Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Die wichtigsten Erkenntnisse aus dem PKI & Digital Trust Report 2024

Trends in der Industrie

Wenn uns die letzten 10 Jahre der digitalen Transformation etwas gelehrt haben, dann, dass die Transformation ohne Vertrauen nicht möglich ist.

Von komplexen Cloud-Migrationen über aggressive M&A-Strategien bis hin zur tiefgreifenden Digitalisierung von Abläufen und Prozessen - die Chancen für eine Transformation sind nur so gut wie die Zuverlässigkeit und Sicherheit dieser Bemühungen. 

KI, Quantum, Compliance-Vorschriften und andere Faktoren erhöhen die Bedeutung des digitalen Vertrauens. Digitale Zertifikate und Public-Key-Infrastrukturen (PKI) ermöglichen jetzt und in Zukunft digitales Vertrauen, aber die Verwaltung von Zertifikaten und PKI hat sich für viele Unternehmen als schwer zu bewältigen erwiesen.

In Keyfactor's 2024 PKI & Digital Trust Bericht, werfen wir einen Blick auf den Stand der PKI und Zertifikatsmanagement und wo Organisationen sowohl Erfolg als auch Frustration finden. 

Die wichtigsten Erkenntnisse

Explodierendes Zertifikatsvolumen stellt eine Herausforderung dar

Auch wenn die Unternehmensführung die Bedeutung von die Bedeutung von Krypto-Agilität und PKIerkannt hat, übersteigt die steigende Anzahl der von einer durchschnittlichen Organisation verwendeten Zertifikate ihre Möglichkeiten zur Verwaltung.

  • Mehr Unternehmen als je zuvor sind der Meinung, dass sie mehr Zertifikate als je zuvor einsetzen - 91 % im Vergleich zu 74 % im Jahr 2023 und 61 % im Jahr 2021. 
  • Über 70 % der Unternehmen gaben an, dass sie mehr Personal und Ressourcen benötigen, um PKI effektiv zu verwalten. 
  • Im Durchschnitt meldeten die Befragten in den letzten 24 Monaten drei Vorfälle im Zusammenhang mit Zertifikatsausfällen, fehlgeschlagenen Audits und Sicherheitsverletzungen. 
  • Nur 32 % der Unternehmen gaben an, ein spezielles Tool zur Verwaltung des Lebenszyklus von Zertifikaten zu verwenden.

Mit anderen Worten, mehr Zertifikate bedeuten mehr Probleme bei der manuellen Verwaltung. Mit Fernarbeit, IoT und der Cloud steuert das Unternehmen auf eine noch digitalere Zukunft zu. Zertifikate und PKI werden weiter skaliert, um einen größeren digitalen Fußabdruck zu unterstützen.

Gleichzeitig explodiert das Volumen, und die schrumpft die Lebensdauer von Zertifikaten. Das bedeutet nicht nur, dass es mehr Zertifikate gibt, sondern auch, dass sie häufiger erneuert werden müssen - ein Faktor, der die manuelle Verwaltung noch weniger praktikabel macht.

Bannerbild, das zeigt, dass Keyfactor im Frost & Sullivan PKI-as-a-Service Frost Radar Report 2024 im Vergleich zu den Wettbewerbern ganz oben steht

Zertifikate und PKI sind der Schlüssel zur Schaffung digitalen Vertrauens

Die Organisationen verfolgen verschiedene Ansätze, um Zertifikate und PKI in den Griff zu bekommenumzugehen, aber sie tun sich noch schwer. Es ist unklar, ob es ihnen an technischen Fähigkeiten, den richtigen Werkzeugen oder effektiven Methoden mangelt. Aber eines ist klar: Ausfälle plagen die Unternehmen nach wie vor.

  • 99 % der Befragten gaben jedoch an, dass ihre Unternehmen über eine Strategie zur Verwaltung von Maschinenidentitäten verfügen:
  • Die durchschnittliche Organisation hatte in den letzten 12 Monaten neun zertifikatsbezogene Vorfälle.
  • Im Durchschnitt dauert es 2,6 Stunden, um eine zertifikatsbedingte Störung zu erkennen, und weitere 2,7 Stunden, um sie zu beheben.
  • Im Durchschnitt sind acht Mitarbeiter nötig, um einen Ausfall zu beheben, und sie müssen alles, was sie gerade tun, unterbrechen, um das Problem zu lösen. 

