Veiligheid klantgegevens gaat boven compliancy: maar niet in Nederland aldus nCipher Global Encryption Trends Study 2020

Amsterdam, 7 april 2020 – Organisaties maken vandaag de dag steeds meer gebruik van de cloud en het Internet of Things (IoT) waardoor het datavolume en het aantal datatypen blijven toenemen. Uit de Global Encryption Trends Study 2020 van nCipher Security, een Entrust Datacard bedrijf en een leider op het gebied van hardware security modules (HSM's), blijkt dat IT-professionals de bescherming van persoonlijke klantgegevens als hoogste prioriteit zien. Voor het vijftiende jaar op rij werd onderzocht hoe en waarom organisaties encryptie inzetten. nCiper Security heeft bij dit internationale onderzoek nauw samengewerkt met het Ponemon Institute.

Bedreigingen, drijfveren en prioriteiten
Voor het eerst staat het beschermen van persoonlijke klantgegevens op nummer één als belangrijkste reden om encryptie in te zetten (54% van de respondenten). ‘Naleving’ staat internationaal op de vierde plek (47%). In Nederland is de verdeling echter anders, daar zien organisaties de naleving van regelgeving als de belangrijkste drijfveer voor encryptie (63%).

Traditioneel was naleving van regelgeving de belangrijkste drijfveer voor het gebruik van encryptie, maar sinds 2017 is dit in prioriteit gedaald. Dit toont aan dat encryptie minder wordt gezien als een vereiste en meer als een proactieve keuze om kritieke informatie te beschermen.

Fouten van werknemers blijven de grootste bedreiging voor gevoelige gegevens (54%). De bezorgdheid over aanvallen door hackers (29%) of kwaadwillende insiders (20%) is aanzienlijk minder. De minst belangrijke bedreigingen die worden genoemd zijn officiële gegevensverzoeken (12%) en het afluisteren door de overheid (11%).

Data discovery is de grootste uitdaging
Met de verspreiding van gegevens van digitale initiatieven, cloudgebruik, mobiliteit, IoT-apparaten en de komst van 5G-netwerken, blijft data discovery – dat is precies weten waar gevoelige gegevens zich bevinden − de grootste uitdaging bij het plannen en uitvoeren van een data-encryptiestrategie. 67% van de respondenten ziet dit als hun nummer één uitdaging. En dit zal waarschijnlijk alleen maar toenemen doordat momenteel heel veel werknemers werken op afstand, gegevens thuis gebruiken en extra kopieën maken op persoonlijke apparaten en cloudopslag.

Blockchain, kwantum en adoptie van nieuwe encryptietechnologieën
Uit het onderzoek blijkt dat 56% van de Nederlandse organisaties in hun gehele organisatie encryptiestrategieën heeft toegepast. Dit is meer dan het gemiddelde van alle onderzochte organisaties, want internationaal gezicht doet slechts 48% dit. Ook maken Nederlandse organisaties het vaakst gebruik van containerversleuteling (47% versus 32% gemiddeld). Waar gaan organisaties in de toekomst gebruik van maken, nu de implementatie van encryptie gestaag toeneemt? Op korte termijn is 60% van de organisaties van plan om blockchain te gebruiken, met cryptocurrency/wallets, activatransacties, identiteit (opslag van informatie met betrekking tot de identiteit van apparaten, mensen en dingen), supply chain en slimme contracten.

Nederlandse organisaties hebben grote interesse in opkomende algoritmen zoals ECC, Elliptic-curve cryptography (77% versus 59% gemiddeld). Er zijn ook technologieën waar veel over gepraat wordt, maar die op korte termijn niet op de radar van IT-organisaties staan. De meeste IT-professionals denken dat de algehele acceptatie van multi-party computation pas over ten minste vijf jaar zal plaatsvinden, de acceptatie van homomorfe encryptie over meer dan zes jaar en kwantumbestendige algoritmen over acht jaar.

Vertrouwen, integriteit en controle
Het gebruik van hardware security modules (HSM’s) blijft groeien: 48% van de respondenten zet HSM’s in om een fraudebestendige omgeving te bieden met een hoger niveau van vertrouwen, integriteit en controle − voor zowel gegevens als applicaties. Organisaties in Duitsland, de Verenigde Staten en het Midden-Oosten zetten het vaakst HSM’s in. Australië, Duitsland en de Verenigde Staten hechten het grootste belang aan HSM’s als onderdeel van de encryptie- of key management activiteiten van hun organisatie.

