CyberArk 公布最新研究報告《PKI 安全趨勢:全球趨勢、挑戰與商業影響調查》(Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact)。本研究由知名獨立研究機構 Ponemon Institute 受 CyberArk 委託執行,蒐集全球近 2,000 名 IT 與資安專業人員的觀點,深入分析當前PKI的安全現況。研究顯示,老舊 PKI 系統已成為全球安全憑證管理的主要阻礙,並導致多達 60% 的組織發生資安事件。
在亞太地區(APAC),研究結果突顯出資安防護成效與法規合規準備度之間的信心落差。雖然亞太區受訪者對 PKI 防範外部攻擊與內部威脅的能力,整體信心高於其他地區,但僅有 45% 的企業高度確信其 PKI 能滿足合規要求。此外,超過半數的亞太區企業曾因設定錯誤而遭遇非預期的系統中斷,近一半的企業也受到憑證過期影響,顯示在能見度與控管能力方面仍面臨重大挑戰。
PKI 是用於建立與管理數位憑證的核心系統,負責驗證使用者與設備身分。然而,隨著雲端原生與零信任架構的普及,機器身分與工作負載身分快速成長,使憑證數量與管理複雜度達到前所未有的程度。
老舊 PKI 與憑證暴增,成為隱形成本推手
研究指出,儘管 PKI 仍是數位身分安全的關鍵基石,但老舊、分散且高度仰賴人工流程的 PKI 架構,已無法應付現今企業的憑證需求。若未導入現代化、自動化的管理方式,企業將面臨資源不足與營運成本持續攀升的雙重壓力。
- 亞太區確保 PKI 安全的兩大障礙,分別是無法集中掌握所有內部憑證(39%),以及資安、合規與稽核失敗(38%)。相較之下,全球企業中有 34% 將老舊 PKI 架構的成本與風險視為最大障礙
- 平均而言,每家企業需管理超過 105,000 張內部憑證,但僅有 3 名全職人員負責 PKI 管理
- 60% 的企業表示,因資源與專業不足,已經或計畫將 PKI 管理委外給 MSSP(資安託管服務供應商)
人工作業放大資安風險
研究同時指出,仰賴人工追蹤與更新憑證,不僅效率低落,也大幅提高資安與營運風險,但亞太區仍有近三分之一的企業採用此方式。
- 59% 的企業無法因應憑證授權機構(Certificate Authority, CA)遭入侵的事件
- 55% 因設定錯誤、49% 因憑證過期而發生非預期系統中斷
- 50% 的企業因缺乏內部專業而出現錯誤與作業效率低落的問題
CyberArk 機器身分安全事業總經理 Kurt Sand 表示,機器身分的快速成長,已徹底改變 PKI 的運作模式。 憑證數量持續增加,加上老舊系統、人工作業與資源不足,使管理複雜度不斷攀升。隨著憑證數量爆發加上有效期限不斷縮短,未妥善管理 PKI 所帶來的財務與營運衝擊,將以極快速度放大。現在正是企業導入自動化、現代化 PKI 的關鍵時刻,以降低營運負擔並全面強化資安防護能力。
集中掌握與自動化管理,是提升 PKI 成效的關鍵
研究也發現,企業對於 PKI 的合規與防護能力整體信心仍偏低,但投資於自動化與集中能見度的企業,則確實能有效降低作業負擔、減少系統中斷,並提升合規表現。
- 僅有 45% 的亞太區企業高度確信其 PKI 能滿足合規要求;同時僅 48% 確信其 PKI 能有效防範網路攻擊或內部威脅
- 52% 的亞太區受訪者認為其 PKI 架構能有效因應設備與工作負載的成長(全球為 47%)
- 亞太區在掌握憑證數量與分布位置方面表現最佳(53%)。此外,亞太區與歐洲、中東及非洲地區(EMEA,49%)在 PKI 防護成效上同樣領先,能透過安全的身分驗證、加密與資料完整性架構,有效防範外部攻擊與內部威脅。
Ponemon Institute 創辦人暨主席 Larry Ponemon 博士指出,PKI 是確保數位通訊信任、安全與隱私的關鍵基礎。 然而,研究顯示,許多企業對 PKI 能否有效防範資安威脅、並跟上設備與工作負載成長,仍缺乏信心。相信未來將有更多企業導入 AI 技術,以降低作業負擔並達成更佳的資安成效。