A DigiCert, Inc divulgou sua pesquisa sobre o Estado de Automação da PKI em 2021 , que mostra que a empresa média gerencia mais de 50.000 certificados de PKI com confiança pública e privada. Gerenciar manualmente esse volume de certificados pode levar a falhas dispendiosas se ele não for tratado corretamente. Cerca de ? enfrentaram falhas causadas pela expiração inesperada de certificados, e 25% passaram por cinco a seis falhas como essas apenas nos últimos seis meses. Devido a problemas como esses, existe um forte interesse na adoção da automação da PKI.
As maiores organizações têm seis vezes mais probabilidade de já terem implementado a automação. Elas atendem aos SLAs de PKI e têm mais sucesso ao identificar e relatar deficiências.
Quase ? das empresas se preocupam com o tempo gasto no gerenciamento de certificados. Elas também precisam de mais visibilidade. Já 37% das empresas usam mais de três departamentos para gerenciar certificados, levando a confusões. Uma empresa de porte médio afirma que até 1.200 dos certificados não são gerenciados, e quase metade (47%) diz descobrir certificados não identificáveis (aqueles implementados sem o conhecimento ou gerenciamento da TI).
"O volume de certificados aumentou drasticamente", afirma Brian Trzupek, SVP de Produto da DigiCert. "Além disso, o período de validade dos certificados TLS públicos caiu de três anos para um ano desde 2018. Por isso, está cada vez mais difícil para as empresas gerenciar manualmente os fluxos de trabalho de certificados digitais. Elas querem automatizar o processo, mas precisam ter garantias sobre como fazer isso e compreender os custos a longo prazo e os benefícios de segurança."
"Falhas de serviço causadas pela expiração de certificados PKI são um risco constante em todas as organizações, e duplamente agora com a exigência de ciclos de renovação mais curtos", diz Michele Liberman, gerente de operações de SaaS da Smart Communications. "O gerenciamento dos certificados exige mais tempo, já que é preciso monitorar a expiração de cada um deles, solicitá-los e implantá-los. Automatizar para reduzir os riscos e a sobrecarga da engenharia interna faz muito sentido para os negócios."
A maioria das empresas está considerando a automação da PKI, com 91% delas discutindo o assunto. Somente 9% afirmam que não falam do assunto nem têm planos para isso. A maioria (70%) espera implementar uma solução em até 12 meses. Na verdade, ¼ (25%) das empresas está no estágio de implementação, ou talvez tenha até mesmo terminado de implementar uma solução.
Nem todas as empresas são iguais
A pesquisa incluiu uma série de perguntas para determinar o grau de sucesso (ou não) de cada entrevistado em uma grande variedade de métricas de PKI. Após o cálculo das pontuações, os entrevistados foram divididos em três grupos:
- Líderes: as organizações mais bem-sucedidas
- Retardatários: as organizações com o pior desempenho
- Intermediários: as organizações com desempenho satisfatório
Depois, líderes e retardatários foram comparados a fim de examinar as diferenças e explorar o que as organizações líderes fazem melhor.
As companhias líderes têm desempenho de duas a três vezes melhor do que as retardatárias em todas as áreas, incluindo a redução dos riscos de segurança da PKI, do seu tempo de inatividade e do cumprimento dos SLAs relacionados à PKI. As organizações retardatárias, por sua vez, têm enfrentado um grande número de dificuldades relacionadas à PKI, incluindo problemas de conformidade e perda de produtividade, clientes e até mesmo receita.
Lições das líderes da PKI
Elas têm mais probabilidade de afirmar que a automação da PKI é importante para o futuro de sua organização. Além disso, as empresas líderes da PKI estão duas vezes mais preocupadas com o tempo necessário para gerenciar certificados de PKI. Saiba mais no relatório sobre o que os Líderes estão fazendo e a diferença que isso faz em seus negócios.
A pesquisa foi realizada pela ReRez Research com profissionais de TI de 400 organizações empresariais com 1.000 funcionários ou mais, na América do Norte, EMEA, Ásia Pacífico e América Latina.