En nuestra anterior entrada del blog, el estudio Forrester Total Economic Impact™ (TEI) mostró cómo las organizaciones pueden convertir la PKI de un gasto necesario en una ventaja empresarial cuantificable, con un retorno de la inversión (ROI) del 356 % y un valor actual neto de 9,9 millones de dólares en tres años.
A medida que continuamos con nuestra serie de entradas del blog, vamos a profundizar ahora en cómo se obtuvieron esas cifras, qué significan y cómo se aplican a tu organización.
Aprovisionamiento de entre 90 minutos y 2 minutos
El coste:
La gestión de certificados lleva tiempo. Primero, hay que generar una solicitud de firma de certificado (CSR). A continuación, hay que enviarla a la autoridad de certificación (CA) y obtener su aprobación. Por último, se recupera el certificado y se envía a donde sea necesario. Todo esto suma una media de 90 minutos, lo cual resulta sorprendentemente ineficiente. POR CERTIFICADO. Ahora, multiplique eso por los 75 dólares por hora que cuesta el personal que gestiona manualmente los certificados y, para complicar aún más las cosas, ya sabe que el número de certificados necesarios aumenta cada año.
El futuro:
Gracias a la automatización, el tiempo necesario para emitir un certificado puede reducirse de 90 minutos a dos minutos. Ahora, su equipo está preparado para crecer, ya que puede gestionar un número exponencialmente mayor de certificados con menos personal. Esto permite que el personal que antes se dedicaba a gestionar manualmente los certificados pueda centrarse ahora en tareas estratégicas que aportan valor.
«Estamos ahorrando una cantidad enorme de horas en la gestión de servicios de certificados privados gracias a Keyfactor. En este momento, gestionamos el doble de certificados con la mitad de recursos».
Experto, ciberseguridad, telecomunicaciones
Un crecimiento 16 veces mayor con el mismo personal
El coste:
Los certificados se están multiplicando rápidamente. Cada día surgen nuevos casos de uso con la implementación de la inteligencia artificial, las cargas de trabajo y otras fuentes de identidad no humanas. Con procesos manuales que no se pueden escalar, la mano de obra y los recursos necesarios para su mantenimiento deben aumentar de forma lineal a medida que crece el número de certificados.
El futuro:
Además de reducir drásticamente el tiempo de aprovisionamiento, el papel de la automatización en las renovaciones aumenta considerablemente la capacidad de escalabilidad. En lugar de supervisar e iniciar las renovaciones manualmente, los flujos de trabajo pueden actualizar automáticamente los certificados, lo que libera a los recursos valiosos de una tarea rutinaria y monótona.
«La mejor prueba del valor que nos ha aportadoKeyfactor la capacidad de multiplicar por diez el uso de certificados con el mismo número de recursos que teníamos hace cinco años».
Jefe de proyectos, seguridad de la información, comercio minorista
Reducción de los incidentes en un 95 %
El coste:
Lo que no ves puede causarte problemas. Sin una visibilidad centralizada, las interrupciones en los certificados son inevitables y su impacto puede variar desde pequeñas interrupciones internas hasta importantes cortes que afectan a los clientes. Independientemente de si la interrupción se debe a un certificado caducado o a uno mal implementado, te va a salir caro:
- Horas de trabajo dedicadas a detectar y solucionar el problema
- Tiempo que no dedicaron a lo que se suponía que debían hacer
- Interrupción de los servicios
- Costes de reputación
El futuro:
La visibilidad y la automatización son los dos factores principales que permiten reducir las interrupciones en los certificados. En primer lugar, al disponer de todos los certificados y sus metadatos asociados (es decir, fecha de caducidad, propietario), los equipos pueden detectar rápidamente cualquier certificado que esté a punto de caducar y tomar medidas inmediatas. La automatización facilita aún más ese proceso. Los certificados de menor importancia pueden configurarse para que se renueven automáticamente, mientras que los más importantes pueden contar con procesos automatizados para su aprobación y el envío de recordatorios. Esa misma automatización puede incluso encargarse de la instalación, reduciendo el riesgo de que esta se realice de forma incorrecta.
«En el último año, o en los últimos cinco años, solo hemos tenido un caso [de certificado caducado] con un tiempo de inactividad mínimo. A una persona de nuestro equipo le bastó con una hora para averiguar qué había pasado y renovar el certificado».
Jefe de proyectos, seguridad de la información, comercio minorista
Se han retirado más de 70 servidores
El coste:
La infraestructura cuesta dinero. No solo la inversión inicial en servidores CA, HSM y servidores de bases de datos, sino también las licencias, el personal necesario para su mantenimiento e incluso la factura de la luz: todo ello suma.
El futuro:
Con la multitenencia y las soluciones híbridas locales/SaaS, las oportunidades de consolidación son numerosas. En lugar de un único servidor por cada instancia de CA, varias jerarquías PKI pueden residir en un solohardware, o bien externalizarse por completo a una oferta SaaS gestionada. Esto reduce loshardware , lo que a su vez alivia la presión sobre los equipos de mantenimiento.
«La gran ventaja en cuanto a costes es que ya no tenemos que ocuparnos de lo que, en la práctica, eran entre 80 y 100 servidores y cortafuegos a los que había que aplicar parches».
Experto, ciberseguridad, telecomunicaciones
<6-month payback
Cada ahorro contribuye a un gran beneficio: una amortización en menos de seis meses y un retorno de la inversión del 356 % en tres años. La PKI ya no tiene por qué ser un centro de costes que agota los recursos. Con la reducción de los gastos generales y la liberación de recursos técnicos, la modernización de la PKI no solo se amortiza por sí misma, sino que también sigue generando valor empresarial. Sin aumentar la plantilla, las organizaciones pueden aumentar la eficiencia empresarial, reasignar recursos a proyectos más orientados a los resultados empresariales y estar preparadas para gestionar certificados a gran escala.
