Kryptering blir strategiskt verktyg för att skydda data i molnet, uppkopplade enheter och 5G-nätverk.
Att skydda personlig information blir en allt viktigare uppgift för IT-ansvariga. Säker hantering av känsligt data hamnar ännu mer i fokus som följd av nya satsningar på digitalisering genom molnet och Internet of Things (IoT) liksom de ständigt växande datamängderna.
Detta är ett tydligt resultat av nya 2020 Global Encryption Trends Study, en årlig internationell undersökning om hur och varför företag och myndigheter använder sig av kryptering. Undersökningen har nu genomförts för 15:e gången och för första gången ingår Sverige, med 277 av de totalt 6 457 respondenterna i 17 länder/regioner.
Global Encryption Trends Study genomförs av Ponemon Institute på uppdrag av nCipher Security, en del av Entrust Datacard, som är världsledande inom hårdvarubaserade säkerhetsmoduler (HSM).
Personuppgifter prioriteras högst
Skyddet av personuppgifter om kunder och användare är idag den viktigaste drivkraften för att använda kryptering. 54% av alla respondenter anger detta som ett skäl. Tidigare har regelefterlevnad under en rad år i samma undersökning kommit fram som den främsta orsaken, men att detta idag prioriteras lägre visar på att kryptering inte främst är resultatet av tvingande krav utan blivit ett aktivt val som IT-ansvariga gör för att skydda känslig och viktig information.
– Dagens konsumenter kräver att butikerna skyddar personuppgifter för att värna kundernas integritet. Årets undersökning visar att IT-ansvariga tar detta på stort allvar: Skydd av användardata är nu för första gången den viktigaste anledningen till att företag inför kryptering, säger Dr Larry Ponemon, grundare av Ponemon Institute.
Misstag av de egna medarbetarna betraktas alltjämt som det största hotet mot känsliga data (54%) medan det är långt färre (29%) som bekymrar sig för hackerattacker och insiderhot (20%). De säkerhetshot som bedöms som allra minst är övervakning från myndigheter (11%) samt krav på att lämna ut data från rättsliga instanser (12%).
Svårast att hitta data som behöver skydd
Digitaliseringen av samhälle och näringsliv gör det svårare att behålla full kontroll över sitt data. Mer mobilt arbete, fler uppkopplade enheter och ökad användning av molnet blir därför växande utmaningar för att tillämpa kryptering på ett strategiskt sätt. 67% av respondenterna ser det som sin största utmaning att identifiera skyddsvärt data (data discovery). Corona-pandemin ger skäl att tro att den siffran kommer att stiga ytterligare, som följd av ett mer allmänt hemarbete när medarbetare gärna sparar extra kopior av data på sina personliga enheter och i molnet.
Nära hälften har krypteringsstrategi
Undersökningen visar att nära hälften (48%) av företag och myndigheter nu har en krypteringsstrategi som omfattar hela organisationen, en ökning från 45% förra året. I täten ligger Tyskland och USA (66%) med Sverige på tredje plats (62%).
I planerna på kort sikt uppger så många som 60% att de planerar att använda kryptering genom blockkedjan. Andra tillämpningar som växer starkt är kryptovalutor och digital plånbok, transaktionshantering, identifiering, leverantörskedjor samt smarta avtal.
Flera nya uppmärksammade krypteringstekniker syns däremot inte på IT-avdelningarnas radar för den närmaste tiden. Till exempel bedömer IT-ansvariga att utbredd användning av säker flerpartsberäkning dröjer minst fem år, homomorfisk kryptering över sex år medan kvantdatorresistent kryptering ligger mer än åtta år fram i tiden.
Användningen av hårdvarubaserad kryptering med HSM-moduler fortsätter att öka. 48% av respondenterna använder idag HSM för att få ett starkare skydd för både data och applikationer.
Resan till molnet
HSM är inte längre begränsat till traditionella tillämpningar som nyckelhantering (PKI), databaser och kryptering av applikationer och nätverk. Nya satsningar på digitalisering driver nu också efterfrågan på stark kryptering genom HSM bland annat när det gäller Big Data (+17%) kodsignering (+12%) och signering av dokument (+7%). Vidare anger 35% av respondenterna att de använder HSM för säker åtkomst till applikationer i det publika molnet.
83 procent av respondenterna uppger att de lagrar känsligt data i molnet idag, eller planerar att göra det inom de närmaste 1-2 åren.
– Den globala pandemin skärper ytterligare vikten av säkerhet och integritet för både företag och privatpersoner – på jobbet lika väl som hemma. Vi hjälper företag att få kunderna känna sig trygga genom att erbjuda en säkerhetsplattform för data och applikationer som garanterar integriteten, säger John Grimm, strategichef på nCipher Security.
Fler trender kring säkerhet genom kryptering:
- Den typ av data som oftast krypteras är betalningsrelaterad information (54% av respondenterna) och finansiella dokument (54%).
- Den typ av data som mest sällan krypteras är hälsorelaterad information (25% av respondenterna).
- De branscher där användningen av kryptering ökar snabbast är industri (49%), besöksnäring (44%) och konsumentprodukter (43%).
Sverige
- Användning av kryptering av backuper/arkiv, big data-lager, datacenter, container, samt IoT-enheter och IoT-plattformar ligger 10% eller mer över genomsnittet för undersökningen.
- Krypteringsstrategin påverkas starkt av behovet att skydda immateriella tillgångar (62% mot genomsnitt på 52% globalt).
Hela rapporten om undersökningen 2020 Global Encryption Trends Study finns i bilaga.