Dans notre précédent article de blog, le étude Forrester Total Economic Impact™ (TEI) a montré comment les entreprises peuvent transformer PKI coût nécessaire en un avantage commercial mesurable, avec un retour sur investissement de 356 % et une valeur actuelle nette de 9,9 millions de dollars sur trois ans.
Dans le cadre de notre série d'articles, nous allons maintenant nous pencher sur la manière dont ces chiffres ont été obtenus, ce qu'ils signifient et comment ils s'appliquent à votre organisation.
Mise en service en 90 minutes à 2 minutes
Le coût :
La création de certificats prend du temps. Il faut d’abord générer une demande de signature de certificat (CSR). Ensuite, il faut s’adresser à l’autorité de certification (CA) et obtenir son accord. Enfin, vous récupérez le certificat et le transmettez à qui de droit. Tout cela représente en moyenne 90 minutes, ce qui est d'une inefficacité stupéfiante. PAR CERTIFICAT. Maintenant, multipliez ce chiffre par les 75 $ de l'heure pour le personnel qui gère manuellement les certificats, et pour aggraver le tout, vous savez que le nombre de certificats requis augmente chaque année.
L'avenir :
Grâce à l'automatisation, le temps nécessaire à la création d'un certificat peut être réduit de 90 minutes à deux minutes. Votre équipe est désormais prête à évoluer en gérant un nombre exponentiellement plus élevé de certificats avec un effectif encore plus réduit. Cela permet au personnel qui se chargeait auparavant de la gestion manuelle des certificats de se concentrer désormais sur des tâches stratégiques génératrices de valeur.
« Grâce à Keyfactor, nous gagnons un nombre considérable d'heures dans la mise en place de services de certificats privés. À l'heure actuelle, nous gérons deux fois plus de certificats avec la moitié des ressources. »
Expert, cybersécurité, télécommunications
Une croissance multipliée par 16 avec le même effectif
Le coût :
Les certificats se multiplient à un rythme effréné. De nouveaux cas d'utilisation apparaissent chaque jour avec la mise en œuvre de l'IA, des charges de travail et d'autres sources d'identité non humaines. Avec des processus manuels non évolutifs, les effectifs et les ressources nécessaires à la gestion ne peuvent qu'augmenter proportionnellement à l'afflux de certificats.
L'avenir :
Outre la réduction considérable du temps nécessaire à la mise en service, l'automatisation des renouvellements améliore considérablement la capacité d'évolutivité. Au lieu de surveiller et de lancer manuellement les renouvellements, les flux de travail peuvent mettre à jour automatiquement les certificats, libérant ainsi des ressources précieuses d'une tâche fastidieuse et répétitive.
« La meilleure preuve de la valeur que nous avons tirée deKeyfactor dans notre capacité à multiplier par dix l'utilisation des certificats avec le même nombre de ressources qu'il y a cinq ans. »
Chef de projet, sécurité de l'information, commerce de détail
Réduction de 95 % du nombre d'incidents
Le coût :
Ce que vous ne voyez pas peut vous causer du tort. Sans une visibilité centralisée, les pannes liées aux certificats sont inévitables et peuvent avoir des conséquences allant de simples perturbations internes à des pannes majeures affectant les clients. Que la panne soit due à un certificat expiré ou à un certificat mal déployé, elle vous coûtera cher :
- Heures de travail consacrées à la recherche et à la résolution du problème
- Le temps passé à faire autre chose que ce qu'ils étaient censés faire
- Interruption des services
- Coûts liés à la réputation
L'avenir :
La visibilité et l'automatisation sont les deux principaux facteurs permettant de réduire les interruptions liées aux certificats. Tout d'abord, en disposant de tous les certificats et de leurs métadonnées associées (c'est-à-dire la date d'expiration, le propriétaire), les équipes peuvent rapidement identifier les certificats sur le point d'expirer et prendre des mesures immédiates. L'automatisation facilite encore davantage ce processus. Les certificats à faible impact peuvent être configurés pour un renouvellement automatique, tandis que les plus importants peuvent faire l'objet de processus automatisés pour les validations et l'envoi de rappels. Cette même automatisation peut même gérer l'installation, réduisant ainsi le risque d'une installation incorrecte.
« Au cours de l'année écoulée, voire des cinq dernières années, nous n'avons eu qu'un seul cas [de certificat expiré], qui n'a entraîné qu'un temps d'indisponibilité minime. Il n'a fallu qu'une heure à l'une de nos collaboratrices pour comprendre ce qui s'était passé et renouveler le certificat. »
Chef de projet, sécurité de l'information, commerce de détail
Plus de 70 serveurs ont été mis hors service
Le coût :
Les infrastructures ont un coût. Il ne s'agit pas seulement de l'investissement initial pour les serveurs CA, les HSM et les serveurs de bases de données, mais aussi des licences, des effectifs nécessaires à leur maintenance et même de la facture d'électricité : tout cela finit par représenter une somme importante.
L'avenir :
Grâce à la multi-location et aux solutions hybrides sur site/SaaS, les possibilités de consolidation sont nombreuses. Au lieu d'un serveur unique par instance CA, plusieurs PKI peuvent cohabiter sur un seulhardware, ou être entièrement transférées vers une offre SaaS gérée. Cela réduit leshardware , ce qui allège la charge de travail des équipes de maintenance.
« L'énorme avantage financier réside dans le fait que nous n'avons plus à gérer ce qui représentait en réalité entre 80 et 100 serveurs et pare-feu nécessitant des mises à jour. »
Expert, cybersécurité, télécommunications
<6-month payback
Chaque économie réalisée contribue à un résultat global très positif : un délai de récupération de moins de six mois et un retour sur investissement de 356 % sur trois ans. PKI plus PKI un centre de coûts qui épuise les ressources. Grâce à la réduction des frais généraux et à la libération de ressources techniques,PKI est non seulement rentabilisée, mais continue également de générer de la valeur ajoutée pour l'entreprise. Sans augmenter leurs effectifs, les organisations peuvent améliorer leur efficacité opérationnelle, réaffecter des ressources à des projets davantage axés sur les résultats commerciaux et se préparer à gérer les certificats à grande échelle.
