Naar inhoud

Veiligheid klantdata belangrijkste drijfveer voor encryptie

Organisaties wereldwijd maken vandaag de dag steeds meer gebruik van de cloud en het internet of things (IoT). Daardoor het datavolume en het aantal datatypen voortdurend toenemen. Informatietechnologen (IT’ers) zien in dit groeipad de bescherming van persoonlijke klantgegevens door middel van encryptie als hoogste prioriteit. Bedrijven en instellingen in Nederland vormen daarop een uitzondering, want in dit land wordt de versleuteling van data vooral gebruikt om de regelgeving na te leven.

Dit kun je opmaken uit ‘2020 Global Encryption Trends Study’, een onderzoeksrapport van IT-dienstverlener nCipher Security. In het rapport, dat gebaseerd is op een onderzoek van onderzoeksorganisatie Ponemon Institute, is vastgelegd hoe organisaties over de hele wereld omgaan met compliance, toegenomen bedreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen.

In totaal hebben 6.457 IT-professionals aan het onderzoek deelgenomen. Zij zijn werkzaam in verschillende bedrijfstakken in Australië, Brazilië, Frankrijk, Duitsland, India, Japan, Hongkong, Mexico, Saoedi-Arabië, de Verenigde Arabische Emiraten, de Russische Federatie, Indonesië, Maleisië, Filippijnen, Thailand, Vietnam, Zuid-Korea, Taiwan, het Verenigd Koninkrijk, de Verenigde Staten van Amerika, Nederland en Zweden.

Bedreigingen, drijfveren en prioriteiten

Voor het eerst staat het beschermen van persoonlijke klantgegevens op nummer 1 als belangrijkste reden om encryptie in te zetten. Dit geldt voor 54 procent van de respondenten. Naleving staat internationaal op de vierde plek (47%). In Nederland is de verdeling echter anders. Daar zien organisaties de naleving van de regelgeving als de belangrijkste drijfveer voor encryptie (63%).

Traditioneel was de naleving van de regelgeving de belangrijkste drijfveer voor het gebruik van encryptie, maar sinds 2017 is dit in prioriteit gedaald. Dit toont aan dat encryptie minder wordt gezien als een vereiste en meer als een proactieve keuze om kritieke informatie te beschermen.

Fouten van werknemers blijven de grootste bedreiging voor gevoelige gegevens (54%). De bezorgdheid over aanvallen door hackers (29%) of kwaadwillende insiders (20%) is aanzienlijk minder. De minst belangrijke bedreigingen die worden genoemd, zijn officiële gegevensverzoeken (12%) en het afluisteren door de overheid (11%).

Data discovery is de grootste uitdaging

Met de verspreiding van gegevens van digitale initiatieven, cloudgebruik, mobiliteit, IoT-apparaten en de komst van netwerken met de vijfde generatie van standaarden en technologie van mobiele telefonie (5G), blijft data discovery – dat is precies weten waar gevoelige gegevens zich bevinden − de grootste uitdaging bij het plannen en uitvoeren van een data-encryptiestrategie. 67 procent van de respondenten ziet dit als zijn belangrijkste uitdaging. En dit neemt waarschijnlijk alleen maar toe, doordat momenteel heel veel medewerkers werken op afstand, gegevens thuis gebruiken en extra kopieën maken op persoonlijke apparaten en via cloudopslag.

Blockchain, kwantum en adoptie van nieuwe encryptietechnologieën

Uit het onderzoek blijkt dat 56 procent van de Nederlandse bedrijven en instellingen in de gehele organisatie encryptiestrategieën heeft toegepast. Dit is meer dan het gemiddelde van alle onderzochte organisaties, want internationaal gezien doet slechts 48 procent dit. Ook maken Nederlandse organisaties het vaakst gebruik van containerversleuteling: 47 procent versus 32 procent wereldwijd.

Waar maken organisaties in de toekomst gebruik van, nu de implementatie van encryptie gestaag toeneemt? Op korte termijn is 60 procent van de bedrijven en instellingen van plan om blockchain te gebruiken, met cryptocurrency plus wallets, activatransacties, supply chain, slimme contracten en identiteit – de opslag van informatie met betrekking tot de identiteit apparaten, mensen en dingen.

Nederlandse organisaties hebben grote interesse in opkomende algoritmen zoals error-correcting code (77%) en elliptic-curve cryptography (59%). Er zijn ook technologieën waar veel over gepraat wordt, maar die op korte termijn niet op de radar van IT-organisaties staan. De meeste IT-professionals denken dat de algehele acceptatie van multi-party computation pas over ten minste vijf jaar plaatsvindt, de acceptatie van homomorfe encryptie over meer dan zes jaar en kwantumbestendige algoritmen over acht jaar.

Vertrouwen, integriteit en controle

Het gebruik van hardware security modules (HSM’s) blijft groeien. 48 procent van de respondenten zet HSM’s in om een fraudebestendige omgeving te bieden met een hoger niveau van vertrouwen, integriteit en controle − voor zowel gegevens als applicaties. Organisaties in Duitsland, de VS en het Midden-Oosten zetten het vaakst deze modules in. In Australië, Duitsland en de VS wordt het grootste belang gehecht aan HSM’s als onderdeel van de encryptie-activiteiten of de belangrijkste managementactiviteiten van hun organisatie.

