Sicherheitsexperten fokussieren sich darauf die Komplexität der PKI-Infrastruktur zu reduzieren, um IAM-Probleme zu bekämpfen, Zero Trust Strategien einzuführen und sich auf die Post-Quantum-Welt vorzubereiten
Keyfactor, die Maschinen- und IoT-Identitätsplattform für moderne Unternehmen, und das Ponemon Institute, geben die Ergebnisse des „2023 State of Machine Identity Management“-Reports bekannt. In der dritten Ausgabe des Berichts veranschaulichen die Daten turbulente Makrotrends der vergangenen 12 Monate innerhalb von Unternehmen. Die Studie zeigt, dass das Jahr für Jahr exponentiell ansteigende Volumen der Maschinenidentitäten erhebliche Herausforderungen in Bezug auf Transparenz, Verwaltung und Schadensbegrenzung mit sich bringt.
„Es ist keine Überraschung, dass Sicherheitsverantwortliche die Komplexität von PKI-Umgebungen in ihren Unternehmen reduzieren wollen“, sagt Chris Hickman, Chief Security Officer bei Keyfactor. „Die IAM-Landschaft verändert sich weiterhin rasant, und die Unternehmen haben Mühe, mit diesen Veränderungen Schritt zu halten. Zero-Trust-Strategien, die Allgegenwart des IoT und die Einführung von Cloud-basierten Diensten werden den Einsatz von Schlüsseln und digitalen Zertifikaten im Unternehmen weiter vorantreiben. Unsere Daten zeigen, dass Unternehmen im Jahr 2023 und darüber hinaus der Beherrschung ihrer PKI-Infrastruktur Priorität einräumen werden.“
Die Zunahme von vernetzten Geräten und neuen Maschinen, die in Unternehmens-Ökosysteme eingeführt werden, hat dazu geführt, dass die PKI eine entscheidende Rolle bei der Sicherheit digitaler Transaktionen spielt. Dennoch wussten mehr als 60 Prozent der Befragten nicht genau, wie viele Schlüssel und Zertifikate in ihrem Unternehmen im Einsatz sind – ein Anstieg um 17 Prozent gegenüber dem Vorjahr. Dies ist auf die verstreute Verwaltung der PKI im Unternehmen zurückzuführen. Da es keine klaren Zuständigkeitsverhältnisse gibt, verfügt weniger als die Hälfte (47 Prozent) der Unternehmen über eine unternehmensweite Strategie für die Verwaltung der PKI, und das obwohl das Volumen der Zertifikate um 11 Prozent von 231.063 im Jahr 2021 auf 255.738 im Jahr 2022 angestiegen ist.
Das Zusammentreffen dieser Trends hat Sicherheitsverantwortliche dazu veranlasst, der Reduzierung der Komplexität der PKI-Infrastruktur ihrer Unternehmens Priorität einzuräumen; mehr als die Hälfte (58 Prozent) der Befragten bezeichneten dies als eine der wichtigsten strategischen Prioritäten für die digitale Sicherheit.
„Mit der Weiterentwicklung der Post-Quantum-Kryptographie wächst die Sorge um eine Post-Quantum-Welt“, erklärt Hickman weiter. „Auch wenn noch viel Zeit verbleibt, bis Post-Quantum Realität wird, brauchen Unternehmen ausreichend Zeit und Ressourcen, um sich auf das Risiko vorzubereiten, das es für die aktuellen Public-Key-Kryptosysteme darstellt. Es ist beruhigend zu sehen, dass Unternehmen bereits damit begonnen haben, ihre derzeitigen PKI-Strategien zu überdenken. Mit dem richtigen Ansatz können Unternehmen unzusammenhängende und veraltete PKI-Umgebungen sowie die von ihnen ausgestellten Zertifikate neu aufbauen, um frühe Bedenken im Zusammenhang mit den potenziellen Auswirkungen der Quantenkryptografie zu entkräften.“
Weitere Ergebnisse des Berichts sind:
Zunehmende Bedenken hinsichtlich der Fähigkeit Post-Quantum-Kryptografie zu nutzen: Im Juni 2022 kündigte das NIST die erste Gruppe von Algorithmen an, die Teil des Post-Quantum-Kryptostandards werden sollen, der innerhalb von zwei Jahren fertiggestellt werden soll. Fast die Hälfte (48 Prozent) der Befragten gibt an, dass sie sich Sorgen machen, ob sie in der Lage sind, sich an diese Post-Quantum-Algorithmen anzupassen; im letzten Jahr, vor der Ankündigung des NIST, waren es noch 44 Prozent.
Die Zunahme von Maschinenidentitäten erhöht die operative Belastung: Fast drei Viertel (74 Prozent) der Befragten geben an, dass ihre Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate einsetzen, was die operative Belastung für die Teams ihrer Unternehmen deutlich erhöht hat. Diese Belastung wird durch einen Mangel an qualifiziertem Personal noch verschärft: Weniger als die Hälfte (42 Prozent) der Befragten geben an, dass sie nicht genug Personal haben, um ihre PKI effektiv betreiben und warten zu können.
Zertifikatsbedingte Ausfälle treffen die Unternehmen hart: 77 Prozent der Befragten gaben an, in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate erlebt zu haben. Weitere 55 Prozent der Befragten gaben an, dass diese Ausfälle zu größeren Unterbrechungen bei kundenorientierten Diensten führten.
Die Studie wurde vom Ponemon Institute im Auftrag von Keyfactor durchgeführt und umfasst Antworten von 1.280 IT- und Sicherheitsverantwortlichen und -praktikern in Nordamerika und EMEA aus 12 Branchen, darunter Finanzdienstleistungen, Industrie und Fertigung, Gesundheitswesen und Pharmazeutik, Energie und Versorgung sowie Einzelhandel.
Der vollständige Report sollte hier verfügbar sein.
www.keyfactor.com