LAS PRINCIPALES CATEGORÍAS DE DATOS CIFRADOS SON · de aplicaciones: una combinación comprobada...
Transcript of LAS PRINCIPALES CATEGORÍAS DE DATOS CIFRADOS SON · de aplicaciones: una combinación comprobada...
Administración de claves
México Promedio global
México Promedio global
México Promedio global
Escalabilidad del sistema
Certificaciones formales de seguridad de productos
El cifrado para la protección de datos está en aumento:
de los encuestados envía datos sensibles o confidenciales a la nube
(otro 26% planea hacerlo en los próximos 12 meses).
de los encuestados otorga a la dificultad en la administración de
claves de cifrado una calificación de 7 o más en una escala de 10 puntos.
de las organizaciones cuenta con más de 6 productos
que realizan cifrado.
1 = impacto mínimo, 10 = impacto severo
EL DESCUBRIMIENTO DE DATOS continúa siendo el mayor desafío en la
planificación y ejecución de una estrategia de cifrado de datos (el 56% de los encuestados).
LOS ERRORES DE LOS EMPLEADOS son la amenaza más significativa para los datos confidenciales (el 41% de los encuestados).
LAS CARACTERÍSTICAS MÁS IMPORTANTES DEL CIFRADO EN LA NUBE SON:
Integración SIEM, visualización y análisis de registros
Soporte para el estándar KMIP para la administración de claves
Los desafíos del cifrado
Control de acceso a usuarios con información privilegiada
Las brechas de datos corporativos están en los titulares casi a diario, mientras que las aplicaciones críticas de las empresas enfrentan amenazas maliciosas o se ven comprometidas accidentalmente por errores de los empleados. Nuestro estudio de casi 500 profesionales de seguridad de TI en México revela la mayor proliferación del cifrado para proteger los datos y los módulos de seguridad hardware (HSMs) para fortalecer las aplicaciones.
2019/20ESTUDIO DE TENDENCIAS DE CIFRADO - EDICIÓN MÉXICO
LAS PRINCIPALES CATEGORÍAS DE DATOS CIFRADOS SON:
LAS ORGANIZACIONES EN MÉXICO BUSCAN CARACTERÍSTICAS DE CIFRADO NOTABLES A UNA
TASA MÁS ALTA QUE SUS CONTRAPARTES GLOBALES, INCLUYENDO:
54% 46%88%
PRINCIPALES RAZONES PARA CIFRAR LOS DATOS• Proteger la información personal del cliente: 56%• Cumplir con las normas y requisitos externos en
materia de privacidad o seguridad de datos: 46%• Limitar la responsabilidad por incumplimientos o divulgación
involuntaria: 41%
69%
43%
49%
36%
Errores de los empleados
Hackers Agentes internos maliciosos
(segunda más alta de la región)
El
de las organizaciones cuenta ahora con una estrategia
de cifrado consistente para toda la empresa.
INFORMACIÓN DEL CLIENTE
DATOS RELACIONADOS CON PAGOS
REGISTROS FINANCIEROS
LOS 10 PRINCIPALES CASOS DE USO DE HSMs EN 2019
Siga a nCipher Security en:
Cifrado de Big Data
LOS CASOS DE USO PARA LOS HSMs DE MAYOR CRECIMIENTO DE 2018 A 2019
de las organizaciones usa los HSMs para proporcionar cifrado interno como servicio.
Cifrado para la seguridad de datos, HSMs para la protección de aplicaciones: una combinación comprobada que brinda confianza, integridad y control.
HAGA CLIC PARA DESCARGAR EL INFORME COMPLETO
Raíz de confianza del Internet de las cosas (IoT)
Code signing Firma de documentos
44%
27%
26%
26%
25%
24%
22%
21%
21%
20%
LA IMPORTANCIA DE LOS HSMs PARA UNA ESTRATEGIA DE CIFRADO O ADMINISTRACIÓN DE CLAVES
La importancia general de los HSMs está creciendo:
55%EN LOS PRÓXIMOS
12 MESES
39%HOY
2016 2017 2018 2019
26 %31 % 30 %
36 %
46%59% 52%
81% 66% 70% 59% 68% 56%
41% 32% 27%
Un módulo de seguridad de hardware (HSM) es una plataforma certificada y confiable para realizar operaciones criptográficas y proteger claves.
2018 201920172016
HSMs importantes para la protección de la aplicación:
UTILIZA HSMsDE LOS ENCUESTADOS 32%
Cifrado a nivel de la aplicación
Con soluciones de gestión de acceso privilegiado para proteger el acceso administrativo
Cifrado de bases de datos
Aprovisionamiento de credenciales de pago (p. ej., móvil, IoT)
Raíz de confianza del Internet de las cosas (IoT)
Code signing
Aplicaciones de blockchain (p. ej., criptomonedas, transferencias financieras)
SSL/TLS
Interfaz del proveedor de servicios de pagos (p. ej., TSP, pagos en tiempo real, API abierta)
PKI o administración de credenciales
0% 10% 20% 30% 40% 50%
Los casos de uso de los HSMs son varios:
19%
9%
+10%
20192018
16%
25%+9%
+9%
201920186%
21%
+15%
20192018
9%
18%
20192018
20 % 21 % 23 %
32 %
El
El
El
El
El