Atualmente, milhares de informações e dados sensíveis e estratégicos das nossas organizações são protegidas pela criptografia. Mesmo assim, as violações globais de segurança cibernética não param de crescer. A estimativa para este ano é de um aumento de 15%, causando perdas mundiais previstas de US$ 10,5 trilhões, segundo a Cybersecurity Ventures. Portanto, investir em uma infraestrutura de segurança robusta e atualizada será prioridade para os negócios.
A chegada da IA, dos computadores quânticos, novos métodos de autenticação biométricas e o uso de tecnologia blockchain são apontados como os grandes agentes transformadores de mudanças no cenário corporativo de cibersegurança dos próximos anos. E mesmo com todas essas tecnologias sendo implementadas, muitas das organizações continuam vulneráveis.
Computadores quânticos poderosos o suficiente para quebrar a criptografia ainda estão a alguns anos de distância. No entanto o NIST, uns dos mais importantes órgãos governamentais de segurança dos EUA, alerta que as empresas já devem se preparar para revisar suas aplicações e sistemas de segurança. Atualmente, muitas organizações ainda utilizam chaves criptográficas desatualizadas e algoritmos que já não atendem aos padrões de segurança exigidos (como o uso de SHA-1, DES ou RSA com chaves curtas), o que pode comprometer a proteção dos dados. Por isso, é fundamental monitorar e mitigar os riscos de segurança de forma constante.
Imagine o cenário de uma grande instituição financeira, onde segurança e velocidade são as palavras-chave do sucesso. Trocar chaves criptográficas, revisar logs ou gerenciar recursos de múltiplas aplicações de criptografia significa acessar vários consoles. Mais riscos e operações mais lentas e custosas.
Por conta desse cenário a solução mais eficaz de gestão de soluções criptográficas é a de um painel de controle que centralize a gestão e o monitoramento de todas as aplicações que utilizam chaves e serviços criptográficos, por meio de uma plataforma integrada ou barramento de criptografia, tornando a gestão de toda infraestrutura de cibersegurança mais ágil e eficiente. Algumas empresas de cibersegurança já oferecem soluções customizáveis que integram HSMs (módulos de segurança de hardware) certificados pelo NIST. Esses dispositivos geram, armazenam e protegem chaves criptográficas, garantindo a integridade e confidencialidade dos dados.
Em 2025, além do desafio tecnológico e de gestão, será necessário equilibrar a segurança forte com a proteção da privacidade por meio de estruturas de dados robustas, envolvendo anonimização de dados e práticas de governança. Tudo isso para evitar o uso indevido de informações pessoais confidenciais e a conformidade com a Lei Geral de Proteção de Dados (LGPD), em vigor.
Uma vez que os ataques se tornam cada vez mais automatizados e difíceis de detectar, a criptografia continua a ser a base para o estabelecimento da confiança e proteção de dados em qualquer sistema e operação de negócios. Se preparar para as novas descobertas quânticas é importante. O NIST recomenda a criptografia híbrida, no qual se utiliza algoritmos de criptografia clássicos comprovados e algoritmos de criptografia resistentes à computação quântica, ainda em desenvolvimento. A transição para essas novas abordagens será gradual, com alguns algoritmos, como o RSA, DSA e o ECC (Criptografia de Curvas Elípticas), perdendo a segurança necessária até 2035. Para isso, as empresas precisam de plataformas flexíveis e preparadas para a proteção de dados a longo prazo, no mundo pós-quântico que está por vir.
Mesmo com toda a evolução no mundo da criptografia, é recomendável iniciar o planejamento desse processo pela base: realizando um inventário de chaves criptográficas, certificados, verificando as aplicações que utilizam as soluções de criptografia e mantendo medidas de segurança convencionais, adequando-se as melhores práticas mundiais de segurança atuais, incluindo o uso de infraestrutura de HSMs.
A era quântica mobiliza governos e empresas do mundo inteiro ampliando as atividades de pesquisas e desenvolvimentos de novas soluções, mais seguras e disruptivas para os negócios. Manter-se informado sobre computação quântica e novos padrões de segurança cibernéticas, planejar com antecedência novos cenários, facilitarão a implementação das novas tecnologias em constante evolução e a proteção do seu negócio.
Fonte: Marco Zanini é CEO da DINAMO Networks empresa, especialista em proteção de dados e sigilo de informações. Por meio da sua expertise tecnológica, oferece um barramento de serviços criptográficos adaptados a diversos casos de uso de criptografia. É responsável pelos trabalhos de pesquisa e desenvolvimento das soluções PQC (Post-Quantum Cryptography ou Criptografia Pós-Quântica) da DINAMO.
Zero Trust e Hardware Security Module (HSM), a combinação perfeita para sua empresa elevar o nível de segurança dos negócios, eliminando prejuízos financeiros
Empresas devem nomear encarregado e garantir comunicação com titulares de dados A Agência Nacional de Proteção de Dados (ANPD) vem intensificando a fiscalização de empresas
2025 exige maior agilidade e assertividade nas escolhas de soluções e estratégias que possam reduzir o nível de incertezas na tomada de decisão O cenário
Fale com a DINAMO Networks especialista em segurança e identidade digital.
Av. Nações Unidas, 14401 • 7º andar
Tarumã - 04794 000 • São Paulo
contato@dinamonetworks.com
Telefone
+55 11 982730428
A DINAMO Networks é uma empresa brasileira, que atua há mais de 20 anos no mercado, oferecendo uma linha completa de produtos e serviços em Segurança da Informação, promovendo total sigilo e garantia de usabilidade dos dados organizacionais, sem a perda de tempo nos processos e nos custos operacionais.
APENAS LOCAÇÃO DO HSM DINAMO Pocket
HSM DINAMO Pocket (Comodato/Locação) + Suporte Técnico 5 x 8 e Manutenção (Suporte restrito ao armazenamento do Certificado Code Signing).
Público-Alvo: Pequenas, médias e grandes empresas.
Solução economicamente vantajosa no caso de armazenamento de múltiplos
Certificados Code Signing.
Plano Mensal
HSM DINAMO Pocket Aquisição – Inclui suporte 5 X 8 (Suporte restrito ao armazenamento do Certificado Code Signing no primeiro ano e 20% de desconto à partir do 2 ano).
Público-Alvo: Pequenas, médias e grandes empresas.
Solução economicamente vantajosa no caso de armazenamento de múltiplos Certificados Code Signing.
Pagamento Único.
