За последние десять лет цифровая трансформация показала, что без доверия она невозможна. Переход к облачным технологиям, слияния и поглощения, глубокая цифровизация процессов — всё это возможно только при наличии надежной и безопасной инфраструктуры.
Современные технологии, такие как искусственный интеллект, квантовые вычисления и новые регуляторные нормы, повышают значимость цифрового доверия. В этом контексте цифровые сертификаты и инфраструктура открытых ключей (PKI) играют ключевую роль. Однако многие организации испытывают трудности с управлением сертификатами и PKI.
Компания keyfactor представила отчет по цифровому доверию в 2024 году. Основные выводы отчета:
— Увеличение объема сертификатов вызывает проблемы;
— Руководители организаций признают важность криптографической гибкости и PKI, но объем используемых сертификатов продолжает расти, что затрудняет их управление;
— 91% организаций отметили увеличение числа сертификатов, по сравнению с 74% в 2023 году и 61% в 2021 году;
— Более 70% организаций нуждаются в дополнительном персонале и ресурсах для эффективного управления PKI;
— В среднем за последние два года организации столкнулись с тремя инцидентами, связанными с отказами сертификатов, провалами аудитов и нарушениями безопасности;
— Только 32% организаций используют специализированные инструменты для управления жизненным циклом сертификатов.
Таким образом, увеличение числа сертификатов усложняет их ручное управление, особенно в условиях удаленной работы, IoT и облачных технологий. Кроме того, сокращение срока действия сертификатов требует их более частого обновления.
PKI и сертификаты — ключ к цифровому доверию
Организации предпринимают разные подходы к управлению сертификатами и PKI, но все еще сталкиваются с трудностями. Часто причина кроется в недостатке технических навыков, инструментов или методологий. Отказы в работе свидетельствуют о проблемах в управлении.
— 99% респондентов заявили о наличии стратегии управления машинной идентификацией.
— В среднем за последние 12 месяцев организации испытали девять инцидентов, связанных с сертификатами.
— На выявление инцидента требуется в среднем 2,6 часа, а на его устранение — еще 2,7 часа.
— Для устранения инцидента требуется восемь сотрудников, отвлекающихся от своих основных обязанностей.
Отказы негативно влияют на бизнес, отвлекая IT, службы безопасности и инфраструктуры от их основной работы. Они являются признаком более глубоких проблем, таких как отсутствие ответственных за PKI или использование неэффективных инструментов управления.
Будущее технологий: риски и возможности
Искусственный интеллект и квантовые вычисления открывают новые возможности, но также несут новые угрозы. Большинство организаций признают важность PKI и криптографии для будущих инноваций.
— 91% организаций считают PKI ключевым элементом защиты от угроз ИИ.
— Только 33% готовятся к квантовым вычислениям, и 95% сталкиваются с препятствиями в этой подготовке.
— 80% беспокоятся о адаптации криптографии к новым угрозам.
Адаптивность и гибкость становятся ключевыми для успешного будущего. Организациям необходимо улучшить процессы и инфраструктуру, чтобы быть готовыми к изменениям.
Освоение PKI для цифрового доверия
Управление PKI требует правильного подхода. Ошибки могут привести к серьезным последствиям, особенно в условиях увеличения числа отказов, роста ИИ и ужесточения регуляторных норм. Компания планирует в ближайшие недели опубликовать дополнительные инсайты и комментарии из отчета 2024 года, чтобы помочь организациям принимать грамотные решения для своей инфраструктуры.