Chaque année, Keyfactor interroge plus d'un millier de responsables de la sécurité dans une douzaine d'industries à travers le monde afin d'obtenir une perspective du paysage de l'identité des machines. KeyfactorLe rapport sur l'état de l'identité des machines de la Commission européenne vise à fournir aux organisations les informations dont elles ont besoin pour relever les défis de la gestion de l'identité des machines. Non seulement le rapport met en évidence les tendances émergentes, mais il indique également comment les entreprises déploient et gèrent PKI.
Cette année, nous avons analysé les réponses de 1 280 personnes en Amérique du Nord, en Europe, au Moyen-Orient et en Afrique. Les personnes interrogées travaillent dans tous les domaines de l'organisation informatique, de la sécurité de l'information à l'infrastructure, aux opérations et au développement.
Le rapport regorge de statistiques, d'idées et de recommandations, mais quelques thèmes se sont imposés.
Les identités des machines continuent d'exploser en volume, et les organisations ont du mal à prendre de l'avance.
Pour la troisième année consécutive, le nombre moyen de certificats de confiance en interne a augmenté, passant à 256 000 en moyenne contre 231 063 en 2021. En conséquence, 62% des répondants ont déclaré ne pas savoir exactement combien de clés et de certificats ils possèdent, contre 53% en 2021.
D'autre part, la direction générale a fait un long chemin en reconnaissant la gestion des identités des machines comme une fonction critique pour l'entreprise. Seuls 22 % des répondants ont fait état d'un manque de soutien de la part de la direction, contre 36 % en 2021.
Cela peut montrer que même si la sensibilisation et le soutien à la gestion du site PKI augmentent, la charge de travail liée à la mise en œuvre d'une stratégie s'accroît plus rapidement.
La pénurie de main-d'œuvre limite la capacité des entreprises à gérer l'identité des machines.
Le rythme du changement et le manque de personnel qualifié se partagent la première place des plus grands défis auxquels les entreprises sont confrontées dans la mise en place d'une stratégie à l'échelle de l'organisation pour PKI et la gestion des identités des machines. 72 % des personnes interrogées ont déclaré que l'utilisation croissante de clés et de certificats a considérablement augmenté la charge opérationnelle de l'équipe de l'entreprise.
Pour s'adapter, les entreprises doivent trouver des moyens de gérer PKI avec les ressources dont elles disposent déjà, mais seulement 31 % des personnes interrogées ont déclaré que leur entreprise disposait d'un groupe de travail mature sur l'identité des machines.
La réduction de la complexité du site PKI est une priorité absolue
Pour la première fois dans l'histoire du rapport, la réduction de la complexité de PKI a été classée comme la première priorité stratégique pour la gestion de PKI et des identités des machines. En moyenne, les organisations utilisent neuf solutions différentes PKI et d'autorité de certification - cependant, 37% en utilisent plus de 10.
La complexité peut être un symptôme d'un manque d'appropriation autour de PKI. Plusieurs équipes utilisent PKI, comme la sécurité, l'informatique, le développement, l'infrastructure, l'informatique en nuage et d'autres encore, mais personne ne possède la stratégie ou la vision globale de PKI . Il en résulte une prolifération de PKI , des politiques contradictoires, une faible visibilité et une surface d'attaque élargie.
C'est peut-être la raison pour laquelle, cette année, plus d'organisations que jamais (19 %) ont déclaré n'avoir aucune stratégie de gestion de l'identité des machines.
Les problèmes s'accumulent
Une abondance de complexité et une pénurie de talents qualifiés pour y remédier ne font qu'engendrer plus de travail, plus de complexité et plus de pannes. Cette année, 77 % des personnes interrogées ont déclaré que leur organisation avait subi au moins deux pannes importantes liées à des certificats au cours des 24 derniers mois.
Le délai moyen de rétablissement à la suite d'une panne s'allonge - 3,79 heures cette année, contre 3,3 heures dans le rapport de l'année dernière. Les personnes interrogées ont déclaré qu'en moyenne 11 membres de l'équipe sont directement impliqués dans la réparation de ces pannes, ce qui les détourne d'autres priorités.
Nous sommes ravis de publier le rapport de cette année. Ces résultats ne font qu'illustrer le potentiel de transformation d'une gestion efficace de PKI .
Dans ce rapport, vous trouverez plus d'informations sur la façon dont la variété et le nombre d'identités machine modifient le paysage, sur la façon dont la signature de code sécurisée devient de plus en plus vitale pour le processus de développement, et sur les mesures que les organisations peuvent prendre pour maîtriser la complexité du site PKI et la pénurie de compétences en cours.
