CyberArk公布最新研究報告《PKI安全趨勢:全球趨勢、挑戰與商業影響調查》(Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact)。本研究由知名獨立研究機構Ponemon Institute受CyberArk委託執行,蒐集全球近2,000名IT與資安專業人員的觀點,深入分析當前PKI的安全現況。研究顯示,老舊PKI系統已成為全球安全憑證管理的主要阻礙,並導致多達60%的組織發生資安事件。
在亞太地區(APAC),研究結果突顯出資安防護成效與法規合規準備度之間的信心落差。雖然亞太區受訪者對PKI防範外部攻擊與內部威脅的能力,整體信心高於其他地區,但僅有45%的企業高度確信其PKI能滿足合規要求。此外,超過半數的亞太區企業曾因設定錯誤而遭遇非預期的系統中斷,近一半的企業也受到憑證過期影響,顯示在能見度與控管能力方面仍面臨重大挑戰。
PKI是用於建立與管理數位憑證的核心系統,負責驗證使用者與設備身分。然而,隨著雲端原生與零信任架構的普及,機器身分與工作負載身分快速成長,使憑證數量與管理複雜度達到前所未有的程度。
研究指出,儘管PKI仍是數位身分安全的關鍵基石,但老舊、分散且高度仰賴人工流程的PKI架構,已無法應付現今企業的憑證需求。若未導入現代化、自動化的管理方式,企業將面臨資源不足與營運成本持續攀升的雙重壓力。
- 亞太區確保PKI安全的兩大障礙,分別是無法集中掌握所有內部憑證(39%),以及資安、合規與稽核失敗(38%)。相較之下,全球企業中有34%將老舊PKI架構的成本與風險視為最大障礙
- 平均而言,每家企業需管理超過105,000張內部憑證,但僅有3名全職人員負責PKI管理
- 60%的企業表示,因資源與專業不足,已經或計畫將PKI管理委外給MSSP(資安託管服務供應商)
研究同時指出,仰賴人工追蹤與更新憑證,不僅效率低落,也大幅提高資安與營運風險,但亞太區仍有近三分之一的企業採用此方式。
- 59%的企業無法因應憑證授權機構(Certificate Authority,CA)遭入侵的事件
- 55%因設定錯誤、49%因憑證過期而發生非預期系統中斷
- 50%的企業因缺乏內部專業而出現錯誤與作業效率低落的問題
CyberArk機器身分安全事業總經理Kurt Sand 表示,機器身分的快速成長,已徹底改變PKI的運作模式。憑證數量持續增加,加上老舊系統、人工作業與資源不足,使管理複雜度不斷攀升。隨著憑證數量爆發加上有效期限不斷縮短,未妥善管理PKI所帶來的財務與營運衝擊,將以極快速度放大。現在正是企業導入自動化、現代化PKI的關鍵時刻,以降低營運負擔並全面強化資安防護能力。