In unserem dritten Blogbeitrag der Reihe zur Forrester-Studie „Total Economic Impact“ – lesen Sie auch den ersten Beitrag über die Ermittlung des tatsächlichen finanziellen Nutzens von PKI und den zweiten Beitrag über 5 Zahlen, die Ihre Sicht auf PKI verändern werden– wollen wir uns die Aussagen unserer Kunden ansehen, die die Geschichte hinter den Zahlen erzählen.
1. Mit demselben Team mehr erreichen
Die meisten IT- und Sicherheitsverantwortlichen gehen davon aus, dass Wachstum jeglicher Art mehr Personal erfordert. Mehr Zertifikate, mehr Server und mehr Identitäten führen zu mehr Technikern. Das trifft oft zu – bis man anfängt, effizienter zu arbeiten.
„Obwohl sich unser Zertifikatsverbrauch seit der Einführung Keyfactor mehr als verzehnfacht hat, ist unser Team ziemlich stabil geblieben. Wir sind sogar schlanker aufgestellt als zu Beginn.“
— Projektleiter, Informationssicherheit, Einzelhandel
Eine Verzehnfachung des Zertifikatsvolumens bei gleichbleibender Teamgröße ist nicht nur eine schrittweise Effizienzsteigerung, sondern eine grundlegende Veränderung in der Art und Weise, wie Zertifikatsaufgaben erledigt werden. Wenn die Bereitstellung, Erneuerung und Bereitstellung automatisiert sind, stellt Wachstum kein Personalproblem mehr dar. Das betreffende Unternehmen verfügt nun über weniger als fünf interne Mitarbeiter, die sich mit Zertifikatsaufgaben befassen – weniger als vor der Einführung von Keyfactor –, obwohl es eine um eine Größenordnung höhere Anzahl an Zertifikaten verwaltet.
Für Sicherheitsverantwortliche, die unter dem Druck stehen, mehr zu leisten, ohne das Personal aufzustocken, ist dies die Rechnung, die die Diskussion auf eine neue Ebene hebt.
2. Infrastruktur: die versteckten Kosten, über die niemand sprach
Es ist schwer, die Kosten zu erkennen, die sich seit Jahren still und leise ansammeln: Server, die gepatcht werden müssen, Firewalls, die gewartet werden müssen, Systemadministratoren, deren Terminkalender voll sind mit Aufgaben, die keinen strategischen Mehrwert bieten.
„Mit Keyfactor benötigen wir nur noch einen Bruchteil der Infrastruktur, die wir früher gebraucht haben.“
— Projektleiter, Informationssicherheit, Einzelhandel
Dieses Telekommunikationsunternehmen hatte im Laufe der Jahre eine PKI-Infrastruktur mit mehr als 70 Zertifizierungsservers aufgebaut, was direkt darauf zurückzuführen war, dass sich unabhängig verwaltete, private Zertifikate angesammelt hatten, ohne dass eine einheitliche Plattform zu ihrer Konsolidierung vorhanden war. Die Kosten beschränkten sich nicht nur auf die hardware. Hinzu kamen die Kosten für das Personal, das die Infrastruktur verwaltete, die laufenden Patches und Wartungsarbeiten sowie der wachsende Betriebsaufwand einer ausufernden PKI-Umgebung mit begrenzter Transparenz.
Die Umstellung auf die als SaaS bereitgestellte PKI Keyfactorhat nicht nur die Infrastrukturkosten gesenkt, sondern eine ganze Kategorie von Betriebsaufwand beseitigt. Die Forrester-Studie ergab, dass Unternehmen ihre PKI-Infrastrukturkosten über einen Zeitraum von drei Jahren um 65 % bis 95 % senken können – was einer Barwertersparnis von mehr als 1,4 Millionen US-Dollar entspricht.
3. Vermeidung ungeplanter Ausfälle
Ausfälle aufgrund abgelaufener Zertifikate sind Vorfälle, die im Nachhinein völlig vermeidbar erscheinen, in Unternehmen ohne zentralisierte Übersicht jedoch immer wieder auftreten. Die Folgen reichen von geringfügigen internen Störungen bis hin zu Ausfällen mit Auswirkungen auf die Kunden, die Kosten in Höhe von Hunderttausenden Dollar pro Stunde verursachen.
„Mit Keyfactor hatten wir in fünf Jahren nur einen einzigen kleinen [Ausfall].“
— Projektleiter, Informationssicherheit, Einzelhandel
Da es weder eine unternehmensweite Überwachung noch einen standardisierten Verlängerungsprozess oder ein Frühwarnsystem gab, war es nur eine Frage der Zeit, wann es zu Ausfällen kommen würde – nicht ob.
Das änderte sich durch eine zentralisierte Übersicht und automatisierte Verlängerungen. Die Forrester-Studie prognostizierte für ein durchschnittliches Unternehmen eine Reduzierung der Zertifikatsvorfälle um 95 % bis zum dritten Jahr. Bei durchschnittlichen Kosten von 100.000 US-Dollar pro vermiedenem Vorfall ergab sich allein durch die Reduzierung der Vorfälle ein Barwert von mehr als 3,6 Millionen US-Dollar. Die Schlussfolgerung ist klar: Ausfälle müssen nicht unvermeidbar sein, und die Einsparungen stellen sich sofort ein.
