Anno 2023 blijkt encryptie nog steeds iets te zijn dat voor velen te lastig is. Een andere verklaring lijkt op het eerste gezicht niet te vinden voor de claim van Thales dat minder dan de helft van alle data in de cloud encrypted is.
Waarom zou je data encrypten? Die vraag is al heel oud en het antwoord is in principe niet veranderd. De hoofdreden om het te doen was en is dat je alles van waarde optimaal wil beschermen. Bescherming tegen pottenkijkers, diefstal en misbruik. Door de AVG en wat andere wetten is het aantal argumenten met een punt toegenomen. Het is nu ook zaak te encrypten omdat de wet het indirecte of direct eist.
Dat Thales met cijfers komt die wijzen op een forse overtredingen van de wet verbaast daarom wel op het eerste gezicht. Het bedrijf stelt dat 22% van de “IT professionals” aangeeft dat slechts 60% van de waardevolle data van encryptie is voorzien. Van alle clouddata is dat percentage 45%.
Onderscheid
Die twee laatste percentages zijn een goede hint om te begrijpen wat er aan de hand is en dat is iets dat het onderzoek te weinig noemt. Bedrijven, zoals door Thales benaderd voor het onderzoek, zijn steeds beter in staat onderscheid te maken tussen data met en zonder waarde. Logisch is het dat de eerste soort meer aandacht en bescherming krijgt, onder andere in de vorm van encryptie. Data die minder of niets waard is, die wordt krijgt minder aandacht. Dat zal deels komen door de kosten. Iets dat extra bescherming verdient kan bijvoorbeeld beter in een private cloud worden gestopt dan in een goedkopere public cloud.
Commercieel belang
Het is te makkelijk op basis van de oneliners en koppen van het Thales bericht de verkeerde conclusies te trekken. We moeten accepteren dat lang niet alle data maximale bescherming, waaronder encryptie waard is. Dat is geen goede ontwikkeling voor bedrijven die vooral verdienen aan het verkopen van maximale security en dat commerciële belang is iets dat we vooral niet over het hoofd moeten zien.