HSM-gebruik is niet langer beperkt tot traditionele use-cases zoals public key infrastructure (PKI), databases of applicatie- en netwerkencryptie (TLS/SSL). De vraag naar vertrouwde encryptie voor nieuwe digitale initiatieven heeft geleid tot een aanzienlijke groei van HSM voor encryptie van big data (tot 17%), code signing (tot 12%), IoT root of trust (tot 10%) en document signing (tot 7%). Bovendien zegt 35% van de respondenten dat ze HSM’s gebruiken om toegang tot public cloud-applicaties te beveiligen. Nederlandse organisaties gebruiken HSM’s voor TLS/SSL het meest: 64% (versus 45% gemiddeld). Ook vinden zij HSM’s voor encryptie of key management belangrijker dan organisaties in andere landen.

De race naar de cloud
Drieëntachtig procent van de respondenten geeft aan dat ze gevoelige data naar de cloud brengen of van plan zijn dit binnen de komende 12 tot 24 maanden te doen. Organisaties in de Verenigde Staten, Brazilië, Duitsland, India en Zuid-Korea doen dit het vaakst.

Respondenten voorspellen dat er in de komende twaalf maanden een aanzienlijke toename zal zijn in het eigendom en de werking van HSM's om Bring Your Own Key (BYOK) te genereren en beheren. Ook verwachten ze een toename in integratie met een Cloud Access Security Broker (CASB) om sleutels en cryptografische bewerkingen te beheren. Uit het onderzoek bleek dat dit de belangrijkste cloud encryptie functies zijn: ondersteuning voor Key Management Interoperability Protocol (KMIP) (67%), integratie van security information en event management (SIEM) (62%), gedetailleerde toegangscontrole (60%) auditlogs voor sleutelgebruik (55%) en toegangsbeheer voor specifieke gebruikers (50%).

“Consumenten verwachten dat organisaties hun gegevens beschermen tegen inbreuken en het beste met hen voor hebben. Het onderzoek laat zien dat IT-leiders dit serieus nemen: de bescherming van klantgegevens wordt voor het eerst genoemd als de belangrijkste reden voor de groei van encryptie,” zegt Dr. Larry Ponemon, voorzitter en oprichter van Ponemon Institute. “Het gebruik van encryptie is ongekend hoog: 48% van de respondenten zegt dat hun organisatie een encryptieplan heeft dat consistent wordt toegepast in de gehele organisatie, en nog eens 39% heeft een beperkt plan of een beperkte strategie die wordt toegepast op bepaalde applicaties en gegevenstypen.”

“De impact van de huidige wereldwijde pandemie laat zien dat beveiliging en identiteit cruciaal zijn geworden voor organisaties en individuen, zowel op het werk als thuis, nu de wereld steeds digitaler wordt,” zegt Paul van Hugte, VP Sales EMEA bij nCipher Security. “Organisaties staan onder constante druk om goede beveiliging en naadloze toegang te bieden – waarbij hun klantgegevens, bedrijfskritische informatie en applicaties beschermd worden en bedrijfscontinuïteit wordt gegarandeerd. nCipher helpt klanten door hen een zeer betrouwbare security foundation te bieden die de integriteit en betrouwbaarheid van hun gegevens, applicaties en intellectuele eigendom garandeert.”

Andere belangrijke trends zijn:
Het aantal organisaties dat een enterprise encryptiestrategie heeft is het grootst in Duitsland (66%), de Verenigde Staten (66%), Zweden (62%), Hong Kong (60%), Nederland (56%) en het Verenigd Koninkrijk (54%). Betalingsgerelateerde gegevens (54% van de respondenten) en financiële gegevens (54% van de respondenten) worden het meest versleuteld. Het percentage van Nederlandse organisaties die betalingsgerelateerde gegevens versleutelen is aanzienlijk hoger, namelijk 80%. Het datatype dat niet routinematig door organisaties wordt versleuteld, is gezondheidsgerelateerde informatie (25% van de respondenten). Een verrassend resultaat, gezien de gevoeligheid van gezondheidsinformatie. De branche die op dit moment de grootste toename ziet in encryptie-gebruik is productie. Op dit moment zeggen respondenten uit de productie (49%), horeca (44%) en consumentenproducten (43%) encryptie-strategieën hebben voor de gehele organisatie. Dit ten opzichte van een gemiddelde in acht jaar van respectievelijk 30%, 32% en 29%.

Download hier de Global Encryption Trends Study 2020.

###

Global Encryption Trends Study 2020 methodologie
De Global Encryption Trends Study 2020, gebaseerd op onderzoek van het Ponemon Institute, legt vast hoe organisaties over de hele wereld omgaan met compliance, toegenomen bedreigingen en de implementatie van encryptie om hun bedrijfskritische informatie en applicaties te beschermen. In totaal werden er 6.457 IT-professionals ondervraagd die werkzaam zijn in verschillende bedrijfstakken in 17 landen/regio’s: Australië, Brazilië, Frankrijk, Duitsland, India, Japan, Hong Kong, Mexico, het Midden-Oosten (een combinatie van respondenten in Saoedi-Arabië en de Verenigde Arabische Emiraten), de Russische Federatie, Zuidoost-Azië (Indonesië, Maleisië, Filippijnen, Thailand en Vietnam), Zuid-Korea, Taiwan, het Verenigd Koninkrijk, de Verenigde Staten en twee nieuwe regio’s, voor het eerst ook Nederland en Zweden.

Vandaag gepubliceerd
	Leica Geosystems ontwikkelt 3D scanoplossing met Spot-robot

	Cisco Webex-innovatie doorbreekt taalbarrières met real-time vertaling

	Enrise ontwikkelt bakplatform Bakken.nl voor Dr. Oetker

	Studie: Marketing voor MKB in 2021 – Budgetten, Trends en toekomstige investeringen

	NavInfo zet AIRI in voor AI-ontwikkelingen en -diensten voor autonoom rijden en smart cities

	Bakkerij Amstelveld gebruikt AI van Pegamento voor controle op kwaliteit brood

	VRR kiest voor Thinkwise enterprise low-code platform om eigen ERP te realiseren

	Twee derde van (thuis)werkend Nederland staat weer te popelen om naar kantoor te gaan

	Superfood retailer KoRo in zee met Descartes om aan hoge ordervolumes te voldoen

	Ictivity behaalt Gold-status bij F-Secure

	Citrix® voltooit overname van Wrike

	KnowBe4 stelt Jan van Vliet aan als Vice President Rest of Europe

	Lexmark voegt nieuwe mfp’s met ondersteuning voor cloud fax toe aan de Lexmark Go Line-serie

	O’Neill beschermt volledige IT-omgeving met SentinelOne

	CM.com Acquires Dutch Fintech Company PayPlaza

	Corporate Finance International ziet fusies, overnames en deelnemingen in de ICT-markt in 2020 een weg vinden
1 maart 2021
	Stap 1 bij een ERP-project – definieer uw projectdoel

	Poly’s DECT-headsets bieden ultieme betrouwbaarheid en helderheid in alle gesprekken

	Roche integreert de Accu-Chek® Insight insulinepomp in het automatische insulinetoedieningssysteem (AID) van Diabeloop

	ChargePoint als eerste elektrisch laadbedrijf ter wereld beursgenoteerd

	Altares Dun & Bradstreet lanceert Data Blocks: een nieuwe manier van data-integratie

	Cegeka Data Solutions van start in Nederland

	Interconnect bouwt nieuw hoofdkantoor en datacenters in Den Bosch

	Cybercriminelen twee keer zo snel in 2020

	Nextview verwelkomt Onno Tjeerdsma als Chief Commercial Officer

	Vier process excellence-trends voor organisaties om in de gaten te houden

	LANCOM introduceert met de 1926-router-serie nieuwe topmodellen

	Toucan Toco introduceert embedded analytics voor naadloze integratie van realtime data-analyse in SaaS-producten

	Staan introduceert nieuwe IT-specialist Standit

	Merknaam Ymor gaat officieel op in Sentia

	HCS. Vooruit in de nieuwe wereld van werk.

	Vooruitzicht economie: onevenwichtig herstel tussen landen, inkomensniveaus en sectoren

	Entrust onderzoek vindt IoT, authenticatie en cloudservices als drijvende kracht achter duizelingwekkende toename van PKI-adoptie en certificatie-volume

	Veiligheid klantgegevens gaat boven compliancy: maar niet in Nederland aldus nCipher Global Encryption Trends Study 2020

	nCipher Security opent nieuw kantoor in Nederland

Veiligheid klantgegevens gaat boven compliancy: maar niet in Nederland aldus nCipher Global Encryption Trends Study 2020

Nederland koploper in versleutelen betalingsgegevens