Keyfactor und Vanson Bourne geben die Ergebnisse des PKI & Digital Trust Report 2024 bekannt, für den weltweit 1.200 IT-Experten und -Führungskräfte (300 davon aus DACH: Deutschland, Österreich, Schweiz) befragt wurden.
Im Hinblick auf die für die zweite Hälfte des Jahres 2024 erwartete Fertigstellung von Standards für die Post-Quanten-Kryptographie untersucht dieser neueste Bericht die aktuellen Herausforderungen für den Aufbau einer soliden Grundlage für digitales Vertrauen. Die Ergebnisse zeigen, dass sich die Hindernisse im Zuge der Vorbereitung von Unternehmen auf PQC voraussichtlich noch verschärfen werden.
Cloud-basierte Infrastrukturen, die zunehmend vernetzte Welt und die Ausweitung von Online-Diensten haben den Bedarf an Public Key Infrastructure (PKI)-Management erhöht, das eine entscheidende Rolle beim Aufbau von Vertrauen in digitaler Kommunikation und digitalen Transaktionen spielt. Die Ergebnisse zeigen allerdings, dass viele IT-Teams immer noch Probleme mit PKI haben. Dem Bericht zufolge haben fast alle Unternehmen in DACH (97 Prozent; im Vergleich dazu: weltweit 93 Prozent) Probleme mit der Festlegung einer effektiven PKI- und Zertifikatsverwaltungsstrategie; trotzdem gaben die meisten Befragten an, dass ihre PKI ausgereift ist. Dies deutet auf eine Diskrepanz zwischen Wahrnehmung und Realität hin. Eines steht jedoch fest: PKI ist entscheidend für das digitale Vertrauen.
„Unternehmen müssen sich besser auf die Verwaltung großer Mengen an Zertifikaten vorbereiten“, sagt Johannes Goldbach, Sales Director bei Keyfactor. „Organisationen in der DACH-Region haben immer häufiger mit Zertifikatsproblemen zu kämpfen, die von Produktionsausfällen bis hin zu mangelnder Compliance reichen. Da die teils veralteten und unzureichenden Verwaltungslösungen zu kostspieligen Sicherheitsvorfällen und Ausfällen führen können, gilt es proaktiv in die Modernisierung und Automatisierung von Technologien zu investieren.“
Mit Blick auf Entwicklungen beim Quantencomputing ist zu erwarten, dass sich die Risiken, die mit einer unsachgemäßen PKI-Verwaltung verbunden sind, einschließlich Ausfällen und Sicherheitsverletzungen, weiter verschärfen werden.
„Bedrohungsakteure haben bereits jetzt damit begonnen, verschlüsselte Daten zu sammeln und zu speichern, um sie zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer zur Verfügung steht”, sagt Chris Hickman, Chief Security Officer bei Keyfactor. „Das bedeutet, dass die PQC-Vorbereitung für Unternehmen heute eine unmittelbare Priorität darstellt. IT- und Sicherheitsverantwortliche müssen eine sichere und widerstandsfähige PKI-Infrastruktur aufbauen, um die Sicherheit, Zuverlässigkeit und Integrität digitaler Interaktionen zu gewährleisten.
Der PKI & Digital Trust Report 2024 zeigt auch, dass sich Unternehmen zwar der erheblichen Bedrohung durch die Quanten-Technologie bewusst sind, die meisten von ihnen aber noch keine Fortschritte auf ihrem Weg zur Quanten-Sicherheit gemacht haben.
Zu den wichtigsten Ergebnissen der Studie im Bereich PQC gehören:
- Nur 20 Prozent der Unternehmen in DACH (weltweit: 23 Prozent) haben mit der Vorbereitung auf PQC begonnen;
- Mehr als vier von zehn Unternehmen in DACH (43 Prozent; im Vergleich dazu: weltweit 36 Prozent) gehen davon aus, dass sie erst nach der ersten Veröffentlichung von Standards im Laufe dieses Jahres damit beginnen werden;
- Etwa ein Viertel (24 Prozent in DACH; 25 Prozent weltweit) der Unternehmen wird erst mit der Umsetzung von PQC beginnen, wenn die endgültigen Richtlinien feststehen.
Die Studie hat weiterhin folgende DACH-spezifische Erkenntnisse hervorgebracht:
- Risiken im Zusammenhang mit unsachgemäßem PKI- und Zertifikatsmanagement haben gravierende Auswirkungen auf Unternehmen: Bei einem Ausfall durch abgelaufene Zertifikate gaben 50 Prozent (weltweit 48 Prozent) der Befragten an, dass dadurch das Vertrauen der Kunden beeinträchtigt wird, 52 Prozent (weltweit 46 Prozent) berichteten, dass der Ruf des Unternehmens in Mitleidenschaft gezogen wird, und 41 Prozent (weltweit 37 Prozent) verzeichneten Umsatzeinbußen.
- Immer größere Bedenken im Hinblick auf Entwicklungen in der Kryptographie: 82 Prozent (weltweit 80 Prozent) der Unternehmen sind besorgt über ihre Fähigkeit, sich an Risiken und Veränderungen in der Kryptographie anzupassen – bezogen auf die globalen Zahlen entspricht dies einem Anstieg von 48 Prozent im Vergleich zum Vorjahr.
- PKI-Management ist von zentraler Bedeutung für die Abwehr von KI-Bedrohungen: Zwar werden PKI und Zertifikate von weniger als 4 von 10 Unternehmen (36 Prozent in DACH, 37 Prozent weltweit) für KI-Systeme und KI-generierte Inhalte genutzt, doch 91 Prozent in DACH und weltweit stimmen zu, dass PKI für den Schutz vor KI-Bedrohungen wichtig ist.
Die Studie wurde von Vanson Bourne im Auftrag von Keyfactor durchgeführt und umfasst Antworten von 1.200 IT-Fachleuten aus USA und Europa (300 davon aus DACH), die mit der PKI-Infrastruktur ihres Unternehmens vertraut sind. Die Befragten waren in Unternehmen aus elf Branchen tätig, darunter IT, Technologie und Telekommunikation, Industrie und Fertigung, Gesundheitswesen und Pharmazeutik, Energie und Versorgungsunternehmen sowie Versicherungen und Finanzdienstleistungen.
www.Keyfactor.com