Wouter Hoeffnagel - 19 april 2021

Organisaties versleutelen data minder vaak dan zij zich voornemen

Organisaties versleutelen data minder vaak dan zij zich voornemen image

Organisaties zien het beveiligen van persoonlijke informatie van klanten als de belangrijkste reden om data te versleutelen. De realiteit is echter dat dit veel minder vaak gebeurt dan organisaties zichzelf voornemen.

Dit blijkt uit het Entrust 2021 Global Encryption Trends-onderzoek, het 16e jaarlijkse, internationale onderzoek over de cybersecurity-uitdagingen waar organisaties tegenwoordig mee te maken hebben en hoe en waarom organisaties encryptie inzetten. Voor het tweede opeenvolgende jaar beschouwen IT-professionals het beschermen van klantinformatie als de belangrijkste drijfveer voor het inzetten van encryptietechnologie. Klantinformatie staat echter op de vijfde plek op de lijst met informatie die organisaties daadwerkelijk versleutelen, wat duidt op een grote kloof tussen de prioriteiten van organisaties en de realiteit van het implementeren van encryptie. Wanneer we kijken naar wat organisaties daadwerkelijk versleutelen, overtreffen financiële informatie (55%), betalingsgerelateerde data (55%), werknemer/HR data (48%) en intellectueel eigendom (48%) allemaal de eerder genoemde persoonlijke klantinformatie (42%).

'Encryptie vormt de basis van databeveiliging'

“Inbreuk op persoonlijke informatie raakt de kern van de relatie tussen organisaties en hun klanten. Encryptie vormt de basis van databeveiliging, en wanneer organisaties het beschermen van persoonlijke klantinformatie niet prioriteren, lopen zij het risico hun business en hun reputatie te verliezen”, zegt John Grimm, Vice President of Strategy bij Entrust.

Verder heeft compliance - wat tot voor kort de belangrijkste reden was voor encryptie - een solide, maar afnemende invloed op het gebruik van encryptie. Het beveiligen van klantinformatie (54%), bescherming tegen specifiek geïdentificeerde dreigingen (50%) en het beschermen van intellectueel eigendom (49%) scoren allemaal hoger dan compliance, wat nu 45% bedraagt.

Complexiteit van encryptie- en sleutelbeheer

Het onderzoek laat ook bemoedigende trends zien. Voor het eerst rapporteert de helft van de organisaties (50%) dat zij een encryptie-strategie hebben die consistent toegepast wordt, terwijl 37% een beperkte encryptie-strategie rapporteert.

Deze mijlpaal onthult echter ook nieuwe hiaten, die zich vooral voordoen in multicloud-omgevingen. Encryptie-tools zijn er genoeg. Zo gebruiken organisaties gemiddeld acht verschillende producten voor encryptie. Respondenten beoordelen daarbij prestatie, management van encryptie-sleutels, beleidshandhaving en ondersteuning in cloud- en on-premises-omgevingen als de meest gewaardeerde features van encryptie-oplossingen.

Maar liefst 45% beoordeelt verenigd sleutelbeheer in verschillende cloud- en enterprise-omgevingen als belangrijk tot erg belangrijk. Deze bevinding ligt in lijn met eerdere resultaten dat encryptie-sleutels voor cloudservices - waaronder Bring Your Own Key (BYOK) - het lastigst te managen zijn van alle sleutel-types.

Sleutelbeheer wordt niet alleen steeds complexer, maar simpelweg weten waar organisatie-data zich bevindt in on-premises-, virtuele-, cloud- en hybride omgevingen is een voortdurende uitdaging. 65% van de organisaties rapporteert dan ook dat ontdekken waar gevoelige data zich bevindt een van de grootste uitdagingen is in het plannen en uitvoeren van een methodologische encryptie-strategie.

De groeiende rol van hardware security modules (HSM’s)

Het genereren en managen van encryptie-sleutels kan effectiever worden beheerd met behulp van hardware security modules (HSM’s). De adoptie van HSM’s groeit dan ook flink: tweederde (66%) van de respondenten geeft aan dat HSM’s essentieel zijn voor encryptie- of sleutelbeheer-strategieën. Hiervoor is een verwachte groei tot 77% in de komende 12 maanden. Het onderzoek laat daarnaast zien dat HSM’s - naast traditionele applicaties zoals TLS, SSL, applicatie-encryptie en PKI - steeds vaker gebruikt worden voor moderne use cases zoals container-encryptie/signing-services, public cloud-encryptie, secrets management en beheer van toegang op basis van privileges.

Terwijl organisaties hun digitale transformaties voortzetten, spelen HSM’s een steeds belangrijkere rol in cloud-omgevingen. Het Entrust 2021 Global Encryption Trends-onderzoek vond tevens dat encryptie of signing-services voor containers (40%), na applicatie-encryptie (47%) en TLS/SSL (34%), de derde use case is voor HSM’s. Public cloud-encryptie, waaronder BYOK, is de vierde meest populaire HSM use case (34%). Van bijzonder belang is het gebruik van HSM’s bij secret management-oplossingen. Van de 7e plaats staat het nu bovenaan de lijst met HSM use cases en het is sterk in opkomst, met een geschatte groei van 5% in de komende 12 maanden.

