Jedes Jahr befragt Keyfactor mehr als tausend Sicherheitsverantwortliche in einem Dutzend Branchen auf der ganzen Welt, um einen Überblick über die Maschinenidentitätslandschaft zu erhalten. KeyfactorDer State of Machine Identity Report soll Unternehmen mit den Informationen versorgen, die sie benötigen, um die Herausforderungen des Machine Identity Management zu meistern. Der Bericht zeigt nicht nur neue Trends auf, sondern vermittelt auch, wie Organisationen in der Unternehmenswelt PKI einsetzen und verwalten.
In diesem Jahr haben wir die Antworten von 1.280 Personen aus Nordamerika, Europa, dem Nahen Osten und Afrika analysiert. Die Befragten arbeiten in allen Bereichen der IT-Organisation, von der Informationssicherheit über die Infrastruktur und den Betrieb bis hin zur Entwicklung.
Der Bericht ist vollgepackt mit Statistiken, Erkenntnissen und Empfehlungen, aber einige Themen sind besonders hervorgetreten.
Die Zahl der maschinellen Identitäten nimmt immer noch explosionsartig zu, und die Unternehmen haben Mühe, damit Schritt zu halten
Im dritten Jahr in Folge ist die durchschnittliche Anzahl interner vertrauenswürdiger Zertifikate gestiegen, und zwar auf durchschnittlich 256.000 im Vergleich zu 231.063 im Jahr 2021. Infolgedessen gaben 62 % der Befragten an, sie wüssten nicht genau, wie viele Schlüssel und Zertifikate sie besitzen, gegenüber 53 % im Jahr 2021.
Auf der anderen Seite hat die Führungsebene einen weiten Weg zurückgelegt, um das maschinelle Identitätsmanagement als geschäftskritische Funktion anzuerkennen. Nur 22 % der Befragten gaben an, dass es an Unterstützung durch die Führungsebene mangelt; 2021 waren es noch 36 %.
Dies könnte darauf hindeuten, dass der Arbeitsaufwand für die Umsetzung einer Strategie schneller wächst, als das Bewusstsein und die Unterstützung für das PKI-Management zunehmen.
Der Arbeitskräftemangel schränkt die Fähigkeit der Unternehmen ein, Maschinenidentitäten zu verwalten
Das Tempo der Veränderungen und der Mangel an qualifiziertem Personal stehen an erster Stelle der größten Herausforderungen, denen sich Unternehmen bei der Festlegung einer unternehmensweiten Strategie für PKI und die Verwaltung von Maschinenidentitäten gegenübersehen. 72 % der Befragten gaben an, dass die zunehmende Verwendung von Schlüsseln und Zertifikaten die operative Belastung des Organisationsteams deutlich erhöht hat.
Um sich anzupassen, müssen Unternehmen Wege finden, PKI mit den ihnen bereits zur Verfügung stehenden Ressourcen zu verwalten, doch nur 31 % der Befragten gaben an, dass ihr Unternehmen über eine ausgereifte Arbeitsgruppe für Maschinenidentität verfügt.
Die Reduzierung der PKI-Komplexität hat höchste Priorität
Zum ersten Mal in der Geschichte des Berichts wurde die Reduzierung der PKI-Komplexität als oberste strategische Priorität für die Verwaltung von PKI und Maschinenidentitäten genannt. Im Durchschnitt verwenden Unternehmen neun verschiedene PKI- und Zertifizierungsstellenlösungen - 37 % verwenden jedoch mehr als 10.
Die Komplexität kann ein Symptom dafür sein, dass die PKI nicht in den eigenen Händen liegt. Mehrere Teams arbeiten mit PKI, z. B. Sicherheit, IT, Entwicklung, Infrastruktur, Cloud und andere, aber niemand ist für die breitere PKI-Strategie oder -Vision verantwortlich. Dies führt zu einer ausufernden PKI, widersprüchlichen Richtlinien, geringer Transparenz und einer erweiterten Angriffsfläche.
Vielleicht ist das der Grund, warum in diesem Jahr mehr Unternehmen als je zuvor (19 %) angaben, überhaupt keine Strategie für das Management von Maschinenidentitäten zu haben.
Die Probleme summieren sich
Ein Übermaß an Komplexität und ein Mangel an qualifizierten Fachkräften, um diese zu beheben, führt nur zu mehr Arbeit, mehr Komplexität und mehr Ausfällen. In diesem Jahr gaben 77 % der Befragten an, dass ihr Unternehmen in den letzten 24 Monaten mindestens zwei erhebliche zertifikatsbedingte Ausfälle zu verzeichnen hatte.
Die durchschnittliche Zeit bis zur Wiederherstellung nach einem Ausfall wird immer länger - 3,79 Stunden in diesem Jahr im Vergleich zu 3,3 Stunden im letztjährigen Bericht. Die Befragten gaben an, dass durchschnittlich 11 Teammitglieder direkt an der Behebung dieser Ausfälle beteiligt sind, wodurch sie von anderen Prioritäten abgehalten werden.
Wir freuen uns, den diesjährigen Bericht zu veröffentlichen. Diese Ergebnisse veranschaulichen nur das transformative Potenzial eines effizienten PKI-Managements.
In dem Bericht finden Sie weitere Informationen darüber, wie die Vielfalt und die Anzahl der maschinellen Identitäten die Landschaft verändern, wie die sichere Code-Signierung für den Entwicklungsprozess immer wichtiger wird und welche Schritte Unternehmen unternehmen können, um die Komplexität der PKI und den anhaltenden Fachkräftemangel in den Griff zu bekommen.
