Cada año, Keyfactor encuesta a más de mil responsables de seguridad de una docena de sectores de todo el mundo para obtener una perspectiva del panorama de la identidad de máquinas. KeyfactorEl informe "State of Machine Identity Report" pretende proporcionar a las organizaciones la información que necesitan para afrontar los retos de la gestión de la identidad de máquinas. El informe no sólo muestra las tendencias emergentes, sino que también explica cómo las organizaciones del mundo empresarial están implantando y gestionando la PKI.
Este año hemos analizado las respuestas de 1.280 personas de Norteamérica, Europa, Oriente Medio y África. Los encuestados trabajan en todas las áreas de la organización de TI, desde la seguridad de la información hasta la infraestructura, las operaciones y el desarrollo.
El informe está repleto de estadísticas, reflexiones y recomendaciones, pero algunos temas ocupan los primeros puestos.
El volumen de identidades automáticas sigue creciendo, y las organizaciones luchan por adelantarse.
Por tercer año consecutivo, el número medio de certificados de confianza interna ha aumentado, hasta 256.000 de media frente a los 231.063 de 2021. Como resultado, el 62 % de los encuestados afirma no saber exactamente cuántas claves y certificados tiene, frente al 53 % en 2021.
Por otro lado, el liderazgo ejecutivo ha recorrido un largo camino en el reconocimiento de la gestión de identidades de máquinas como una función crítica para el negocio. Solo el 22 % de los encuestados señaló una falta de apoyo a nivel ejecutivo, frente al 36 % en 2021.
Esto puede demostrar que, aunque aumente la concienciación y el apoyo a la gestión de la ICP, la carga de trabajo que supone aplicar una estrategia crece a un ritmo más rápido.
La escasez de mano de obra limita la capacidad de las organizaciones para gestionar las identidades de las máquinas
El ritmo de cambio y la falta de personal cualificado empataron en el primer puesto como los mayores retos a los que se enfrentan las empresas a la hora de establecer una estrategia para toda la organización en materia de PKI y gestión de identidades de equipos. El 72% de los encuestados afirmó que el creciente uso de claves y certificados ha aumentado considerablemente la carga operativa del equipo de la organización.
Para adaptarse, las organizaciones deben encontrar formas de gestionar PKI con los recursos que ya tienen a su disposición, aunque sólo el 31% de los encuestados afirma que su organización cuenta con un grupo de trabajo maduro sobre identidad de máquinas.
Reducir la complejidad de la PKI es una prioridad
Por primera vez en la historia del informe, la reducción de la complejidad de la PKI se situó como la principal prioridad estratégica para la gestión de la PKI y las identidades de máquinas. De media, las organizaciones utilizan nueve soluciones de PKI y autoridades de certificación diferentes, aunque el 37% utiliza más de diez.
La complejidad puede ser un síntoma de falta de propiedad en torno a la PKI. Varios equipos consumen PKI, como Seguridad, TI, Desarrollo, Infraestructura, Nube y otros, pero nadie posee la estrategia o visión más amplia de PKI. Esto da lugar a una proliferación de PKI, políticas contradictorias, baja visibilidad y una mayor superficie de ataque.
Quizás por eso, este año, más organizaciones que nunca (19%) declararon no tener ninguna estrategia de gestión de identidades de máquinas.
Los problemas se acumulan
La abundancia de complejidad y la escasez de talento cualificado para solucionarla sólo generan más trabajo, más complejidad y más interrupciones. Este año, el 77% de los encuestados afirmaron que su organización había sufrido al menos dos interrupciones importantes relacionadas con certificados en los últimos 24 meses.
El tiempo medio de recuperación tras una interrupción se está alargando: 3,79 horas este año, frente a las 3,3 horas del informe del año pasado. Los encuestados afirman que una media de 11 miembros del equipo participan directamente en la reparación de estas interrupciones cuando se producen, lo que les aparta de otras prioridades.
Nos complace publicar el informe de este año. Estas conclusiones no hacen sino ilustrar el potencial transformador de una gestión eficiente de la ICP.
En el informe encontrará más información sobre cómo la variedad y el número de identidades de máquina están cambiando el panorama, cómo la firma segura de código es cada vez más vital para el proceso de desarrollo y los pasos que pueden dar las organizaciones para controlar la complejidad de la PKI y la actual escasez de personal cualificado.