Blockchain, kwantum en de adoptie van nieuwe encryptie-technologieën

Volgens de respondenten zijn opkomende encryptie-technologieën als multi-party-computing en homomorphic encryptie nog zeker vijf jaar weg van mainstream gebruik. Tegelijkertijd wordt er verwacht dat kwantum-algoritmen de komende acht jaar nog geen serieuze overweging zullen zijn. Deze voorspelde tijdlijn is een half jaar eerder versneld dan voorspeld in het rapport van 2020.

Blockchain zit echter wel dichterbij mainstream-gebruik dan een encryptietechnologie. Waar het nu vooral wordt gebruikt als de basis voor cryptocurrency, is de verwachting dat blockchain-adoptie en use cases in minder dan drie jaar enorm zullen toenemen en zich uit zullen breiden naar:

  • Cryptocurrency/wallets (59%)
  • Asset-transacties/management (52%)
  • Identiteit (45%)
  • Supply chain (37%)
  • Smart contracten (35%)

'Security is nooit complexer geweest'

“Wanneer we kijken naar de resultaten uit het Entrust 2021 Global Encryption Trends-onderzoek in de context van de afgelopen 16 jaar, is het duidelijk dat cybersecurity en databeveiliging nooit complexer zijn geweest in een tijd waarin de inzet nog nooit zo hoog is geweest”, zegt Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. “Het is bemoedigend dat de beveiliging van consumentendata zo’n hoge prioriteit is voor organisaties. Er is echter nog veel werk te doen om van die prioriteit een realiteit te maken wat betreft welke data daadwerkelijk encrypted is en op welke momenten in de data-lifecycle. Het is ook duidelijk dat organisaties van alle soorten en maten op zoek zijn naar encryptie voor een reeks nieuwe en geavanceerde use cases, die de innovatie in de branche ongetwijfeld zullen blijven stimuleren.”

“IT is belast met het implementeren, tracken en managen van encryptie- en security-beleid in on-premises-, cloud-, multicloud- en hybride omgevingen voor een groeiend aantal use cases en temidden van toenemende dreigingen. Encryptie is daarbij essentieel voor het beveiligen van de organisatie en van klantdata. Het beheren van encryptie en het beveiligen van de bijbehorende geheime sleutels vormt echter een steeds groter pijnpunt nu organisaties steeds vaker meerdere cloudservices gebruiken voor kritieke functies”, voegt John Grimm toe. “Het toenemende gebruik van HSM’s voor encryptie en sleutelbeheer laat zien dat IT deze uitdagingen begint te overkomen. Organisaties zullen profiteren van een groeiend ecosysteem van geïntegreerde oplossingen voor het beheer van het cloudbeveiligingsbeleid, secrets management en het beveiligen van containers en applicatie-ontwikkeling om hen te helpen hun cryptovaluta aan het licht te brengen en onder controle te krijgen.”

Trends

Dit zijn de belangrijkste trends voor Nederland:

  • Het beschermen van intellectueel eigendom is voor Nederlandse organisaties de belangrijkste reden voor het gebruik van encryptie, en het is het soort data dat ook in de praktijk het meest wordt versleuteld;
  • Nederlandse organisaties zijn vaker overgestapt op het gebruik van opkomende algoritmen (bv. ECC) voor encryptie dan in ieder ander land wereldwijd (86% ten opzichte van een wereldwijd gemiddelde van 57%);
  • Nederlandse organisaties beoordelen de dreiging van fouten door werknemers het laagste van alle deelnemende landen (33% ten opzichte van 53% wereldwijd; algemene fouten van werknemers worden wereldwijd als grootste dreiging beoordeeld);
  • Het gebruik van HSM’s met TLS/SSL (zoals firewalls en application delivery controllers) is het hoogst bij Nederlandse organisaties (77% ten opzichte van een wereldwijd gemiddelde van 44%).
  • Methodologie 2021 Global Encryption Trends-onderzoek
  • Het Entrust 2021 Global Encryption Trends-onderzoek, gebaseerd op onderzoek door het Ponemon Institute, legt vast hoe organisaties over de hele wereld omgaan met compliance, toegenomen dreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. 6.610 IT-professionals werden ondervraagd in meerdere sectoren in 17 landen / regio's: Australië, Brazilië, Frankrijk, Duitsland, Hongkong, Japan, Mexico, het Midden-Oosten (een combinatie van respondenten in Saoedi-Arabië en de Verenigde Arabische Emiraten), Nederland, de Russische Federatie, Spanje, Zuidoost-Azië, Zuid-Korea, Zweden, Taiwan, het Verenigd Koninkrijk en de Verenigde Staten.

Het volledige rapport kan hier worden aangevraagd.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!