Die Public-Key-Infrastruktur (PKI) ist nach wie vor der Eckpfeiler fast jeder IT-Sicherheitsumgebung. Doch auch wenn die Technologie immer ausgereifter wird, stellen neue Anwendungen und zunehmende Compliance-Richtlinien IT-Experten vor neue Herausforderungen. Dies ist ein zentrales Ergebnis der „2022 Global PKI and IoT Trends Study“ des Ponemon Institute. Die Studie wurde im Auftrag von Entrust durchgeführt, einem weltweit führenden Anbieter von vertrauenswürdigen Zahlungen, Identitäten und digitalen Infrastrukturen.

Die Studie ergab, dass die wichtigsten Anwendungsszenarien für PKI zwar immer noch klassischer Natur sind – wie TLS/SSL, Absicherung von VPN und privaten Netzwerken oder digitale Signaturen. Aber auch die regulatorische Landschaft und neue Anwendungen wie Cloud-basierte Dienste und IoT treiben die Einführung von PKI voran. So berichten IT-Sicherheitsexperten von einer steigenden Nachfrage nach PKI, die durch das regulatorische Umfeld (31 % der Befragten, gegenüber 24 % im Vorjahr) sowie durch BYOD und internes Gerätemanagement getrieben wird. Letzteres hat sich von 11 % im Jahr 2021 auf 24 % im Jahr 2022 mehr als verdoppelt.

Die Bedrohungslandschaft nimmt durch Cloud und IoT weiter zu. Dennoch bleibt es für Unternehmen schwierig, die für eine effektive Verwaltung ihrer PKI-Implementierungen erforderlichen Maßnahmen zu treffen. 64 % der Befragten nannten unzureichende Ressourcen, mangelnde Kenntnisse und fehlende klare Zuständigkeiten als die drei größten Herausforderungen bei der Nutzung von PKI – im Vergleich zu 51 % in der letztjährigen Umfrage. Fast die Hälfte der Befragten (48 %, gegenüber 34 % im Jahr 2021) hat kein klares Bild über die Anwendungen, die von PKI abhängen. Für 35 % der Befragten wiederum sind die damit zusammenhängenden Anforderungen zu fragmentiert oder inkonsistent, im Jahr 2021 waren es noch 28 %.

Chancen und Herausforderungen

Bei bestehenden PKI-Implementierungen ist die größte Herausforderung nach wie vor die Fähigkeit, neue Anwendungen zu unterstützen – in diesem Jahr von 41 % der Befragten genannt. Zudem die mangelnde Transparenz von Sicherheitsfunktionen der bestehenden PKI (29 %). Unternehmen verfügen möglicherweise nicht über die richtige Technologie, um neue Anwendungsfälle zu sichern, oder wissen nicht, ob ihre PKI dazu in der Lage ist. Dies ist besorgniserregend, wenn auch vielleicht nicht überraschend – denn letztendlich beschäftigen nur 38 % der Unternehmen einen PKI-Spezialisten.

„Die drei größten Herausforderungen bei der Bereitstellung und Verwaltung von PKI sind über die letzten Jahre ziemlich konstant geblieben“, meint Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute. „Beim Blick auf einzelne Trends wird deutlich, dass die Bedeutung von PKI zwar außer Frage steht, die sich ständig weiterentwickelnden Anwendungsfälle und Konformitätsanforderungen die Unternehmen jedoch auf der Stelle treten lassen. Der Mangel an qualifiziertem und erfahrenem Personal wird immer deutlicher spürbar, ebenso wie das Fehlen klarer Zuständigkeiten in vielen hartnäckig isolierten Geschäftsstrukturen.“

Neue Unternehmensanwendungen als aufstrebender PKI-Treiber

Während Unternehmen die Weiterentwicklung ihrer PKI planen, sorgen neue Anwendungen wie IoT-Geräte und externe Vorgaben oder Standards weiterhin für Veränderungen, aber auch für damit einhergehende Unsicherheiten.

  • Das Internet der Dinge (IoT) wurde von 33 % der Befragten als wichtigster Faktor für Veränderungen genannt. Dieser Wert ist jedoch gegenüber 41 % im Jahr 2021 und 52 % im Jahr 2020 erheblich gesunken.
  • Externe Mandate und Standards wurden von 30 % der Befragten als wichtigster Faktor genannt, doch auch dies bedeutet einen Rückgang gegenüber 37 % im Jahr 2021 und 49 % im Jahr 2020.
  • Auch wenn sie nur an fünfter Stelle stehen, wurden Unternehmensanwendungen in der Umfrage 2022 von 23 % der Befragten als Treiber für Veränderungen genannt – ein stetiger Anstieg von 11 % der Befragten im Jahr 2020 und 17 % im Jahr 2021.

