Prioritering beveiliging klantdata, maar blijven blootgesteld aan dreigingen

Het 16e jaarlijkse Entrust Global Encryption Trends-onderzoek benoemt belangrijke trends in encryptie

| Entrust | 6 min | 14 april 2021 15:31
Afbeelding: Heeft uw bedrijf een encryptie strategie? | Copyright: Entrust
Het 16e jaarlijkse Entrust Global Encryption Trends-onderzoek, uitgevoerd door het Ponemon Institute, onderstreept dat de helft van de organisaties consistent encryptiestrategieën gebruikt en benoemt belangrijke trends in encryptie en cybersecurity

Organisaties zien het beveiligen van persoonlijke informatie van klanten als de belangrijkste reden om data te versleutelen. De realiteit is echter dat dit veel minder vaak gebeurt dan organisaties zichzelf voornemen. Deze en andere bevindingen worden besproken in het Entrust 2021 Global Encryption Trends-onderzoek, het 16e jaarlijkse, internationale onderzoek over de cybersecurity-uitdagingen waar organisaties tegenwoordig mee te maken hebben en hoe en waarom organisaties encryptie inzetten.

Identificeer dreigingen en prioriteiten

Voor het tweede opeenvolgende jaar beschouwen IT-professionals het beschermen van klantinformatie als de belangrijkste drijfveer voor het inzetten van encryptietechnologie. Klantinformatie staat echter op de vijfde plek op de lijst met informatie die organisaties daadwerkelijk versleutelen, wat duidt op een grote kloof tussen de prioriteiten van organisaties en de realiteit van het implementeren van encryptie. Wanneer we kijken naar wat organisaties daadwerkelijk versleutelen, overtreffen financiële informatie (55%), betalingsgerelateerde data (55%), werknemer/HR data (48%) en intellectueel eigendom (48%) allemaal de eerder genoemde persoonlijke klantinformatie (42%).

“Inbreuk op persoonlijke informatie raakt de kern van de relatie tussen organisaties en hun klanten. Encryptie vormt de basis van databeveiliging, en wanneer organisaties het beschermen van persoonlijke klantinformatie niet prioriteren, lopen zij het risico hun business en hun reputatie te verliezen”, zegt John Grimm, Vice President of Strategy bij Entrust.
Verder heeft compliance - wat tot voor kort de belangrijkste reden was voor encryptie - een solide, maar afnemende invloed op het gebruik van encryptie. Het beveiligen van klantinformatie (54%), bescherming tegen specifiek geïdentificeerde dreigingen (50%) en het beschermen van intellectueel eigendom (49%) scoren allemaal hoger dan compliance, wat nu 45% bedraagt.

De complexiteit van encryptie- en sleutelbeheer in 2021

Het onderzoek laat ook bemoedigende trends zien. Voor het eerst rapporteert de helft van de organisaties (50%) dat zij een encryptie-strategie hebben die consistent toegepast wordt, terwijl 37% een beperkte encryptie-strategie rapporteert.

Deze mijlpaal onthult echter ook nieuwe hiaten, die zich vooral voordoen in multicloud-omgevingen. Encryptie-tools zijn er genoeg. Zo gebruiken organisaties gemiddeld acht verschillende producten voor encryptie. Respondenten beoordelen daarbij prestatie, management van encryptie-sleutels, beleidshandhaving en ondersteuning in cloud- en on-premises-omgevingen als de meest gewaardeerde features van encryptie-oplossingen.

Maar liefst 45% beoordeelt verenigd sleutelbeheer in verschillende cloud- en enterprise-omgevingen als belangrijk tot erg belangrijk. Deze bevinding ligt in lijn met eerdere resultaten dat encryptie-sleutels voor cloudservices - waaronder Bring Your Own Key (BYOK) - het lastigst te managen zijn van alle sleutel-types.

