Thought Leadership
Die Public-Key-Infrastruktur (PKI) ist nach wie vor der Eckpfeiler fast jeder IT-Sicherheitsumgebung. Doch auch wenn die Technologie immer ausgereifter wird, stellen neue Anwendungen und zunehmende Compliance-Richtlinien IT-Experten vor neue Herausforderungen. Dies ist ein zentrales Ergebnis der „2022 Global PKI and IoT Trends Study“ des Ponemon Institute.
Die Studie wurde im Auftrag von Entrust durchgeführt, einem weltweiten Anbieter von vertrauenswürdigen Zahlungen, Identitäten und digitalen Infrastrukturen.
Die Studie ergab, dass die wichtigsten Anwendungsszenarien für PKI zwar immer noch klassischer Natur sind – wie TLS/SSL, Absicherung von VPN und privaten Netzwerken oder digitale Signaturen. Aber auch die regulatorische Landschaft und neue Anwendungen wie Cloud-basierte Dienste und IoT treiben die Einführung von PKI voran. So berichten IT-Sicherheitsexperten von einer steigenden Nachfrage nach PKI, die durch das regulatorische Umfeld (31 % der Befragten, gegenüber 24 % im Vorjahr) sowie durch BYOD und internes Gerätemanagement getrieben wird. Letzteres hat sich von 11 % im Jahr 2021 auf 24 % im Jahr 2022 mehr als verdoppelt.
Die Bedrohungslandschaft nimmt durch Cloud und IoT weiter zu. Dennoch bleibt es für Unternehmen schwierig, die für eine effektive Verwaltung ihrer PKI-Implementierungen erforderlichen Maßnahmen zu treffen. 64 % der Befragten nannten unzureichende Ressourcen, mangelnde Kenntnisse und fehlende klare Zuständigkeiten als die drei größten Herausforderungen bei der Nutzung von PKI – im Vergleich zu 51 % in der letztjährigen Umfrage. Fast die Hälfte der Befragten (48 %, gegenüber 34 % im Jahr 2021) hat kein klares Bild über die Anwendungen, die von PKI abhängen. Für 35 % der Befragten wiederum sind die damit zusammenhängenden Anforderungen zu fragmentiert oder inkonsistent, im Jahr 2021 waren es noch 28 %.
Chancen und Herausforderungen
Bei bestehenden PKI-Implementierungen ist die größte Herausforderung nach wie vor die Fähigkeit, neue Anwendungen zu unterstützen – in diesem Jahr von 41 % der Befragten genannt. Zudem die mangelnde Transparenz von Sicherheitsfunktionen der bestehenden PKI (29 %). Unternehmen verfügen möglicherweise nicht über die richtige Technologie, um neue Anwendungsfälle zu sichern, oder wissen nicht, ob ihre PKI dazu in der Lage ist. Dies ist besorgniserregend, wenn auch vielleicht nicht überraschend – denn letztendlich beschäftigen nur 38 % der Unternehmen einen PKI-Spezialisten.
„Die drei größten Herausforderungen bei der Bereitstellung und Verwaltung von PKI sind über die letzten Jahre ziemlich konstant geblieben“, meint Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Beim Blick auf einzelne Trends wird deutlich, dass die Bedeutung von PKI zwar außer Frage steht, die sich ständig weiterentwickelnden Anwendungsfälle und Konformitätsanforderungen die Unternehmen jedoch auf der Stelle treten lassen. Der Mangel an qualifiziertem und erfahrenem Personal wird immer deutlicher spürbar, ebenso wie das Fehlen klarer Zuständigkeiten in vielen hartnäckig isolierten Geschäftsstrukturen.“
Neue Unternehmensanwendungen als aufstrebender PKI-Treiber
Während Unternehmen die Weiterentwicklung ihrer PKI planen, sorgen neue Anwendungen wie IoT-Geräte und externe Vorgaben oder Standards weiterhin für Veränderungen, aber auch für damit einhergehende Unsicherheiten.
- Das Internet der Dinge (IoT) wurde von 33 % der Befragten als wichtigster Faktor für Veränderungen genannt. Dieser Wert ist jedoch gegenüber 41 % im Jahr 2021 und 52 % im Jahr 2020 erheblich gesunken.
- Externe Mandate und Standards wurden von 30 % der Befragten als wichtigster Faktor genannt, doch auch dies bedeutet einen Rückgang gegenüber 37 % im Jahr 2021 und 49 % im Jahr 2020.
- Auch wenn sie nur an fünfter Stelle stehen, wurden Unternehmensanwendungen in der Umfrage 2022 von 23 % der Befragten als Treiber für Veränderungen genannt – ein stetiger Anstieg von 11 % der Befragten im Jahr 2020 und 17 % im Jahr 2021.
Die Rolle des IoT
Nachdem das Internet der Dinge (IoT) als einer der Haupttreiber für Veränderungen genannt wird, überrascht es nicht, dass die Skalierbarkeit auf Millionen verwalteter Zertifikate weiterhin als entscheidende PKI-Fähigkeit für IoT-Einsätze gilt. Doch auch wenn die Skalierbarkeit einen wichtigen Stellenwert einnimmt, ist ihre Bedeutung von 53 % der Befragten im Jahr 2018 auf 39 % der Befragten im Jahr 2020 gesunken. Die Fähigkeit, Firmware für IoT-Geräte zu signieren, ist im Gegensatz dazu von 27 % der Befragten im Jahr 2021 auf 33 % im Jahr 2022 gestiegen. Dies unterstreicht die Notwendigkeit, Sicherheit und Vertrauen für vernetzte Geräte zu gewährleisten.
„Wir stellen fest, dass die Absicherung von Cloud-Anwendungen und IoT bei Unternehmen ganz oben auf der Agenda steht. Beide haben die digitale Sicherheitslandschaft erheblich verändert, indem sie die Sicherheit außerhalb der vier Wände eines Unternehmens verlagern“, so Samantha Mabey, Product Marketing Director of PKI & IoT bei Entrust. „Aber dass für viele Befragten damit nicht nur die meisten Veränderungen, sondern auch die meisten Unsicherheiten einhergehen, deutet darauf hin, dass Unternehmen diesen Bereich noch nicht ganz durchschaut haben. Der zweitwichtigste Bereich, der Ungewissheit mit sich bringt, sind externe Mandate und Standards. Die Cybersicherheit wird weltweit auf allen Ebenen evaluiert, und diese Vorgaben können schwierig zu handhaben sein – insbesondere, wenn es intern an Kenntnissen und Ressourcen mangelt. Dieses Problem wird sich mit zukünftigen Bedrohungen wie Post-Quantum jedoch noch verschärfen, da die Umstellung hier sehr aufwändig sein und mehrere Jahre dauern wird.“
Weitere Informationen:
Hier finden Sie die vollständige Studie „2022 Global PKI and IoT Trends Study“.
www.entrust.com
