Studie von Entrust zu globalen PKI- und IoT-Trends 2021

Digitale Transformation kurbelt den Einsatz von PKI an

15. November 2021, 12:30 Uhr | Anna Molder
© Entrust

Der Einsatz von Public-Key-Infrastrukturen (PKI) und digitalen Zertifikaten in Unternehmen war noch nie so hoch wie heute – die nötigen Fähigkeiten zur Verwaltung von PKIs haben jedoch gleichzeitig einen historisch niedrigen Stand erreicht. Das fand eine Studie des Ponemon Instituts im Auftrag von Entrust heraus. Die Umfrage zu globalen PKI- und IoT-Trends 2021 unter 1.900 IT-Sicherheitsexperten aus 17 Ländern ergab, dass IT-Fachleute den Mangel an klaren Zuständigkeiten, Ressourcen und Kompetenzen weiterhin als die größte Herausforderung bei der Bereitstellung und Verwaltung von PKIs ansehen.

Als Herzstück einer unternehmensweiten IT-Infrastruktur ermöglicht eine PKI die Absicherung wichtiger digitaler Initiativen – hierzu zählen zum Beispiel die Cloud, der Einsatz mobiler Geräte, die Identitätsverwaltung und das Internet der Dinge (IoT). Sie ist somit der Schlüssel für den digitalen Wandel – was sich nicht zuletzt im Zuge der Pandemie und ihrer Auswirkungen auf viele Arbeitsabläufe deutlich gezeigt hat.

Wenn es um die wichtigsten Faktoren geht, die den Einsatz von PKI-Anwendungen vorantreiben, bleibt das Internet der Dinge (IoT) mit 47 Prozent der am schnellsten wachsende Bereich. Cloud-basierte Dienste nennen 44 Prozent der Befragten als zweitwichtigsten Treiber, mobile Anwendungen stehen mit 40 Prozent an dritter Stelle.

Als größte Herausforderung, die den Einsatz und die Verwaltung von PKI behindert, haben 71 Prozent der Befragten das Fehlen klarer Zuständigkeiten genannt. Diese Tendenz blieb über die letzten fünf Jahre konstant – was laut Entrust darauf hindeutet, dass dieser Punkt für viele Unternehmen ein zentrales Problem darstellt.

Unzureichende Ressourcen und mangelhafte Kompetenzen haben die Befragten mit 51 Prozent beziehungsweise 46 Prozent als zweit- beziehungsweise drittwichtigste Herausforderungen genannt. Bei der Nutzung von PKI verursachen bestehende PKI, die nicht in der Lage sind, neue Anwendungen zu unterstützen (55 Prozent), sowie unzureichende Kompetenzen (46 Prozent) wiederum die größten Probleme.

Zu den Bereichen, von denen der größte zu erwartende Wandel und damit verbundene Unsicherheit ausgeht, gehören an erster Stelle (für 41 Prozent der Befragten) das IoT, an zweiter und dritter Stelle externe Mandate und Standards (37 Prozent) sowie Änderungen bei PKI-Techniken (27 Prozent).

TLS/SSL-Zertifikate für öffentlich zugängliche Websites und Dienste sind der am häufigsten genannte Anwendungsfall für PKI-Berechtigungsnachweise (81 Prozent der Befragten). Private Netzwerke und VPN-Anwendungen stehen an zweiter Stelle (67 Prozent), die E-Mail-Sicherheit belegt den dritten Platz (55 Prozent). Letztes Jahr waren noch öffentliche Cloud-Anwendungen und die Authentifizierung von Mitarbeitenden an zweiter beziehungsweise dritter Stelle. Dieser Wechsel unterstreiche den sich verändernden Fokus auf die Gewährleistung der Sicherheit von Remote-Beschäftigten und verteilten IT-Workloads.

Die durchschnittliche Anzahl der Zertifikate, die Unternehmen ausstellen oder erwerben, steigt der Studie zufolge weiter an – und zwar um 4,3 Prozent (von 56.192 in 2020 auf aktuell 58.639). Seit 2019 stieg die Anzahl sogar um 50 Prozent. Während die Menge der zu sichernden menschlichen Identitäten in den letzten Jahren relativ konstant geblieben ist, überholt die Zahl maschineller Identitäten (Geräte und Workflows) dieses Jahr erstmals die der menschlichen. Dieser Zuwachs ist vor allem auf die steigende Nutzung von IoT und Cloud-Diensten zurückzuführen, so der Entrust-Hinweis.

Ganz unabhängig von den Gründen für den Anstieg, wird mit der Zunahme an Zertifikaten deren verantwortungsbewusste Verwaltung umso wichtiger. Ein Fünftel aller Befragten verwendet jedoch eine manuelle Liste für die Aufhebung von Zertifikaten, und fast ein Drittel gibt zu, dass hierfür gar kein Verfahren existiert. Diese Unternehmen sind anfällig für Angriffe und den Ausfall kritischer Systeme, was wiederum Unterbrechungen von Geschäftsabläufen und damit verbundene Kosten mit sich bringen kann, warnt Entrust.

Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Entrust

Weitere Artikel zu IoT-Sicherheit

Weitere Artikel zu Bedrohungsabwehr

Weitere Artikel zu Gerhard Witter

Weitere Artikel zu ZEITLAUF GmbH antriebstechnik & Co. KG

Weitere Artikel zu SatPoint Fachhandel für Unterhaltung

Weitere Artikel zu Hisense Germany

Matchmaker+