Si les 10 dernières années de transformation numérique nous ont appris quelque chose, c'est que la transformation ne peut se faire sans confiance. ne peut se faire sans confiance.
Qu'il s'agisse de migrations complexes vers l'informatique dématérialisée, de stratégies agressives de fusion et d'acquisition ou de la numérisation en profondeur des opérations et des processus, les possibilités de transformation ne sont valables que dans la mesure où la fiabilité et la sécurité de ces efforts sont garanties.
L'IA, l'informatique quantique, les réglementations de conformité et d'autres forces augmentent les enjeux de la confiance numérique. Les certificats numériques et l'infrastructure à clé publique (PKI) permettront la confiance numérique aujourd'hui et à l'avenir, mais la maîtrise de la gestion des certificats et de PKI s'est avérée insaisissable pour de nombreuses organisations.
Dans le rapport 2024 PKI & Digital Trust de Keyfactor, nous examinons l'état de la gestion des certificats et des PKI et les domaines dans lesquels les organisations rencontrent à la fois succès et frustration.
Principaux enseignements
L'explosion du volume des certificats pose un défi
Même si les dirigeants d'organisations reconnaissent l'importance de la crypto-agilité l'importance de la crypto-agilité et PKIle volume croissant de certificats utilisés par l'organisation moyenne dépasse sa capacité de gestion.
- Les organisations sont plus nombreuses que jamais à estimer qu'elles déploient plus de certificats que jamais - 91% contre 74% en 2023 et 61% en 2021.
- Plus de 70 % des organisations reconnaissent qu'elles ont besoin de plus de personnel et de ressources pour gérer efficacement le site PKI .
- En moyenne, les répondants ont signalé trois incidents au cours des 24 derniers mois concernant des pannes de certificat, des audits ratés et des failles de sécurité.
- Seules 32% des organisations ont déclaré utiliser un outil dédié à la gestion du cycle de vie des certificats.
En d'autres termes, plus de certificats signifient plus de problèmes lorsqu'ils sont gérés manuellement. Avec le travail à distance, IoT et le cloud, les entreprises se dirigent vers un avenir encore plus numérique. Les certificats et PKI continueront d'évoluer pour prendre en charge une empreinte numérique plus importante.
Dans le même temps, le volume explose et la durée de vie des certificats se réduit. la durée de vie des certificats se réduit. Cela signifie que non seulement il y a plus de certificats, mais qu'ils doivent être renouvelés plus fréquemment - un facteur qui rend la gestion manuelle encore moins faisable.
Les certificats et PKI sont les clés de la confiance numérique.
Les organisations adoptent Les organisations adoptent diverses approches pour se familiariser avec les certificats et les PKImais elles ont encore du mal. Il n'est pas certain qu'elles manquent de compétences techniques, d'outils adéquats ou de méthodologies efficaces. Mais une chose est sûre est Mais une chose est claire : les pannes continuent d'affliger les entreprises.
- Cependant, 99 % des personnes interrogées ont déclaré que leur entreprise avait mis en place une stratégie de gestion de l'identité des machines :
- L'organisation moyenne a connu neuf incidents liés au certificat au cours des 12 derniers mois.
- En moyenne, il faut 2,6 heures pour identifier une panne liée à un certificat et 2,7 heures pour y remédier.
- Il faut en moyenne huit membres du personnel pour remédier à une panne, et ils doivent abandonner ce qu'ils sont en train de faire pour y remédier.
Le fait que tout le monde soit sur le pont lors d'une panne a des répercussions incalculables sur l'ensemble de l'entreprise. Si les équipes informatiques, de sécurité ou d'infrastructure s'occupent de PKI en plus de leurs autres tâches, les pannes les détournent massivement de leurs responsabilités premières.
Les pannes ne devraient tout simplement pas se produire dans une organisation. Les pannes sont le symptôme d'une mauvaise gestion plus profonde. Peut-être qu'il n'y a pas de propriété sur PKI et que les équipes créent leurs propres autorités de certification et certificats sans les documenter. Peut-être que les certificats sont suivis dans des feuilles de calcul ou dans un outil maison, ce qui permet à une expiration de passer inaperçue.
Une panne est rarement un événement isolé. C'est le signe que quelque chose de plus grave se produit et que l'infrastructure numérique n'est pas digne de confiance. Cela a des conséquences pour l'entreprise. Lorsque la confiance numérique fait défaut, il est impossible d'agir rapidement ou avec audace. C'est comme une voiture qui tombe en panne. Même si vous la réparez, vous ne vous sentez pas en confiance pour la conduire. Si votre voiture a toujours un problème, vous ne pouvez probablement pas lui faire confiance pour un grand voyage.
L'avenir est une épée à deux tranchants
L'avènement de l'IA et le développement du paysage quantique offrent de nouvelles possibilités, mais aussi de nouveaux risques d'attaques. de nouveaux risques et de nouvelles attaques. La grande majorité des organisations considèrent que PKI et la cryptographie resteront au cœur de l'avenir de l'innovation.
Cependant, les conclusions du rapport montrent un écart entre ce qu'ils croient et la manière dont ils se préparent.
- 91 % des organisations reconnaissent que PKI est un élément clé pour se prémunir contre les menaces liées à l'IA.
- Seules 33 % des organisations se préparent à l'informatique quantique, et 95 % d'entre elles déclarent rencontrer des obstacles dans leurs préparatifs.
- 80 % des organisations sont préoccupées par l'adaptation de la cryptographie à ces nouvelles menaces.
Lorsque l'avenir est incertain, l'agilité est essentielle. Les organisations doivent renforcer leurs processus et leur infrastructure pour devenir plus adaptables, flexibles et résilients - ce qui se traduit par une plus grande confiance.
Sans confiance, il n'est pas possible d'avancer rapidement. Sans une évolution constante et progressive, chaque adaptation nécessitera une mise à niveau énorme, coûteuse et douloureuse. La survie deviendra tout simplement impossible.
Cela signifie qu'il faut trouver dans les flux de travail de vos équipes les éléments qui leur font perdre du temps et de l'énergie. À moins que votre organisation ne dispose d'une équipe interne dédiée à la gestion de PKI, la rationalisation de PKI et la gestion des certificats sont des solutions évidentes pour accroître l'efficacité et créer de la résilience.
Maîtriser PKI pour la confiance numérique
PKI Il n'est pas difficile de bien faire, mais il est extrêmement facile de mal faire. Avec les enjeux croissants des pannes, de l'IA et de la pression de la conformité, les organisations ne peuvent pas se permettre de jouer avec leur PKI.
Dans les semaines à venir, nous publierons d'autres informations et commentaires tirés de notre rapport 2024 PKI et Digital Trust. Restez donc à l'écoute ou téléchargez le rapport dès aujourd'hui et munissez-vous des informations nécessaires pour prendre des décisions intelligentes pour votre organisation et votre infrastructure.