CyberArk(NASDAQ: CYBR)今日(26日)發佈最新調查《PKI安全趨勢:全球趨勢、挑戰及業務影響》(Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact)。調查由CyberArk委託獨立研究機構Ponemon Institute進行,分析全球近2,000名IT和安全專業人員對PKI安全現況的看法。調查顯示,過時的PKI系統是企業安全憑證管理的最大挑戰,使六成受訪亞太區企業遭受安全漏洞攻擊。
PKI 是一套用於建立和管理數碼憑證的系統,這些憑證負責驗證用戶與裝置的身份。在雲端原生與零信任環境中,機器及工作負載身份數量激增,這些身份需求導致憑證數量大增及更多複雜問題。
63% 企業被迫將 PKI 管理外包
調查顯示,PKI 仍然是保障數碼身份安全的關鍵,但過時的系統採用分散方式及依賴人工操作,難以高效滿足當今憑證需求。若缺乏現代及自動化方式,憑證需求與企業能力之間的差距將會持續擴大,令企業面臨資源限制和營運成本增加的困境。
34% 企業認同過時PKI的成本和風險是保障PKI安全的最大障礙;平均每個企業需管理逾 114,000 個內部憑證,但只有4名全職員工專門負責PKI管理;由於缺乏資源和專業知識,63% 企業被迫將 PKI 管理外包。
56% 企業曾遇突發性系統中斷
人工追蹤及續期流程既效率低下,亦存在潛在風險,可能導致高成本的服務中斷,並增加遭受攻擊的機會。56% 企業曾因憑證過期或設定錯誤而出現突發性系統中斷;六成企業因加密技術薄弱而遭受安全漏洞攻擊;58% 企業曾因第三方憑證授權機構遭入侵而受到牽連;43% 曾經歷伺服器私鑰被竊。調查指出,企業在合規性和安全度方面的整體信心偏低。投資自動化和統一可視化的企業,能有效減輕營運負擔、減少中斷事故,並提升PKI的合規水平。
CyberArk機器身份安全總經理Kurt Sand表示:「隨着機器身份數量劇增,PKI 的營運模式已徹底改變。憑證管理的複雜度在傳統系統、人工流程及資源限制下進一步加劇。隨着憑證數量持續攀升、有效期不斷縮短,未妥善管理的 PKI 所造成的財務與營運損失將急速增加。現在正是企業自動化並現代化 PKI 的關鍵時刻,以減輕營運負擔並提升整體安全防護水平。」