HSM-gebruik is niet langer beperkt tot traditionele use cases zoals public key infrastructure (PKI), databases of applicatie- en netwerkencryptie zoals transport layer security (TLS) en secure sockets layer (SSL). De vraag naar vertrouwde encryptie voor nieuwe digitale initiatieven heeft geleid tot een aanzienlijke groei van HSM voor encryptie van big data (17%), code signing (12%), internet of things root of trust (10%) en document signing (7%). Bovendien zegt 35 procent van de respondenten dat ze HSM’s gebruiken om toegang tot public cloud applications te beveiligen. Nederlandse IT-professionals gebruiken HSM’s voor TLS en SSL het meest: 64 procent versus 45 procent wereldwijd. Ook vinden zij HSM’s voor encryptie of key management belangrijker dan organisaties in andere landen.

De race naar de cloud

83 procent van de respondenten geeft aan gevoelige data naar de cloud te brengen of van plan te zijn dit binnen de komende 12 tot 24 maanden te doen. In organisaties in de VS, Brazilië, Duitsland, India en Zuid-Korea gebeurt dit het vaakst.

Respondenten voorspellen dat er in de komende 12 maanden een aanzienlijke toename is in het eigendom en de werking van HSM's om bring your own key (BYOK) te genereren en beheren. Ook verwachten ze een toename in integratie met een cloud access security broker (CASB) om sleutels en cryptografische bewerkingen te beheren. Uit het onderzoek blijkt dat dit de belangrijkste cloud-encryptiefuncties zijn: ondersteuning voor key management interoperability protocol (KMIP) (67%), integratie van security information & event management (SIEM) (62%), gedetailleerde toegangscontrole (60%) auditlogs voor sleutelgebruik (55%) en toegangsbeheer voor specifieke gebruikers (50%).

“Consumenten verwachten dat organisaties hun gegevens beschermen tegen inbreuken en het beste met hen voor hebben”, Larry Ponemon, chairman & founder van Ponemon Institute. “Het onderzoek laat zien dat IT-leiders dit serieus nemen. De bescherming van klantgegevens wordt namelijk voor het eerst genoemd als de belangrijkste reden voor de groei van encryptie. Het gebruik van encryptie is ongekend hoog: 48 procent van de respondenten zegt dat zijn organisatie een encryptieplan heeft dat consistent wordt toegepast in de gehele organisatie en nog eens 39 procent heeft een beperkt plan of een beperkte strategie die wordt toegepast op bepaalde applicaties en gegevenstypen.”

“De impact van de huidige wereldwijde pandemie laat zien dat beveiliging en identiteit cruciaal zijn geworden voor organisaties en individuen – zowel op het werk als thuis – nu de wereld steeds meer digitaal wordt”, zegt Paul van Hugte, vice president sales EMEA bij nCipher Security. “Organisaties staan onder constante druk om een goede beveiliging en een naadloze toegang te bieden, waarbij hun klantgegevens, bedrijfskritische informatie en applicaties beschermd worden en hun bedrijfscontinuïteit wordt gegarandeerd. Wij helpen klanten door hen een zeer betrouwbare security foundation te bieden, die de integriteit en betrouwbaarheid van hun gegevens, applicaties en intellectuele eigendom garandeert.”

Andere belangrijke trends

Het aantal organisaties dat een entreprise encryptiestrategie heeft, is het grootst in Duitsland (66%), de VS (66%), Zweden (62%), Hongkong (60%), Nederland (56%) en het Verenigd Koninkrijk (54%). Betalingsgerelateerde gegevens (54%) en financiële gegevens (54%) worden het meest versleuteld. Het percentage van Nederlandse organisaties die betalingsgerelateerde gegevens versleutelen is aanzienlijk hoger, namelijk 80 procent.

Het datatype dat niet routinematig door organisaties wordt versleuteld, is gezondheidsgerelateerde informatie (25%). Dit is een verrassend resultaat, gezien de gevoeligheid van gezondheidsinformatie. De branche die op dit moment de grootste toename ziet in encryptie-gebruik is productie. Op dit moment zeggen IT-professionals uit de productie (49%), horeca (44%) en consumentenproducten (43%) encryptiestrategieën te hebben voor de gehele organisatie, ten opzichte van een gemiddelde over acht jaar van respectievelijk 30, 32 en 29 procent.

Tip: Wil jij jouw organisatie succesvol door de digitale transformatie leiden? Dan is de post-master-opleiding Digitale Transformatie & Leiderschap wat voor jou!

  • In 4 tot 5 maanden leer je alle ins & outs van de digitale transformatie en hoe jij jouw organisatie meeneemt in de hele transitie.
  • Naast de opleiding stel je een plan op voor de digitale transformatie van je eigen organisatie, getoetst door professionals uit de praktijk.
Lees meer over deze opleiding ►
Bron: CustomerTalk
0

Reacties

Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie