CyberArk公布最新研究報告《PKI安全趨勢：全球趨勢、挑戰與商業影響調查》（Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact）。本研究由知名獨立研究機構Ponemon Institute受CyberArk委託執行，蒐集全球近2,000名IT與資安專業人員的觀點，深入分析當前PKI的安全現況。研究顯示，老舊PKI系統已成為全球安全憑證管理的主要阻礙，並導致多達60%的組織發生資安事件。

在亞太地區（APAC），研究結果突顯出資安防護成效與法規合規準備度之間的信心落差。雖然亞太區受訪者對PKI防範外部攻擊與內部威脅的能力，整體信心高於其他地區，但僅有45%的企業高度確信其PKI能滿足合規要求。此外，超過半數的亞太區企業曾因設定錯誤而遭遇非預期的系統中斷，近一半的企業也受到憑證過期影響，顯示在能見度與控管能力方面仍面臨重大挑戰。

PKI是用於建立與管理數位憑證的核心系統，負責驗證使用者與設備身分。然而，隨著雲端原生與零信任架構的普及，機器身分與工作負載身分快速成長，使憑證數量與管理複雜度達到前所未有的程度。

研究指出，儘管PKI仍是數位身分安全的關鍵基石，但老舊、分散且高度仰賴人工流程的PKI架構，已無法應付現今企業的憑證需求。若未導入現代化、自動化的管理方式，企業將面臨資源不足與營運成本持續攀升的雙重壓力。

亞太區確保PKI安全的兩大障礙，分別是無法集中掌握所有內部憑證（39%），以及資安、合規與稽核失敗（38%）。相較之下，全球企業中有34%將老舊PKI架構的成本與風險視為最大障礙

平均而言，每家企業需管理超過105,000張內部憑證，但僅有3名全職人員負責PKI管理

60%的企業表示，因資源與專業不足，已經或計畫將PKI管理委外給MSSP（資安託管服務供應商）

研究同時指出，仰賴人工追蹤與更新憑證，不僅效率低落，也大幅提高資安與營運風險，但亞太區仍有近三分之一的企業採用此方式。

59%的企業無法因應憑證授權機構（Certificate Authority，CA）遭入侵的事件

55%因設定錯誤、49%因憑證過期而發生非預期系統中斷

50%的企業因缺乏內部專業而出現錯誤與作業效率低落的問題

CyberArk機器身分安全事業總經理Kurt Sand 表示，機器身分的快速成長，已徹底改變PKI的運作模式。憑證數量持續增加，加上老舊系統、人工作業與資源不足，使管理複雜度不斷攀升。隨著憑證數量爆發加上有效期限不斷縮短，未妥善管理PKI所帶來的財務與營運衝擊，將以極快速度放大。現在正是企業導入自動化、現代化PKI的關鍵時刻，以降低營運負擔並全面強化資安防護能力。