Cada año, Keyfactor encuesta a más de mil líderes de seguridad en una docena de industrias en todo el mundo para obtener una perspectiva del panorama de la identidad de máquinas. El Informe sobre el Estado de la Identidad de Máquinas de Keyfactor busca empoderar a las organizaciones con la información que necesitan para afrontar los desafíos de la gestión de identidades de máquinas. El informe no solo saca a la luz las tendencias emergentes, sino que también transmite cómo las organizaciones en el mundo empresarial están implementando y gestionando la PKI.
Este año, analizamos las respuestas de la encuesta de 1.280 personas de Norteamérica, Europa, Oriente Medio y África. Los encuestados trabajan en todas las áreas de la organización de TI, desde la seguridad de la información hasta la infraestructura, las operaciones y el desarrollo.
El informe está repleto de estadísticas, conocimientos y recomendaciones, pero algunos temas destacaron.
Las identidades de máquinas siguen creciendo exponencialmente en volumen, y las organizaciones luchan por adelantarse
Por tercer año consecutivo, el número promedio de certificados de confianza interna ha aumentado, llegando a 256.000 en promedio, en comparación con los 231.063 de 2021. Como resultado, el 62% de los encuestados afirmó no saber exactamente cuántas claves y certificados poseen, un aumento respecto al 53% en 2021.
Por otro lado, la dirección ejecutiva ha avanzado significativamente en el reconocimiento de la gestión de identidades de máquinas como una función crítica para el negocio. Solo el 22 % de los encuestados informó una falta de apoyo a nivel ejecutivo, cifra inferior al 36 % de 2021.
Esto puede indicar que, a pesar de que la concienciación y el apoyo a la gestión de PKI aumentan, la carga de trabajo para implementar una estrategia crece a un ritmo más rápido.
La escasez de mano de obra restringe la capacidad de las organizaciones para gestionar las identidades de máquinas.
La velocidad del cambio y la falta de personal cualificado empataron en el primer puesto como los mayores desafíos que enfrentan las empresas al establecer una estrategia a nivel de toda la organización para la gestión de PKI e identidades de máquinas. El 72 % de los encuestados afirmó que el uso creciente de claves y certificados ha aumentado significativamente la carga operativa del equipo de la organización.
Para adaptarse, las organizaciones deben encontrar formas de gestionar la PKI con los recursos ya disponibles; sin embargo, solo el 31 % de los encuestados afirmó que su organización cuenta con un grupo de trabajo maduro en identidad de máquinas.
Reducir la complejidad de la PKI es una prioridad máxima.
Por primera vez en la historia del informe, la reducción de la complejidad de la PKI se clasificó como la principal prioridad estratégica para la gestión de PKI e identidades de máquinas. En promedio, las organizaciones utilizan nueve soluciones diferentes de PKI y autoridades de certificación; sin embargo, el 37 % utiliza más de 10.
La complejidad puede ser un síntoma de la falta de responsabilidad sobre la PKI. Varios equipos consumen PKI, como Seguridad, TI, Desarrollo, Infraestructura, Nube y otros, pero nadie es propietario de la estrategia o visión general de la PKI. Esto resulta en una proliferación de PKI, políticas conflictivas, baja visibilidad y una superficie de ataque ampliada.
Quizás por eso, este año, más organizaciones que nunca (19 %) informaron no tener ninguna estrategia de gestión de identidades de máquinas.
Los problemas se acumulan.
Una abundancia de complejidad y una escasez de talento cualificado para solucionarla solo generan más trabajo, más complejidad y más interrupciones. Este año, el 77 % de los encuestados afirmó que su organización sufrió al menos dos interrupciones significativas relacionadas con certificados en los últimos 24 meses.
El tiempo promedio de recuperación tras una interrupción es cada vez mayor: 3,79 horas este año en comparación con las 3,3 horas del informe del año pasado. Los encuestados afirmaron que un promedio de 11 miembros del equipo están directamente involucrados en la remediación de estas interrupciones cuando ocurren, desviándolos de otras prioridades.
Nos complace presentar el informe de este año. Estos hallazgos solo ilustran el potencial transformador de una gestión eficiente de la PKI.
En el informe, encontrará más información sobre cómo la variedad y el número de identidades de máquinas están cambiando el panorama, cómo la firma segura de código se está volviendo más vital para el proceso de desarrollo, y los pasos que las organizaciones pueden tomar para abordar la complejidad de la PKI y la escasez de habilidades actual.
