Ved å redusere risikoen for menneskelige feil reduserer automatisering risikoen for sertifikatrelaterte hendelser, en fordel som blir stadig mer presserende etter hvert som sertifikatenes levetid krymper.
Dette omfatter Transport Layer Security (TLS)-sertifikater, de digitale legitimasjonene som sikrer krypterte forbindelser mellom nettsteder og applikasjoner. CA/Browser Forum har allerede godkjent en gradvis reduksjon i TLS-sertifikatenes gyldighetstid – fra 398 dager til bare 47 dager i 2029 – noe som gjør manuell sertifikathåndtering stadig mindre bærekraftig og løfter automatisering helt til toppen av sikkerhetsagendaen, mener HID.
Som svar automatiserer 67 prosent av de spurte lederne allerede fornyelsesprosessene. Automatisering forbedrer også skalerbarheten og hjelper organisasjoner med å sikre dynamiske miljøer som IoT-enheter og KI-agenter. Ledere i både store og små organisasjoner har gjort dette til en av sine høyeste prioriteringer, og 61 prosent av de spurte sier at de planlegger å investere i PKI-automatisering i løpet av de neste 24 månedene.
PKI-as-a-service (PKIaaS) får fotfeste
PKIaaS eliminerer behovet for lokal maskinvare og servere, og sikrer sømløs automatisering fra utstedelse til fornyelse og tilbakekalling. Men selv om 76 prosent av organisasjonene har integrert skyk komponenter i PKI-infrastrukturen sin, bruker bare 23 prosent fullt skybaserte distribusjoner. Selskaper med mer enn 100 000 ansatte tenderer mot å foretrekke hybride PKI-distribusjoner, noe som tyder på at organisasjoner forsøker å balansere fleksibiliteten i PKIaaS med sikkerheten og kontrollen i lokal infrastruktur.
Etterlevelse gir tydelige fordeler
Med det økende antallet reguleringer – fra GDPR, Cyber Resilience Act, NIS2, HIPAA og flere andre – har etterlevelse blitt en strategisk drivkraft for innføringen av PKI. Kostnaden ved å gjøre feil er høy, ettersom nesten halvparten av lederne (45 prosent) oppgir etterlevelse som et av de primære forretningsmålene de håper å oppnå gjennom PKI, mens 39 prosent måler dette som en formell nøkkelindikator.
Beredskapen for post-kvantekryptografi går sakte
I takt med at kvantedatabehandling modnes, utgjør den en grunnleggende trussel mot dagens kryptering: ondsinnede aktører samler inn krypterte data i dag med hensikt om å dekryptere dem når kvantekapasiteten tar dem igjen.
Til tross for den anerkjente trusselen er implementeringen fortsatt forsiktig. Bare 12 prosent av respondentene tester PQC (post-kvantekryptografi), 25 prosent utvikler interne planer, og 37 prosent følger med på nye standarder. Med tanke på at PQC forventes å bli en av de mest komplekse kryptografiske overgangene bransjen noen gang har opplevd, merker større selskaper og USA-baserte organisasjoner seg dette. Ifølge undersøkelsen er det to til tre ganger mer sannsynlig at organisasjoner med mer enn 50 000 ansatte kjører PQC-pilotprosjekter enn at mindre selskaper gjør det.
KI-agenter er en ny identitetskategori
Mens KI-standarder fortsatt er under utvikling, er det en presserende prioritet å sikre både kundeinteraksjoner og bot-til-bot-utvekslinger. Studien viser at 34 prosent av organisasjonene oppgir sertifikater for KI-agenter som en topptrend, noe som gjenspeiler PKI-miljøets proaktive tilpasning til KI-drevne tillitskrav. Implementeringen er noe høyere i USA (18 prosent) enn i Europa (13 prosent).
Global
