Últimas notícias

Fique informado

Falta de maturidade expõe setores financeiro e de meios de pagamento no Brasil, aponta pesquisa da Kryptus

25 de fevereiro de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Kryptus aposta em expansão do mercado de Autoridades Certificadoras (ACs)

Apesar do crescimento elevado, o mercado de ACs ainda é restrito e altamente regulado, o que dificulta novos entrantes

8 de fevereiro de 2022

Kryptus discute a ubiquidade da Criptografia e Identidade Digital durante o Rio Innovation Week

A Kryptus participou do evento em parceria com a CryptoID para mostrar a ampla relevância da tecnologia hoje e no futuro das sociedades

1 de fevereiro de 2022

Kryptus e ITI: Parceria arrojada na inovação da ICP-Brasil

Para recapitular a história de sucesso da trajetória dos 20 anos da ICP-Brasil, Roberto Gallo, CEO da Kryptus, entrevistou Maurício Coelho, diretor de ICP do ITI.

5 de janeiro de 2022

ITI adota nova plataforma da Kryptus para a rede de Carimbo do Tempo

Os protocolos nativos dos produtos Kryptus passaram a ser considerados os novos padrões oficiais da ICP-Brasil

3 de janeiro de 2022

De acordo com a pesquisa da Kryptus apenas metade dos profissionais de segurança da informação possui alto conhecimento em cibersegurança

Os setores financeiro e de meios de pagamento estão entre os mais afetados por ataques cibernéticos no Brasil.

À medida que novas modalidades de serviços surgem no mercado e elevam o número de transações, crescem também as ameaças à segurança.

De acordo com um levantamento realizado pela Kryptus, multinacional especializada em criptografia e segurança cibernética, apesar das potenciais vulnerabilidades, parte das instituições do país ainda investe pouco em medidas mais robustas de proteção.

A empresa conduziu uma pesquisa com 30 gestores de tecnologia e segurança da informação de instituições financeiras, entre bancos, cooperativas de crédito, administradoras de consórcio, intermediadoras, previdências e administradoras de cartão de oito estados: Santa Catarina, Paraná, São Paulo, Minas Gerais, Rio de Janeiro, Espírito Santo, Ceará e Paraíba.

O estudo aponta que ainda falta maturidade em cibersegurança a esses segmentos.

kryptus
Willian Oliveira, Product Owner da Kryptus

Ao analisarmos as principais escolhas de produtos e serviços para garantir a proteção das informações nas empresas, é possível notar a adoção de medidas que estão numa camada superficial de segurança, como VPN e autenticação usuário/senha“, afirma Willian Oliveira, Product Owner da Kryptus.

Quando se trata de arquiteturas complexas, com medidas mais robustas de segurança que exigem um grau maior de investimento ou de conhecimento técnico, há uma redução nas aquisições por parte das empresas.

Mais da metade da amostra não possui soluções que promovem uma camada mais profunda de segurança como, por exemplo, os centros de operações de segurança (SOCs), o gerenciamento seguro de certificados digitais e os módulos de segurança criptográficos (HSMs). 


Dentre as instituições que afirmaram não ter um HSM, 45% sequer consideraram a possibilidade de investimento na tecnologia.

Mesmo os respondentes que reconhecem a necessidade do uso de um HSM, ainda mencionam preço, inexigibilidade da regulamentação do setor e compreensão dos benefícios como as principais barreiras para efetivar a adoção.

A situação se agrava quando apontado que 42% dos respondentes afirmam não utilizar nenhum outro tipo de solução para cifrar e proteger as chaves criptográficas.

Isso mostra o quão importante é a regulamentação para que os investimentos sejam priorizados, pois, além da obrigatoriedade, funcionaria como ferramenta educativa para os decisores que não investem por desconhecimento da tecnologia”, esclarece o executivo.

Quanto ao nível de proficiência dos profissionais de segurança da informação, apenas 50% da amostra indicou possuir um alto nível de entendimento sobre cibersegurança. Já o conhecimento em criptografia apresenta um percentual ainda mais baixo, 34%.


A partir desses dados, Oliveira considera duas hipóteses. “A primeira é que os profissionais que atuam nessa área, apesar de estarem cientes dos riscos aos quais as empresas estão expostas, não conseguem defender a priorização dos investimentos em soluções adequadas; a segunda é que falta a esses profissionais conhecimento mais aprofundado sobre os riscos e as medidas necessárias para mitigá-los – nesse caso, é mandatório que as empresas invistam em capacitação e atualização de suas equipes, com a ajuda de parceiros especializados“, recomenda.


Sobre o tipo de solução que as empresas gostariam de adotar, o HSM em nuvem possui maior aceitação pelas instituições de pagamento. Dentro desse perfil, 60% dos respondentes já consideraram adquirir a tecnologia.

O valor mais baixo de investimento, a vantagem de uma estrutura escalável e com o mesmo nível de segurança de um HSM on premise (instalado no local) são características que têm chamado a atenção dessas companhias, independentemente do porte”, aponta Oliveira.


Por outro lado, bancos, cooperativas de crédito e administradoras de consórcio revelam um perfil distinto. Apenas 30% chegaram a avaliar a necessidade do HSM em nuvem.

Isso porque há uma preferência do setor em possuir os equipamentos on premise, devido ao maior controle na gestão física que esse tipo de appliance oferece“, finaliza.

Kryptus aposta em expansão do mercado de Autoridades Certificadoras (ACs)

Kryptus discute a ubiquidade da Criptografia e Identidade Digital durante o Rio Innovation Week

ITI adota nova plataforma da Kryptus para a rede de Carimbo do Tempo