Thales ogłosił wyniki swojego globalnego badania dotyczącego trendów w szyfrowaniu w 2018.
Raport oparto na niezależnych badaniach przeprowadzonych przez Instytut Ponemon i sponsorowany przez grupę Thales. Wyniki badań odzwierciedlają zmiany, z którymi zmagają się przedsiębiorstwa na świecie. Powszechne korzystanie z chmury, od wielu ogólnodostępnych dostawców usług w chmurze oraz nowe regulacje, jakimi są rozporządzenia Unii Europejskiej w sprawie ochrony danych (RODO) są aktualnie największymi wyzwaniami.
Według badań, 43% respondentów twierdzi, że ich organizacja wdraża spójną strategię szyfrowania w całym przedsiębiorstwie. Jest ona wykorzystywana do ochrony danych poufnych przed cyberprzestępcami, pomaga w spełnieniu złożonych wymogów zgodności i w ochronie przed ludzkimi błędami. Szyfrowanie, które uzyskuje się za pomocą oprogramowania lub hardware’ów (modułów bezpieczeństwa HSM – Hardware Security Module) odgrywa coraz większą rolę w ochronie danych podmiotu wdrażającego chmurę.
Ustalono, że: 84% respondentów używa dziś chmury do wrażliwych / niewrażliwych aplikacji i danych lub zrobi to w ciągu najbliższych 12-24 miesięcy, 61% respondentów korzysta z więcej niż jednego dostawcy chmury publicznej, a 71% planuje zwiększyć liczbę dostawców w ciągu najbliższych dwóch lat, 39% danych jest szyfrowanych w ogólnodostępnych chmurach takich jak Amazon Web Services, Microsoft Azure oraz Google Cloud. Liczba ta wzrosła o 11% w stosunku ub.r.
Ponadto, stwierdzono że wykorzystywanie HSM wzrosło do 41%, czyli najwyższego poziomu w historii. Najczęstsze przypadki użycia HSM to SSL / TLS i szyfrowanie na poziomie aplikacji, a 20% respondentów zgłasza, że używa HSM z aplikacjami typu blockchain. Co więcej, 49% przedsiębiorstw wdraża szyfrowanie danych w projektach IoT (Internet Rzeczy) na urządzeniach i platformach IoT.
Tegoroczne statystyki są zachęcające, ale raport pokazuje obszary, przy których są duże wyzwania. Z największą liczbą projektów muszą się zmierzyć respondenci z Wielkiej Brytanii, Niemiec, USA i Francji. Jest to związane m.in. z wchodzącymi w maju br. przepisami dotyczącymi prywatności danych, takich jak RODO.
Biorąc pod uwagę fakt, że większość badanych podmiotów korzysta z więcej niż jednego dostawcy usług w chmurze pojawiają się również pytania o spójne szyfrowanie i zasady zarządzania kluczami. Zabezpieczanie danych w wielu chmurach może być szczególnie problematyczne dla przedsiębiorstw, które będą chciały mieć jednolite procesy szyfrowania. Największym wyzwaniem wg. respondentów z tegorocznego badania jest jednak wydajności systemów do szyfrowania.
- Przedsiębiorstwa słusznie wykorzystują szyfrowanie danych w chmurze. Niestety 42% organizacji wskazuje, że będą używać kluczy tylko do szyfrowania danych w czasie rzeczywistym w chmurze, które mogą same kontrolować. Firmy korzystające z HSM w połączeniu z ogólnodostępnymi chmurami wolą posiadać i obsługiwać te systemy samodzielnie. Kontrola chmury jest również bardzo ważna – powiedział Dr Larry Ponemon, prezes i założyciel The Ponemon Institute.