Una empresa debe tener una base de confianza para tener éxito. Sin embargo, los profesionales de TI y seguridad de hoy operan en un mundo donde todo está conectado, pero nada se confía implícitamente.
Las organizaciones están presenciando contenedores ejecutándose en múltiples nubes, empleados llevando sus dispositivos del lugar de trabajo al hogar y transacciones que se vuelven principalmente digitales. Pero con más cargas de trabajo, dispositivos y transacciones, surgen más desafíos con la confianza. Y esa confianza comienza con cada máquina teniendo una identidad gestionada a lo largo de su ciclo de vida.
¿Cómo están equilibrando las organizaciones una huella digital en rápida expansión mientras mantienen un alto nivel de confianza a escala?
Keyfactor buscó responder a esta pregunta en su Informe sobre el Estado de la Gestión de Identidades de Máquinas 2023, que recopiló las opiniones de 1.280 ejecutivos y profesionales de TI y seguridad de la información en 12 industrias clave.
Aquí destacamos los hallazgos significativos del informe y profundizamos en lo que los datos nos dicen sobre el impacto de la gestión de identidades de máquinas en las empresas y los consejos de administración.
El IoT está impulsando el despliegue de PKI
El informe se encuentra en su tercer año, lo que significa que es la primera vez que podemos empezar a analizar las tendencias de identidad de máquinas a lo largo del tiempo. Una de esas tendencias es el despliegue de PKI para IoT (49%), que está en aumento, mientras que en años anteriores, como era de esperar, vimos la confianza cero y la nube como los principales impulsores.
El aumento podría atribuirse a las dos vertientes del IoT: organizaciones que adoptan dispositivos conectados internamente y organizaciones que fabrican dispositivos inteligentes (algunas organizaciones hacen ambas cosas).
«El hallazgo sobre el IoT es el aumento más significativo que vimos en el informe, y creo que seguirá creciendo. Dado que todo está cada vez más conectado y la confianza debe propagarse para estos dispositivos, tiene sentido que esté apareciendo en el radar», afirmó Chris Hickman, Director de Seguridad de Keyfactor.
Los certificados se convierten en una carga, no en un beneficio
¿Cuál es el primer dato del informe que Hickman analiza cada año? Es la cantidad de certificados con los que las organizaciones están lidiando. Este número es fundamental para comprender lo que está sucediendo dentro de las organizaciones.
El número promedio de certificados emitidos es de 256.000, y dado el aumento en los casos de uso de PKI para IoT, no es sorprendente que haya una tendencia al alza en el número de certificados. Pero, curiosamente, el promedio de soluciones PKI/CA es de nueve, una cantidad elevada para gestionar. Profundizando en estos datos, el informe encontró desafíos organizacionales al intentar controlar el elevado número de certificados:
- El 74% afirma que está desplegando más claves y certificados
- El 72% afirma que el aumento del uso de claves y certificados está suponiendo una carga para sus equipos
- El 62% afirma no saber exactamente cuántas claves y certificados tienen
«Estos resultados son un claro indicio de lo que está ocurriendo en el mundo real en torno a los certificados. Las organizaciones no tienen visibilidad de sus certificados. A medida que emiten más certificados, luchan por mantenerse a flote y no hundirse bajo las olas de la PKI», afirmó Hickman.
Interrupciones, escasez de talento, ¡vaya!
Las organizaciones no pueden gestionar lo que no pueden ver. ¿Quién es el propietario del certificado? ¿Dónde reside? ¿Cuándo caduca? Sin una gestión de certificados mejorada, las empresas se exponen a múltiples problemas que pueden afectar a toda la organización.
Cuando un certificado caduca, se desconecta del sistema o aplicación en el que está instalado, y recuperarlo se convierte en un proceso complejo. Los encuestados del informe experimentaron una media de tres interrupciones relacionadas con certificados en los últimos 24 meses, y el 55% afirmó que estas interrupciones provocaron graves disrupciones en los servicios de atención al cliente.
Por primera vez, Keyfactor preguntó a los encuestados qué sucede en sus organizaciones durante una interrupción. En promedio, una organización tarda más de cuatro horas (42%) en identificar, remediar y recuperarse de una interrupción relacionada con certificados, y esto involucra a entre 11 y 20 miembros del personal. El impacto de una interrupción se extiende más allá de esas horas y puede tener ramificaciones, incluyendo la pérdida de ingresos y la satisfacción del cliente.
Las empresas tienen dificultades para encontrar y retener el talento en seguridad necesario para apoyarles eficientemente en la resolución de problemas. Más de la mitad (53%) necesita más personal para implementar y gestionar la PKI, lo que solo aumenta los desafíos de un equipo ya sobrecargado.
¿Qué camino seguimos a partir de ahora con la identidad de máquinas?
No todo es pesimismo en el frente de la identidad de máquinas. Una conclusión positiva del informe es que el apoyo ejecutivo y la concienciación sobre la identidad de máquinas están en aumento. Los ejecutivos están más en sintonía con los problemas de identidad de máquinas en sus organizaciones y están tomando medidas para asignar recursos y financiación.
Sin embargo, aún queda mucho por hacer. Descubra cómo las organizaciones pueden mantenerse al día con los cambios futuros en la gestión de identidades de máquinas en el seminario web bajo demanda sobre el Estado de la Gestión de Identidades de Máquinas, con Chris Hickman, Director de Seguridad de Keyfactor, y Ryan Sanders, Director Senior de Producto y Marketing para Clientes. Consulte el informe completo aquí.
Manténgase al día con las últimas noticias sobre confianza digital, PKI, gestión de identidades de máquinas y más, suscribiéndose a The Source, el boletín mensual de seguridad identity-first de Keyfactor.
