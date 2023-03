Sicherheitsexperten konzentrieren sich darauf, die Komplexität der PKI-Infrastruktur zu reduzieren, um IAM-Probleme zu bekämpfen, Zero Trust einzuführen und sich auf die Post-Quantum-Welt vorzubereiten

Keyfactor, die identitätsorientierte Sicherheitslösung für moderne Unternehmen, und das Ponemon Institute gaben heute die Ergebnisse des 2023 State of Machine Identity Management Report bekannt. In seiner dritten Ausgabe veranschaulichen die Daten die Makrotrends innerhalb des Unternehmens, die zu einem turbulenten 12-monatigen Zeitraum geführt haben. Die Studie zeigt, dass das Volumen der Maschinenidentitäten, das von Jahr zu Jahr exponentiell ansteigt, erhebliche Herausforderungen in Bezug auf Sichtbarkeit, Verwaltung und Schadensbegrenzung mit sich bringt.

"Es ist keine Überraschung, dass Sicherheitsverantwortliche die Komplexität von PKI-Umgebungen in ihrem Unternehmen reduzieren wollen", sagt Chris Hickman, Chief Security Officer bei Keyfactor. "Die IAM-Landschaft verändert sich weiterhin rasant, und die Unternehmen haben Mühe, mit diesen Veränderungen Schritt zu halten. Zero-Trust-Strategien, die Allgegenwart von IoT und die Einführung von Cloud-basierten Diensten werden die Nutzung von Schlüsseln und digitalen Zertifikaten in Unternehmen weiter vorantreiben. Unsere Daten zeigen, dass Unternehmen im Jahr 2023 und darüber hinaus der Beherrschung ihrer PKI-Infrastruktur Priorität einräumen werden."

Durch die Zunahme verbundener Geräte und neuer Maschinen, die in ein Unternehmens-Ökosystem eingeführt werden, kommt der PKI eine kritische Rolle bei der Sicherheit digitaler Transaktionen zu. Dennoch wussten mehr als 60 der Befragten nicht genau, wie viele Schlüssel und Zertifikate in ihrem Unternehmen genutzt werden eine Steigerung um 17 im Vergleich zum letzten Jahr. Dies ist darauf zurückzuführen, dass das PKI-Management im Unternehmen verstreut ist. Da es keine klaren Eigentumsverhältnisse gibt, verfügt weniger als die Hälfte (47 %) der Unternehmen über eine unternehmensweite Strategie für das Management der PKI, obwohl das Volumen der Zertifikate um 11 von 231.063 im Jahr 2021 auf 255.738 im Jahr 2022 gestiegen ist.

Das Zusammentreffen dieser Trends hat die Sicherheitsverantwortlichen dazu veranlasst, der Reduzierung der Komplexität der PKI-Infrastruktur ihres Unternehmens Priorität einzuräumen. Mehr als die Hälfte (58 %) der Befragten bezeichneten dies als eine der wichtigsten strategischen Prioritäten für die digitale Sicherheit.

"Mit der Weiterentwicklung der Post-Quantum-Kryptographie steigt die Besorgnis über eine Post-Quantum-Welt", so Hickman weiter. "Es ist zwar noch viel Zeit, bis Post-Quantum Realität wird, aber die Unternehmen brauchen noch genügend Zeit und Ressourcen, um sich auf das Risiko vorzubereiten, das dies für die derzeitigen Public-Key-Kryptosysteme darstellt. Es ist beruhigend zu sehen, dass Unternehmen bereits damit beginnen, ihre aktuellen PKI-Strategien zu überdenken. Mit dem richtigen Ansatz können Unternehmen unzusammenhängende und veraltete PKI-Umgebungen sowie die von ihnen ausgestellten Zertifikate neu aufbauen, um frühe Probleme im Zusammenhang mit den potenziellen Auswirkungen der Quantenkryptografie zu entschärfen."

Weitere Ergebnisse des Berichts sind:

Zunehmende Besorgnis über die Fähigkeit zur Übernahme der Post-Quantum-Kryptographie: Im Juni 2022 gab das NIST die erste Gruppe von Algorithmen bekannt, die Teil des Post-Quantum-Krypto-Standards werden sollen, dessen Fertigstellung innerhalb von zwei Jahren erwartet wird. Fast die Hälfte (48 %) der Befragten sagen, sie seien besorgt über ihre Fähigkeit, sich an diese Post-Quantum-Algorithmen anzupassen. Im letzten Jahr, vor der Bekanntgabe des NIST, waren es noch 44 %.





Fast drei Viertel (74 %) der Befragten sagen, dass ihre Unternehmen mehr kryptografische Schlüssel und digitale Zertifikate implementieren, welche die operative Belastung für die Teams ihrer Unternehmen deutlich erhöht hat. Diese Belastung wird durch einen Mangel an qualifiziertem Personal noch verschärft. Weniger als die Hälfte (42 %) der Befragten sagt, dass sie nicht über genügend Personal verfügen, um PKI effektiv zu implementieren und zu pflegen. Zertifikatsbedingte Ausfälle treffen Unternehmen hart: 77 der Befragten berichten, dass es in den letzten 24 Monaten zu mindestens zwei erheblichen Ausfällen aufgrund abgelaufener Zertifikate gekommen ist. Weitere 55 der Befragten gaben an, dass diese Ausfälle zu erheblichen Störungen bei kundenorientierten Diensten geführt haben.

Die Studie wurde vom Ponemon Institute im Auftrag von Keyfactor durchgeführt und umfasst Antworten von 1.280 IT- und Infosec-Führungskräften und Fachleuten aus Nordamerika und EMEA aus 12 Branchen, einschließlich Finanzdienstleistungen, Industrie und Fertigung, Gesundheitswesen und Pharmazeutik, Energie und Versorgungsunternehmen sowie Einzelhändler, unter anderem.

Um die vollständigen Ergebnisse zu sehen und den 2023 State of Machine Identity Management Report herunterzuladen, besuchen Sie: https://www.keyfactor.com/state-of-machine-identity-management-2023/.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version.

