Ved at minimere risikoen for menneskelige fejl reducerer automatisering risikoen for certifikatrelaterede hændelser – en fordel, der bliver stadig vigtigere i takt med, at certifikaters levetid forkortes.

Det gælder blandt andet TLS-certifikater (Transport Layer Security), som er de digitale legitimationsoplysninger, der sikrer krypterede forbindelser mellem websites og applikationer. CA/Browser Forum har allerede godkendt en gradvis reduktion af TLS-certifikaters gyldighedsperiode fra 398 dage til blot 47 dage i 2029. Det gør manuel certifikathåndtering stadig mindre holdbar og løfter automatisering til tops på sikkerhedsdagsordenen, mener HID.

Som reaktion herpå automatiserer 67 procent af de adspurgte ledere allerede fornyelsesprocesserne. Automatisering forbedrer også skalerbarheden og hjælper organisationer med at beskytte dynamiske miljøer som IoT-enheder og AI-agenter. Ledere i både store og små organisationer har gjort området til en af deres højeste prioriteter, og 61 procent af respondenterne planlægger at investere i PKI-automatisering inden for de næste 24 måneder.

PKI-as-a-Service vinder frem

PKI-as-a-Service (PKIaaS) eliminerer behovet for lokal hardware og servere og sikrer problemfri automatisering fra udstedelse til fornyelse og tilbagekaldelse af certifikater.

Selv om 76 procent af organisationerne har integreret cloud-komponenter i deres PKI-infrastruktur, anvender kun 23 procent fuldt cloudbaserede løsninger. Virksomheder med mere end 100.000 medarbejdere foretrækker typisk hybride PKI-implementeringer, hvilket tyder på, at organisationerne forsøger at balancere fleksibiliteten ved PKIaaS med sikkerheden og kontrollen i lokal infrastruktur.

Compliance giver klare fordele

Med det stigende antal reguleringer – herunder GDPR, Cyber Resilience Act, NIS2, HIPAA og flere andre – er compliance blevet en strategisk drivkraft for indførelsen af PKI.

Prisen for fejl er høj. Næsten halvdelen af lederne (45 procent) angiver compliance som et af de primære forretningsmål, de ønsker at opnå med PKI, mens 39 procent måler det som et formelt nøgletal.

Langsom fremdrift for post-kvantekryptografi

I takt med at kvantecomputere udvikler sig, udgør de en grundlæggende trussel mod nutidens kryptering, da cyberkriminelle allerede nu indsamler krypterede data med henblik på senere dekryptering.

På trods af den erkendte trussel går implementeringen forsigtigt frem. Kun 12 procent af de adspurgte tester post-kvantekryptografi (PQC), 25 procent udvikler interne planer, og 37 procent overvåger udviklingen af nye standarder.

Da PQC forventes at blive en af de mest komplekse kryptografiske overgange, branchen nogensinde har stået over for, er især større virksomheder og amerikanske organisationer opmærksomme på udfordringen. Ifølge undersøgelsen er organisationer med mere end 50.000 ansatte to til tre gange mere tilbøjelige til at gennemføre PQC-pilotprojekter end mindre virksomheder.

AI-agenter er en ny identitetskategori

Mens standarderne for AI fortsat udvikler sig, er det en presserende prioritet at sikre både kundeinteraktioner og kommunikation mellem automatiserede systemer.

Undersøgelsen viser, at 34 procent af organisationerne peger på certifikater til AI-agenter som en af de vigtigste tendenser. Det afspejler, at PKI-miljøet proaktivt tilpasser sig de tillidskrav, som AI skaber. Implementeringen er lidt højere i USA (18 procent) end i Europa (13 procent).