Sleutelbeheer wordt niet alleen steeds complexer, maar simpelweg weten waar organisatie-data zich bevindt in on-premises-, virtuele-, cloud- en hybride omgevingen is een voortdurende uitdaging. 65% van de organisaties rapporteert dan ook dat ontdekken waar gevoelige data zich bevindt een van de grootste uitdagingen is in het plannen en uitvoeren van een methodologische encryptie-strategie.

De groeiende rol van hardware security modules (HSM’s)

Het genereren en managen van encryptie-sleutels kan effectiever worden beheerd met behulp van hardware security modules (HSM’s). De adoptie van HSM’s groeit dan ook flink: tweederde (66%) van de respondenten geeft aan dat HSM’s essentieel zijn voor encryptie- of sleutelbeheer-strategieën. Hiervoor is een verwachte groei tot 77% in de komende 12 maanden. Het onderzoek laat daarnaast zien dat HSM’s - naast traditionele applicaties zoals TLS, SSL, applicatie-encryptie en PKI - steeds vaker gebruikt worden voor moderne use cases zoals container-encryptie/signing-services, public cloud-encryptie, secrets management en beheer van toegang op basis van privileges.

Terwijl organisaties hun digitale transformaties voortzetten, spelen HSM’s een steeds belangrijkere rol in cloud-omgevingen. Het Entrust 2021 Global Encryption Trends-onderzoek vond tevens dat encryptie of signing-services voor containers (40%), na applicatie-encryptie (47%) en TLS/SSL (34%), de derde use case is voor HSM’s. Public cloud-encryptie, waaronder BYOK, is de vierde meest populaire HSM use case (34%). Van bijzonder belang is het gebruik van HSM’s bij secret management-oplossingen. Van de 7e plaats staat het nu bovenaan de lijst met HSM use cases en het is sterk in opkomst, met een geschatte groei van 5% in de komende 12 maanden.

Blockchain, kwantum en de adoptie van nieuwe encryptie-technologieën

Volgens de respondenten zijn opkomende encryptie-technologieën als multi-party-computing en homomorphic encryptie nog zeker vijf jaar weg van mainstream gebruik. Tegelijkertijd wordt er verwacht dat kwantum-algoritmen de komende acht jaar nog geen serieuze overweging zullen zijn. Deze voorspelde tijdlijn is een half jaar eerder versneld dan voorspeld in het rapport van 2020.

Blockchain zit echter wel dichterbij mainstream-gebruik dan een encryptietechnologie. Waar het nu vooral wordt gebruikt als de basis voor cryptocurrency, is de verwachting dat blockchain-adoptie en use cases in minder dan drie jaar enorm zullen toenemen en zich uit zullen breiden naar:
  • Cryptocurrency/wallets (59%)
  • Asset-transacties/management (52%)
  • Identiteit (45%)
  • Supply chain (37%)
  • Smart contracten (35%)

“Wanneer we kijken naar de resultaten uit het Entrust 2021 Global Encryption Trends-onderzoek in de context van de afgelopen 16 jaar, is het duidelijk dat cybersecurity en databeveiliging nooit complexer zijn geweest in een tijd waarin de inzet nog nooit zo hoog is geweest”, zegt Dr. Larry Ponemon, voorzitter en oprichter van het Ponemon Institute. “Het is bemoedigend dat de beveiliging van consumentendata zo’n hoge prioriteit is voor organisaties. Er is echter nog veel werk te doen om van die prioriteit een realiteit te maken wat betreft welke data daadwerkelijk encrypted is en op welke momenten in de data-lifecycle. Het is ook duidelijk dat organisaties van alle soorten en maten op zoek zijn naar encryptie voor een reeks nieuwe en geavanceerde use cases, die de innovatie in de branche ongetwijfeld zullen blijven stimuleren.”