4. Ihre besten Mitarbeiter sollten keine Systemadministratoren sein
Die manuelle Zertifikatsverwaltung verursacht versteckte Personalkosten, die in den Budgetposten selten auftauchen. Die Ingenieure, die über die technischen Fähigkeiten verfügen, um die Zukunft zu automatisieren, verbringen ihre Tage mit manuellen, operativen Aufgaben, die eigentlich der Vergangenheit angehören.
„Wir hatten viele Ingenieure, die sich ausschließlich um den Lebenszyklus der Zertifikate kümmerten und sonst nichts anderes taten. Jetzt konzentrieren sich diese Ingenieure auf Sicherheit und Compliance und arbeiten gemeinsam mit unseren Geschäftspartnern daran, den Zertifikatslebenszyklus wirklich zu automatisieren.“
— Senior Vice President, Leiter Sicherheit und Netzwerkinfrastruktur, Bankwesen
Vor der Einführung von Keyfactor wurden die Bereitstellung, Erneuerung und der Einsatz von Zertifikaten bei dieser Bank auf der Ebene der Anwendungsteams abgewickelt – verteilt auf viele Teams und fast 100 Mitarbeiter. Der Senior Vice President brachte es auf den Punkt: Das Zertifikatsmanagement schuf keinen Mehrwert für das Unternehmen. Es verschlang ihn vielmehr.
Keyfactor nur Arbeitsstunden eingespart, sondern diese auch neu verteilt. Ingenieure, die zuvor lediglich als Systemadministratoren fungierten, übernehmen nun strategische Integrationsaufgaben. Forrester bezifferte diese Umverteilung in den Bereichen Bereitstellung, Verlängerung und Implementierung auf insgesamt mehr als 7,5 Millionen US-Dollar an Personalkosteneinsparungen (Barwert) für das fiktive Unternehmen über einen Zeitraum von drei Jahren. Darüber hinaus können Ihre besten Sicherheitsexperten nun endlich ihre Zeit für Sicherheitsaufgaben nutzen.
5. Die Uhr tickt bereits für die Post-Quanten-Technologie
Die Organisationen, die heute Zertifikatsbestände verwalten, bereiten sich nicht nur auf die aktuelle Bedrohungslage vor. Sie müssen sich auch auf die Compliance-Anforderungen von morgen einstellen: kürzere Gültigkeitsdauer von Zertifikaten, quantenresistente Algorithmen und eine verschärfte behördliche Kontrolle. Die Frage ist nicht, ob diese Veränderungen kommen werden, sondern ob Ihre Infrastruktur bereit sein wird, wenn sie eintreten.
Keyfactor einer der wichtigsten Vorreiter bei der Unterstützung von Post-Quantum-Algorithmen. Das Unternehmen beobachtet zudem die Branchentrends hinsichtlich kurzer Zertifikatslaufzeiten und entwickelt Systeme, die die Krypto-Agilität in diesem Ökosystem fördern. Dank des kontinuierlichen Engagements Keyfactorin der Branche bin ich zuversichtlich, dass wir bis 2029, wenn sich die Branche auf diese beiden Aspekte einigt, auf der Welle der Branchenentwicklung reiten und nicht ins Hintertreffen geraten werden.“
— Leitender Sicherheitsingenieur, Software
Bis 2029 müssen öffentliche TLS alle 47 Tage erneuert werden. Standards für postquantenkryptografische Verfahren entwickeln sich von einer Empfehlung zu einer verbindlichen Vorschrift. Für Unternehmen, die ihre Zertifikate noch manuell oder mithilfe fragmentierter, teambezogener Tools verwalten, wird der operative Aufwand durch diese Änderungen enorm sein.
Für Unternehmen, die Keyfactor bereits nutzen, ist dies eine Frage der Konfiguration und kein Problem. Das ist der Unterschied zwischen einer Plattform und einem Tool: Die eine wächst mit der Branche mit, bei der anderen muss man sich erst an sie anpassen.
Fazit
Fünf Kunden aus fünf verschiedenen Branchen mit fünf völlig unterschiedlichen Problemen – aufgeblähte Infrastruktur, häufige Ausfälle, Fehlallokation von Fachkräften, Skalierbarkeit und Zukunftsfähigkeit. Doch eine einzige Plattform löste sie alle.
Die TEI-Studie von Forrester ergab, dass ein durchschnittliches Unternehmen über einen Zeitraum von drei Jahren einen Nutzen von 12,7 Millionen US-Dollar bei Kosten von 2,8 Millionen US-Dollar erzielt, was einem ROI von 356 % und einer Amortisationszeit von weniger als sechs Monaten entspricht. Die oben genannten Zahlen geben jedoch etwas wieder, was das Finanzmodell nicht vollständig ausdrücken kann: das Gefühl, wenn sich chronische betriebliche Probleme in Geschäftsmöglichkeiten verwandeln.
Um alle Ergebnisse zu erfahren, lesen Sie die vollständige Forrester Total Economic Impact™-Studie, die von Keyfactor in Auftrag gegeben wurde.
