Empresa GlobalSign
Se você não estiver familiarizado com o termo, o PKI permite que os sistemas troquem dados com segurança e verifiquem os proprietários dos certificados.
Então, vamos dar uma olhada em algumas descobertas importantes do estudo.
O que é criptografado?
No geral, 61,76% das empresas utilizam PKI de uma forma ou de outra.
Uma das principais questões que interessaram aos pesquisadores foi quais sistemas específicos de criptografia e certificados digitais os entrevistados usam. Não é nenhuma surpresa que cerca de 75% disseram usar certificados públicos
Esta pergunta foi feita às empresas que responderam sim às perguntas anteriores sobre o uso de sistemas PKI e permitiu múltiplas opções de resposta.
Um terço dos participantes (30%) disse que usa certificados para assinaturas digitais, enquanto um pouco menos depende de PKI para proteger e-mail (
Também analisamos por que as empresas escolhem inicialmente tecnologias baseadas em PKI. Mais de 30% indicaram a escalabilidade da Internet das Coisas (
Desafios comuns de implementação
Embora saibamos que a PKI tem grande valor para uma organização, a criptografia é uma tecnologia bastante complexa. Isso causa problemas de implementação. Perguntamos aos entrevistados o que eles achavam sobre os principais desafios de implementação. Descobriu-se que um dos maiores problemas é a falta de recursos internos de TI. Simplesmente não há trabalhadores qualificados suficientes que entendam de criptografia. Além disso, 17% dos entrevistados relataram longos tempos de implantação de projetos e quase 40% mencionaram que o gerenciamento do ciclo de vida pode ser demorado. Para muitos, a barreira é o alto custo das soluções PKI personalizadas.
Aprendemos com a pesquisa que muitas empresas ainda utilizam a sua própria autoridade de certificação interna, apesar da carga que isso cria nos recursos de TI da empresa.
O estudo também indicou um aumento no uso de assinaturas digitais. Mais de 50% dos entrevistados disseram usar ativamente assinaturas digitais para proteger a integridade e autenticidade do conteúdo.
Quanto ao motivo pelo qual escolheram assinaturas digitais, 53% dos entrevistados disseram que a conformidade foi o principal motivo, com 60% citando a adoção de tecnologias sem papel. A economia de tempo foi citada como um dos principais motivos para a mudança para assinaturas digitais. Assim como a capacidade de reduzir o tempo de processamento de documentos é uma das principais vantagens do uso da tecnologia PKI.
Criptografia em DevOps
O estudo não estaria completo sem perguntar aos entrevistados sobre o uso de sistemas de criptografia em DevOps, um mercado em rápido crescimento projetado para atingir US$ 13 bilhões até 2025. Embora o mercado de TI tenha mudado muito rapidamente para a metodologia DevOps (desenvolvimento + operações) com os seus processos de negócio automatizados, flexibilidade e abordagens Agile, na realidade estas abordagens abrem novos riscos de segurança. Atualmente, o processo de obtenção de certificados em um ambiente DevOps é complexo, demorado e sujeito a erros. Aqui está o que desenvolvedores e empresas enfrentam:
- Há cada vez mais chaves e certificados que servem como identificadores de máquinas em balanceadores de carga, máquinas virtuais, contêineres e redes de serviços. A gestão caótica destas identidades sem a tecnologia certa torna-se rapidamente num processo dispendioso e arriscado.
- Certificados fracos ou expirações inesperadas de certificados quando faltam boas práticas de aplicação de políticas e monitoramento. Escusado será dizer que esse tempo de inatividade tem um impacto significativo nos negócios.
É por isso que a GlobalSign oferece uma solução
Os criptossistemas de chave pública são uma das tecnologias de segurança mais fundamentais. E continuará assim no futuro próximo. E dado o crescimento explosivo que estamos vendo no setor de IoT, esperamos ainda mais implementações de PKI este ano.
Fonte: habr.com