“IT is belast met het implementeren, tracken en managen van encryptie- en security-beleid in on-premises-, cloud-, multicloud- en hybride omgevingen voor een groeiend aantal use cases en temidden van toenemende dreigingen. Encryptie is daarbij essentieel voor het beveiligen van de organisatie en van klantdata. Het beheren van encryptie en het beveiligen van de bijbehorende geheime sleutels vormt echter een steeds groter pijnpunt nu organisaties steeds vaker meerdere cloudservices gebruiken voor kritieke functies”, voegt John Grimm toe. “Het toenemende gebruik van HSM’s voor encryptie en sleutelbeheer laat zien dat IT deze uitdagingen begint te overkomen. Organisaties zullen profiteren van een groeiend ecosysteem van geïntegreerde oplossingen voor het beheer van het cloudbeveiligingsbeleid, secrets management en het beveiligen van containers en applicatie-ontwikkeling om hen te helpen hun cryptovaluta aan het licht te brengen en onder controle te krijgen.”

Dit zijn de belangrijkste trends voor Nederland:
  • Het beschermen van intellectueel eigendom is voor Nederlandse organisaties de belangrijkste reden voor het gebruik van encryptie, en het is het soort data dat ook in de praktijk het meest wordt versleuteld;
  • Nederlandse organisaties zijn vaker overgestapt op het gebruik van opkomende algoritmen (bv. ECC) voor encryptie dan in ieder ander land wereldwijd (86% ten opzichte van een wereldwijd gemiddelde van 57%);
  • Nederlandse organisaties beoordelen de dreiging van fouten door werknemers het laagste van alle deelnemende landen (33% ten opzichte van 53% wereldwijd; algemene fouten van werknemers worden wereldwijd als grootste dreiging beoordeeld);
  • Het gebruik van HSM’s met TLS/SSL (zoals firewalls en application delivery controllers) is het hoogst bij Nederlandse organisaties (77% ten opzichte van een wereldwijd gemiddelde van 44%).

Methodologie 2021 Global Encryption Trends-onderzoek

Het Entrust 2021 Global Encryption Trends-onderzoek, gebaseerd op onderzoek door het Ponemon Institute, legt vast hoe organisaties over de hele wereld omgaan met compliance, toegenomen dreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. 6.610 IT-professionals werden ondervraagd in meerdere sectoren in 17 landen / regio's: Australië, Brazilië, Frankrijk, Duitsland, Hongkong, Japan, Mexico, het Midden-Oosten (een combinatie van respondenten in Saoedi-Arabië en de Verenigde Arabische Emiraten), Nederland, de Russische Federatie, Spanje, Zuidoost-Azië, Zuid-Korea, Zweden, Taiwan, het Verenigd Koninkrijk en de Verenigde Staten.

Voor meer informatie, download het volledige rapport hier.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Marktplaats item

In aanvulling op dit artikel is het onderstaande item tijdelijk op de marktplaats beschikbaar.

Over Entrust

Entrust is een belangrijke speler in de general-purpose hardware security module (HSM) markt. Het bedrijf stelt zijn klanten in staat controle te hebben over hun bedrijfskritische informatie en applicaties. Naast dat het hedendaagse fast-moving digitale milieu klanttevredenheid vergroot, een concurrerend voordeel biedt en de operationele effectiviteit vergroot, vermenigvuldigd het ook de beveiligingsrisico’s. Onze cryptografische oplossingen beveiligen opkomende technieken zoals de cloud, IoT, blockchain en digitale betalingen en helpen te voldoen aan compliance wetgeving. We maken hiervoor gebruik van onze bewezen technologie, waarvan organisaties wereldwijd afhankelijk zijn, om bescherming te bieden tegen bedreigingen omwille van gevoelige data, netwerk communicatie en enterprise infrastructuur. We leveren vertrouwen voor bedrijfskritische applicaties, zorgen ervoor dat de integriteit van uw data beschermd blijft en geven u volledige controle - vandaag, morgen, altijd.
Meer over Entrust

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.