IoT (un 10% más) y la firma de documentos (un 8% más). Además, el 53% de los encuestados afirman utilizar HSM locales para asegurar el acceso a las aplicaciones de la nube pública.

El Dr. Larry Ponemon, presidente y fundador del Instituto Ponemon, dice:
«El uso de la encriptación está en su punto más alto, impulsado por la necesidad de abordar los requisitos de cumplimiento, como el Reglamento General de Protección de Datos de la UE (GDPR), la Ley de Notificación de Violación de Datos de California y la Ley de Enmienda de Privacidad de Australia de 2017, y la necesidad de proteger la información sensible de las amenazas internas y externas, así como de la divulgación accidental. El uso del cifrado es un claro indicador de una postura de seguridad sólida, ya que las organizaciones que despliegan el cifrado son más conscientes de las amenazas a la información sensible y confidencial y realizan una mayor inversión en seguridad informática.»

John Grimm, director senior de estrategia y desarrollo empresarial de nCipher Security, afirma:

«Las organizaciones están sometidas a una presión incesante para proteger su información y aplicaciones críticas para el negocio y cumplir con la normativa, pero la proliferación de datos, las preocupaciones en torno a la detección de datos y la aplicación de políticas, junto con la falta de habilidades de ciberseguridad, hacen que este sea un entorno desafiante. nCipher empodera a los clientes proporcionando una base de seguridad de alta garantía que asegura la integridad y confiabilidad de sus datos, aplicaciones y propiedad intelectual.»

Otras tendencias clave son:

– La mayor prevalencia de una estrategia de encriptación empresarial se registra en Alemania (67%), seguida de Estados Unidos (65%), Australia (51%) y el Reino Unido (50%).

– Los datos relacionados con los pagos (55% de los encuestados) y los registros financieros (54% de los encuestados) son los más propensos a ser encriptados. Los registros financieros fueron los que más aumentaron en esta lista con respecto al año pasado, un 4%.

– El tipo de datos con menos probabilidades de ser encriptados es la información relacionada con la salud (24% de los encuestados), lo cual es un resultado sorprendente dada la sensibilidad de la información de salud y las recientes violaciones de datos de salud de alto perfil.

– El 61% de los encuestados clasifica la gestión de claves como algo que tiene un alto nivel de «dolor» asociado (una calificación de 7+ en una escala de 10). Esta cifra es casi idéntica a la del 63% de las organizaciones que utilizan seis o más productos de cifrado por separado, lo que sugiere que existe una clara correlación entre los dos resultados.

– El apoyo a la implementación de cifrado tanto en la nube como en las instalaciones ha aumentado en importancia a medida que las organizaciones han adoptado cada vez más la computación en la nube y buscan la coherencia entre los estilos de computación.

Descargue el Estudio de Tendencias Globales de Cifrado 2019 aquí.

Metodología del Estudio de Tendencias Globales de Cifrado 2019

El Estudio de Tendencias Globales de Cifrado 2019, basado en la investigación del Instituto Ponemon, capta cómo las organizaciones de todo el mundo están lidiando con el cumplimiento, el aumento de las amenazas y la implementación del cifrado para proteger su información y aplicaciones críticas para el negocio. Se encuestó a 5.856 personas de múltiples sectores industriales en 14 países/regiones: Australia, Brasil, Francia, Alemania, India, Japón, México, Oriente Medio (que es una combinación de encuestados situados en Arabia Saudí y los Emiratos Árabes Unidos), la Federación Rusa, Corea del Sur, el Reino Unido, los Estados Unidos y, dos nuevas regiones de Asia por primera vez, el Sudeste Asiático (Indonesia, Malasia, Filipinas, Tailandia y Vietnam) y Hong Kong y Taiwán.