Symantec publicó los resultados de su Encuesta sobre Encriptación Empresarial, la cual reveló que las empresas protegen los datos con encriptación en más lugares que nunca. Sin embargo, la encuesta también descubrió que las soluciones de encriptación están fragmentadas, lo que crea riesgos a las organizaciones debido a la falta de control centralizado de acceso a información confidencial y e impacta procesos críticos como e-discovery y el monitoreo del cumplimiento de normas.
De hecho, la imposibilidad de acceder a información empresarial importante debido a soluciones de encriptación fragmentada y la deficiente administración de claves le está costando a cada organización en promedio US$124,965 dólares al año.
De acuerdo con la encuesta, 48% de las empresas aumentó el uso de encriptación en los últimos dos años. Los encuestados afirman que casi la mitad de sus datos se encriptan ahora en algún momento del ciclo de vida. La organización típica informa que tiene cinco soluciones de encriptación diferentes.
Por otro lado, un tercio de los participantes calificó la implementación de encriptación no aprobada como algo que sucede con mucha o algo de frecuencia. Como estos proyectos no necesariamente están siguiendo las mejores prácticas de la compañía, 52% de las organizaciones ha experimentado graves problemas con las claves de encriptación, incluidas pérdidas de claves (34%) y fallas de las claves (32%). Además, el 26% ha tenido ex empleados que se han negado a devolver las claves.
Los resultados también muestran que las organizaciones expresan preocupación por la administración de claves. Las organizaciones no confían mucho en su capacidad para administrar eficazmente las claves de encriptación: 40% no está seguro de que puede recuperar claves, mientras que 39% no confía en que pueda proteger el acceso a información empresarial por parte de empleados descontentos.
Finalmente, todas las organizaciones que informan sobre problemas de claves de encriptación incurrieron en algún tipo de gasto. Los gastos más comunes incluyen incapacidad para satisfacer las solicitudes de cumplimiento (48%), incapacidad para responder a las solicitudes de eDiscovery (42%) e incapacidad para acceder a información empresarial importante (41%). Además, se calculan en promedio pérdidas por problemas relacionados con la encriptación por $124,965 dólares anuales.
Recomendaciones
Symantec recomienda las siguientes acciones a las organizaciones para elaborar un plan que evite algunos de los obstáculos identificados por los encuestados.
• Comprender el ciclo de vida de los procesos de encriptación y anticipar los desafíos involucrados con la protección de datos en un mayor número de lugares.
• Planificar un proceso de recuperación de datos que satisfaga las necesidades de la organización y represente la posibilidad de suspender el acceso a los datos en casos de empleados descontentos y ex empleados.
• Construir un plan empresarial y sistemático de administración de claves antes de implementar la encriptación.
• Encriptar activos, comenzando con el correo electrónico, computadoras portátiles y dispositivos móviles, antes de sufrir una filtración de datos.
• Anticipar los efectos de la movilidad y cómputo en la nube y la necesidad de cifrar los datos almacenados fuera de la empresa, incluyendo el uso compartido de archivos y almacenamiento en la nube.