Por Marco Zanini, CEO da DINAMO Networks

Atualmente, milhares de informações e dados sensíveis e estratégicos das nossas organizações são protegidos pela criptografia. Mesmo assim, as violações globais de segurança cibernética não param de crescer. A estimativa para este ano é de um aumento de 15%, causando perdas mundiais previstas de US$ 10,5 trilhões, segundo a Cybersecurity Ventures. Portanto, investir em uma infraestrutura de segurança robusta e atualizada será prioridade para os negócios.

IA e computação quântica na cibersegurança

A chegada da IA, dos computadores quânticos, novos métodos de autenticação biométrica e o uso de tecnologia blockchain são apontados como os grandes agentes transformadores de mudanças no cenário corporativo de cibersegurança dos próximos anos. E mesmo com todas essas tecnologias sendo implementadas, muitas das organizações continuam vulneráveis.

Os computadores quânticos poderosos o suficiente para quebrar a criptografia ainda estão há alguns anos de distância. No entanto, o NIST, um dos mais importantes órgãos governamentais de segurança dos EUA, alerta que as empresas já devem se preparar para revisar suas aplicações e sistemas de segurança. Atualmente, muitas companhias ainda utilizam chaves criptográficas desatualizadas e algoritmos que já não atendem aos padrões de segurança exigidos, como o uso de SHA-1, DES ou RSA com chaves curtas, o que pode comprometer a proteção dos dados. Por isso, é fundamental monitorar e mitigar os riscos de segurança de forma constante.

Gestão centralizada das soluções criptográficas

Imagine o cenário de uma grande instituição financeira, em que segurança e velocidade são as palavras-chave do sucesso. "Trocar chaves criptográficas, revisar logs ou gerenciar recursos de múltiplas aplicações de criptografia significa acessar vários consoles, ou seja, mais riscos e operações mais lentas e custosas."

Por conta desse cenário, a solução mais eficaz de gestão de soluções criptográficas é a de um painel de controle que centralize a gestão e o monitoramento de todas as aplicações que utilizam chaves e serviços criptográficos, por meio de uma plataforma integrada ou barramento de criptografia, tornando a gestão de toda infraestrutura de cibersegurança mais ágil e eficiente. Algumas empresas de cibersegurança já oferecem soluções customizáveis que integram HSMs (módulos de segurança de hardware) certificados pelo National Institute of Standards and Technology (NIST). Esses dispositivos geram, armazenam e protegem chaves criptográficas, garantindo a integridade e confidencialidade dos dados.

O futuro da proteção de dados

Em 2025, além do desafio tecnológico e de gestão, será necessário equilibrar a segurança com a proteção da privacidade por meio de estruturas de dados robustas, envolvendo anonimização de dados e práticas de governança. Tudo isso para evitar o uso indevido de informações pessoais confidenciais e garantir a conformidade com a Lei Geral de Proteção de Dados em vigor.

Uma vez que os ataques se tornam cada vez mais automatizados e difíceis de detectar, a criptografia continua a ser a base para o estabelecimento da confiança e proteção de dados em qualquer sistema e operação de negócios. "Se preparar para as novas descobertas quânticas é importante." O NIST recomenda a criptografia híbrida, a qual se utiliza algoritmos de criptografia clássicos comprovados e algoritmos de criptografia resistentes à computação quântica, ainda em desenvolvimento. A transição para essas novas abordagens será gradual, com alguns algoritmos, como o RSA, DSA e o ECC (Criptografia de Curvas Elípticas), perdendo a segurança necessária até 2035. Para isso, as empresas precisam de plataformas flexíveis e preparadas para a proteção de dados a longo prazo, no mundo pós-quântico que está por vir.

Mesmo com toda a evolução no mundo da criptografia, é recomendável iniciar o planejamento do processo pela base, realizando um inventário de chaves criptográficas, certificados, verificando as aplicações que utilizam as soluções de criptografia e mantendo medidas de segurança convencionais, adequando-se às melhores práticas mundiais de segurança atuais, incluindo o uso de infraestrutura de HSMs.

Preparação para o mundo pós-quântico

A era quântica mobiliza governos e empresas do mundo inteiro, ampliando as atividades de pesquisas e desenvolvimento de novas soluções, mais seguras e disruptivas para os negócios. "Manter-se informado sobre computação quântica e novos padrões de segurança cibernética, planejar com antecedência novos cenários, facilitarão a implementação das novas tecnologias em constante evolução e a proteção do seu negócio."

Siga a Bússola nas redes: Instagram | Linkedin | Twitter | Facebook | Youtube