Um ein besseres Verständnis für die operativen Anforderungen zu schaffen, mit denen Sicherheitsteams in Unternehmen konfrontiert sind, wenn digitale Maschinenidentitäten eine immer größere Rolle spielen, haben Keyfactor, ein Anbieter von Maschinen- und IoT-Identitätsplattformen für Unternehmen, und das Ponemon Institute, ein US-amerikanisches Institut, das wissenschaftliche Studien zu Fragen der Cybersicherheit und des Datenschutzes veröffentlicht, eine Befragung von Sicherheitsverantwortlichen aus zwölf Branchen durchgeführt. Insgesamt 1.280 IT-Verantwortliche von Unternehmen aus den Bereichen Industrie und Fertigung, der Pharmazeutik, dem Gesundheitswesen, dem Einzelhandel als auch der Energie- und Versorgungsbranche sowie der Finanzdienstleistungen haben sich an der Umfrage beteiligt.
Die Ergebnisse lassen teilweise aufhorchen, denn die Zunahme von vernetzten Geräten und neuen digital regulierten Maschinen, die in Unternehmensökosysteme eingeführt werden, hat dazu geführt, dass die PKI eine entscheidende Rolle bei der Sicherheit digitaler Transaktionen spielt. Dennoch wussten mehr als 60 Prozent der Befragten nicht genau, wie viele Schlüssel und Zertifikate in ihrem Unternehmen im Einsatz sind. So verfügt denn auch weniger als die Hälfte der Unternehmen über eine unternehmensweite Strategie für die Verwaltung der PKI – und das obwohl das Volumen der Zertifikate allein im Jahr 2022 um 11 Prozent von 231.063 auf 255.738 angestiegen ist. Zurückzuführen ist die fehlende Übersicht auf die verstreute Verwaltung der PKI im Unternehmen und Versäumnisse bei der Schaffung klarer Zuständigkeitsverhältnisse.
Ein Mangel an qualifiziertem Personal für die Verwaltung der enormen Menge an Maschinenidentitäten verschärft diese Situation noch. 42 Prozent der Befragten gaben an, dass sie nicht genug Personal haben, um PKI effektiv einzusetzen und zu verwalten. 77 Prozent der Befragten benannten, zu den Folgen hätten in den letzten 24 Monaten mindestens zwei erhebliche Ausfälle aufgrund abgelaufener Zertifikate gehört, und 55 Prozent der Befragten räumten ein, dass diese Ausfälle zu erheblichen Beeinträchtigungen der kundenorientierten Dienstleistungen geführt haben. Diese Trends veranlassen Sicherheitsverantwortliche anscheinend mehr und mehr, der Reduzierung der Komplexität der PKI-Infrastruktur ihrer Unternehmen Priorität einzuräumen, denn mehr als die Hälfte der Befragten bezeichneten dies als eine der wichtigsten strategischen Aufgaben, um die digitale Zukunftsfähigkeit ihres Unternehmens zu sichern.