Der Umstand, dass bei einem Ausfall alle Hände voll zu tun haben, hat ungeahnte Auswirkungen auf das gesamte Unternehmen. Wenn IT-, Sicherheits- oder Infrastruktur-Teams zusätzlich zu ihren anderen Aufgaben mit PKI zu tun haben, lenken Ausfälle massiv von ihren Hauptaufgaben ab. 

Ausfälle sollten in keinem Unternehmen vorkommen. Ausfälle sind ein Symptom für ein tiefgreifendes Missmanagement. Vielleicht gibt es keine Verantwortung für die PKI und die Teams erstellen ihre eigenen Zertifizierungsstellen und Zertifikate, ohne sie zu dokumentieren. Vielleicht werden Zertifikate in Tabellenkalkulationen oder einem selbstentwickelten Tool verfolgt, so dass ein Ablauf unbemerkt bleibt. 

Ein Ausfall ist fast nie ein einmaliges Ereignis. Es ist ein Zeichen dafür, dass etwas Größeres passiert und dass die digitale Infrastruktur nicht vertrauenswürdig ist. Das hat Auswirkungen auf das Geschäft. Wenn es an digitalem Vertrauen mangelt, kann man nicht schnell und mutig handeln. Es ist wie bei einem Auto, das den Geist aufgibt. Selbst wenn man es repariert, fühlt man sich nicht sicher, es zu fahren. Wenn mit Ihrem Auto immer etwas schief geht, können Sie sich bei einer großen Reise wahrscheinlich nicht darauf verlassen.

Die Zukunft ist ein zweischneidiges Schwert

Das Aufkommen der KI und die sich entwickelnde Quantenlandschaft versprechen neue Möglichkeiten, aber auch neue Risiken und Angriffe. Die große Mehrheit der Unternehmen geht davon aus, dass PKI und Kryptografie auch in Zukunft eine zentrale Rolle bei der Innovation spielen werden.

Die Ergebnisse des Berichts zeigen jedoch eine Kluft zwischen ihren Überzeugungen und ihren Vorbereitungen. 

  • 91 % der Unternehmen stimmten zu, dass PKI ein Schlüsselelement für den Schutz vor KI-Bedrohungen ist.
  • Nur 33 % der Unternehmen bereiten sich auf das Quantencomputing vor, und 95 % berichten, dass sie bei ihren Vorbereitungen auf Hindernisse stoßen.
  • 80 % der Unternehmen sind besorgt über die Anpassung der Kryptographie an diese neuen Bedrohungen.

Wenn die Zukunft unsicher ist, ist Agilität der Schlüssel. Unternehmen müssen ihre Prozesse und Infrastrukturen verbessern, um anpassungsfähiger, flexibler und widerstandsfähiger zu werden - das schafft Vertrauen.

Ohne Vertrauen kann man sich nicht schnell bewegen. Ohne eine konstante, schrittweise Entwicklung wird jede Anpassung eine große, teure und schmerzhafte Aufrüstung erfordern. Das Überleben wird einfach nicht mehr möglich sein. 

Das bedeutet, dass Sie die Stellen in den Arbeitsabläufen Ihrer Teams finden müssen, die ihre gesamte Zeit und Energie verschlingen. Wenn Ihr Unternehmen nicht über ein eigenes Team für die Verwaltung der PKI verfügt, ist die Rationalisierung der PKI und der Zertifikatsverwaltung ein absolutes Muss, um die Effizienz zu steigern und die Ausfallsicherheit zu erhöhen. 

Beherrschung der PKI für digitales Vertrauen

Es ist nicht schwer, PKI richtig zu machen, aber es ist extrem einfach, sie falsch zu machen. Angesichts der zunehmenden Gefahr von Ausfällen, künstlicher Intelligenz und des Drucks auf die Einhaltung von Vorschriften können es sich Unternehmen nicht leisten, mit ihrer PKI zu spielen. 

In den kommenden Wochen werden wir weitere Erkenntnisse und Kommentare aus unserem PKI- und Digital Trust-Bericht 2024 veröffentlichen. Bleiben Sie also dran oder laden Sie den Bericht noch heute herunter und rüsten Sie sich mit den Informationen aus, um intelligente Entscheidungen für Ihr Unternehmen und Ihre Infrastruktur zu treffen.