Die Rolle des IoT

Nachdem das Internet der Dinge (IoT) als einer der Haupttreiber für Veränderungen genannt wird, überrascht es nicht, dass die Skalierbarkeit auf Millionen verwalteter Zertifikate weiterhin als entscheidende PKI-Fähigkeit für IoT-Einsätze gilt. Doch auch wenn die Skalierbarkeit einen wichtigen Stellenwert einnimmt, ist ihre Bedeutung von 53 % der Befragten im Jahr 2018 auf 39 % der Befragten im Jahr 2020 gesunken. Die Fähigkeit, Firmware für IoT-Geräte zu signieren, ist im Gegensatz dazu von 27 % der Befragten im Jahr 2021 auf 33 % im Jahr 2022 gestiegen. Dies unterstreicht die Notwendigkeit, Sicherheit und Vertrauen für vernetzte Geräte zu gewährleisten.

„Wir stellen fest, dass die Absicherung von Cloud-Anwendungen und IoT bei Unternehmen ganz oben auf der Agenda steht. Beide haben die digitale Sicherheitslandschaft erheblich verändert, indem sie die Sicherheit außerhalb der vier Wände eines Unternehmens verlagern“, so Samantha Mabey, Product Marketing Director of PKI & IoT bei Entrust. „Aber dass für viele Befragten damit nicht nur die meisten Veränderungen, sondern auch die meisten Unsicherheiten einhergehen, deutet darauf hin, dass Unternehmen diesen Bereich noch nicht ganz durchschaut haben. Der zweitwichtigste Bereich, der Ungewissheit mit sich bringt, sind externe Mandate und Standards. Die Cybersicherheit wird weltweit auf allen Ebenen evaluiert, und diese Vorgaben können schwierig zu handhaben sein – insbesondere, wenn es intern an Kenntnissen und Ressourcen mangelt. Dieses Problem wird sich mit zukünftigen Bedrohungen wie Post-Quantum jedoch noch verschärfen, da die Umstellung hier sehr aufwändig sein und mehrere Jahre dauern wird.“

Weiterführende Informationen:

Landing page: 2022 Global PKI and IoT Trends Study
Blog: The Latest PKI & IoT Trends Study from Ponemon is out, and here’s what we found

Methodik der 2022 Global PKI and IoT Trends Study

Die PKI-Studie ist Teil einer größeren Untersuchung, die Anfang des Jahres durchgeführt wurde und an der 6.264 Personen in 17 Ländern teilnahmen. In diesem Bericht stellt das Ponemon Institute die Ergebnisse vor, die auf einer Umfrage unter 2.505 IT- und IT-Sicherheitsexperten aus 17 Ländern basieren, die in ihren Unternehmen an der PKI beteiligt sind, darunter Australien, Brasilien, Frankreich, Deutschland, Hongkong, Japan, Korea, Mexiko, der Nahe Osten, die Niederlande, Südostasien, Spanien, Schweden, das Vereinigte Königreich und die Vereinigten Staaten.

Über die Entrust Deutschland GmbH

Entrust hält die Welt sicher in Bewegung, indem wir vertrauenswürdige Erfahrungen für Identitäten, Zahlungen und digitale Infrastrukturen ermöglichen. Wir bieten eine unübertroffene Bandbreite an Lösungen, um Vertrauen für Multi-Cloud-Implementierungen, mobile Identitäten, hybrides Arbeiten, maschinelle Identität, elektronische Signaturen, Verschlüsselung und mehr zu ermöglichen. Mit mehr als 2.800 Mitarbeitern, einem Netzwerk globaler Partner und Kunden in über 150 Ländern ist es kein Wunder, dass uns die anerkanntesten Organisationen der Welt vertrauen.
Weitere Informationen unter www.entrust.com.

Firmenkontakt und Herausgeber der Meldung:

Entrust Deutschland GmbH
Lütticher Straße 132
40547 Düsseldorf
Telefon: +49 211 5401 2450
http://www.entrust.com

Ansprechpartner:
Alexandra Maiberger
Pressekontakt D/A/CH
Telefon: +49 (179) 4674-310
E-Mail: amaiberger@pr-am.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel