Den årliga 2020 Global PKI and IoT Trends Study, gjord av researchföretaget Ponemon Institute och sponsrad av nCipher Security, ett Entrust-företag, bygger på feedback från fler än 1 900 IT-säkerhetsanställda i 17 länder, inklusive Sverige.

När organisationer blir mer beroende av digital information och står inför alltmer sofistikerade cyberattacker litar de på PKI för att kunna kontrollera åtkomst till data och fastställa identiteten på människor, system och enheter i stor skala. Enligt rapporten är IoT den snabbast växande trenden som driver implementering av PKI-applikationer – det har ökat med 26 procentenheter under de senaste fem åren till att 47 procent svarade det 2020, med molnbaserade tjänster hack i häl som omnämns av 44 procent av respondenterna.

Behov av att hantera fler certifikat

TLS/SSL-certifikat för externa webbplatser och webbtjänster som riktar sig till allmänheten är den vanligaste tillämpningen för PKI (84 procent av respondenterna). Offentliga molnbaserade applikationer ökar dock snabbast med en ökning på 27 procentenheter till 82 procent jämfört med förra året. Därefter följer ”enterprise user authentication” som 70 procent av respondenterna nämner, en ökning med 19 procentenheter jämfört med i fjol. Detta understryker hur viktigt behovet av PKI är för tunga verksamhetssystem, enligt rapporten.

Det genomsnittliga antalet certifikat som en organisation behöver hantera ökade med 43 procent i årets studien jämfört med föregående år – från 39 197 till 56 192 certifikat – vilket framhäver hur viktigt certifikathanteringen är. Ökningen drivs sannolikt av branschövergången till kortare giltighetsperioder för certifikat, och den kraftiga tillväxten i moln och ”enterprise user authentication”, enligt rapporten.

Utmaningar, förändring och osäkerhet

Årets studie visar att IT-säkerhetspersonal står inför nya utmaningar för att kunna göra det möjligt för applikationer att använda PKI. Mer än hälften (52 procent) av de tillfrågade nämnde bristen på synlighet för säkerhetsfunktionerna hos en befintlig PKI:s som den största utmaningen, en ökning med 16 procentenheter jämfört med 2019. Det visar på bristen på cybersäkerhetsexpertis inom även stora och resursstarka organisationer och behovet av PKI-specialister som kan tillämpa tekniken på rätt sätt. 51 procent av respondenterna uppger också att det finns utmaningar med att ändra äldre applikationer till PKI och att befintliga PKI:er har svårt att stödja nya applikationer.

Säkerheten har inte hängt med tillväxten

Under de kommande två åren kommer i genomsnitt 41 procent av IoT-enheterna att främst förlita sig på digitala certifikat för identifiering och autentisering enligt rapporten. Kryptering av IoT-enheter ökar men omfattar endast 33 procent – en potentiell fara för känslig data. Respondenterna angav flera hot mot IoT-säkerhet, inklusive skadlig kod eller andra attacker (68 procent) och att någon obehörig tar över enheten och fjärrstyr på distans (54 procent).

Men respondenterna bedömde kontroller som är relevanta för skydd mot skadlig kod – som att säkert leverera patchar och uppdateringar till IoT-enheter – sist på en lista över de fem viktigaste IoT-säkerhetsfunktionerna.

”I nya områden som IoT misslyckas företag tydligt med att prioritera säkerhetsmekanismer som firmware-signering som skulle motverka de mest akuta hoten, till exempel skadlig kod. Och med den enorma ökningen av utfärdade certifikat som årets studie visar, har behovet av automatiserad certifikathantering, en flexibel PKI-implementeringsstrategi och stark ”bästa praxis”-baserad säkerhet inklusive HSM aldrig varit större, säger John Grimm.

Ladda ner 2020 Global PKI and IoT Trends Study.