Cuarenta y ocho por ciento de las empresas aumentó el uso de cifrado en los últimos dos años, lo que refleja un crecimiento acelerado de esta tecnología para la protección de la información, reveló la Encuesta sobre Cifrado Empresarial publicada por Symantec.

De acuerdo con el estudio hecho a 1 mil 575 organizaciones de 37 países en Norteamérica, EMEA (Europa, Oriente Medio y África), Asia Pacífico y América Latina, las empresas están protegiendo los datos con cifrado en más lugares que antes; sin embargo, las soluciones de cifradpo están fragmentadas, lo que crea riesgos a las organizaciones debido a la falta de control centralizado de acceso a información confidencial e impacta procesos críticos como e-discovery y el monitoreo del cumplimiento de normas. De hecho, la imposibilidad de acceder a información empresarial importante debido a soluciones de cifrado fragmentado y la deficiente administración de claves le está costando a cada organización en promedio 124 mil 965 dólares al año.

Los encuestados afirman que casi la mitad de sus datos se cifran ahora en algún momento del ciclo de vida. La organización típica informa que tiene cinco soluciones de cifrado diferentes.

De acuerdo con la encuesta, un tercio de los participantes calificó la implementación de cifrado no aprobada como algo que sucede con mucha o algo de frecuencia. Como estos proyectos no necesariamente están siguiendo las mejores prácticas de la compañía, 52 por ciento de las organizaciones ha experimentado graves problemas con las claves de cifrado, incluidas pérdidas de claves (34%) y fallas de las claves (32%).  Además, el 26 por ciento ha tenido ex empleados que se han negado a devolver las claves. Es por esto que las organizaciones expresan preocupación por la administración de claves. Las organizaciones no confían mucho en su capacidad para administrar eficazmente las claves de cifrado. Cuarenta por ciento no está seguro de que puede recuperar claves. Treinta y nueve por ciento no confía en que pueda proteger el acceso a información empresarial por parte de empleados descontentos.

Symantec advierte que los problemas de los productos aislados de cifrado cuestan a las empresas. Los gastos más comunes incluyen incapacidad para satisfacer las solicitudes de cumplimiento (48%), incapacidad para responder a las solicitudes de eDiscovery (42%) e incapacidad para acceder a información empresarial importante (41%).

Para elaborar un plan que evite algunos de los obstáculos identificados por los encuestados respecto al uso de la tecnología de cifrado, Symantec recomienda:

• Comprender el ciclo de vida de los procesos de cifrado y anticipar los desafíos involucrados con la protección de datos en un mayor número de lugares.

• Planificar un proceso de recuperación de datos que satisfaga las necesidades de la organización y represente la posibilidad de suspender el acceso a los datos en casos de empleados descontentos y ex empleados.

• Construir un plan empresarial y sistemático de administración de claves antes de implementar el cifrado.

• Cifrar activos, comenzando con el correo electrónico, computadoras portátiles y dispositivos móviles, antes de sufrir una filtración de datos.

• Anticipar los efectos de la movilidad y cómputo en la nube y la necesidad de cifrar los datos almacenados fuera de la empresa, incluyendo el uso compartido de archivos y almacenamiento en la nube.