Сертификатное безумие: как избежать краха цифрового доверия

За последние 10 лет цифровая трансформация показала, что без доверия она невозможна. Переход к облачным технологиям, слияния и поглощения, глубокая цифровизация процессов — всё это возможно только при наличии надежной и безопасной инфраструктуры.

Современные технологии, такие как искусственный интеллект, квантовые вычисления и новые регуляторные нормы, повышают значимость цифрового доверия. В этом контексте цифровые сертификаты и инфраструктура открытых ключей ( PKI ) играют ключевую роль. Однако многие организации испытывают трудности с управлением сертификатами и PKI.

Компания keyfactor представила отчет по цифровому доверию в 2024 году.

Основные выводы отчета:

Увеличение объема сертификатов вызывает проблемы

Руководители организаций признают важность криптографической гибкости и PKI, но объем используемых сертификатов продолжает расти, что затрудняет их управление.

• 91% организаций отметили увеличение числа сертификатов, по сравнению с 74% в 2023 году и 61% в 2021 году.
• Более 70% организаций нуждаются в дополнительном персонале и ресурсах для эффективного управления PKI.
• В среднем за последние два года организации столкнулись с тремя инцидентами, связанными с отказами сертификатов, провалами аудитов и нарушениями безопасности.
• Только 32% организаций используют специализированные инструменты для управления жизненным циклом сертификатов.

Таким образом, увеличение числа сертификатов усложняет их ручное управление, особенно в условиях удаленной работы, IoT и облачных технологий. Кроме того, сокращение срока действия сертификатов требует их более частого обновления.

PKI и сертификаты — ключ к цифровому доверию

Организации предпринимают разные подходы к управлению сертификатами и PKI, но все еще сталкиваются с трудностями. Часто причина кроется в недостатке технических навыков, инструментов или методологий. Отказы в работе свидетельствуют о проблемах в управлении.

• 99% респондентов заявили о наличии стратегии управления машинной идентификацией.
• В среднем за последние 12 месяцев организации испытали девять инцидентов, связанных с сертификатами.
• На выявление инцидента требуется в среднем 2,6 часа, а на его устранение — еще 2,7 часа.
• Для устранения инцидента требуется восемь сотрудников, отвлекающихся от своих основных обязанностей.

Отказы негативно влияют на бизнес, отвлекая IT, службы безопасности и инфраструктуры от их основной работы. Они являются признаком более глубоких проблем, таких как отсутствие ответственных за PKI или использование неэффективных инструментов управления.

Будущее технологий: риски и возможности

Искусственный интеллект и квантовые вычисления открывают новые возможности, но также несут новые угрозы. Большинство организаций признают важность PKI и криптографии для будущих инноваций.

• 91% организаций считают PKI ключевым элементом защиты от угроз ИИ.
• Только 33% готовятся к квантовым вычислениям, и 95% сталкиваются с препятствиями в этой подготовке.
• 80% беспокоятся о адаптации криптографии к новым угрозам.

Адаптивность и гибкость становятся ключевыми для успешного будущего. Организациям необходимо улучшить процессы и инфраструктуру, чтобы быть готовыми к изменениям.

Освоение PKI для цифрового доверия

Управление PKI требует правильного подхода. Ошибки могут привести к серьезным последствиям, особенно в условиях увеличения числа отказов, роста ИИ и ужесточения регуляторных норм. Компания планирует в ближайшие недели опубликовать дополнительные инсайты и комментарии из отчета 2024 года, чтобы помочь организациям принимать грамотные решения для своей инфраструктуры.