Den årlige 2020 Global PKI and IoT Trends Study, gjennomført av undersøkelsesselskapet Ponemon Institute og sponset av nCipher Security, et Entrust-selskap, bygger på tilbakemelding fra over 1 900 IT sikkerhetsansatte i 17 land, inklusive Sverige.

Når organisasjoner blir mer avhengige av digital informasjon og står overfor stadig mer sofistikerte cyberangrep stoler de på PKI for å kunne kontrollere tilgang til data og sikre identiteten til mennesker, system og enheter i stor skala. Ifølge rapporten er IoT den raskest voksende trenden som driver implementering av PKI-applikasjoner - som har øket med 26 prosent under de seneste fem årene, slik at 47 prosent svarte det i 2020, med skybaserte tjenester hakk i hæl og nevnes av 44 prosent av respondentene.

Behov av å håndtere flere sertifikat 

TLS/SSL-sertifikat for eksterne websteder og webtjenester som retter seg til allmennheten er den vanligste anvendelsen av PKI (84 prosent av respondentene). Offentlige, skybaserte applikasjoner øder derimot raskest med en økning på 27 prosent til 82 prosent sammenlignet med foregående år. Deretter følger "enterprise user authentication" som 70 prosent av respondentene nevner, en økning på 19 prosent sammenlignet med i fjor. Dette understreker hvor viktig behovet for PKI er for tunge forretningssystemer, ifølge rapporten. 

Det gjennomsnittlige antallet sertifikat som en organisasjon behøver å håndtere økte med 43 prosent i årets studie sammenlignet med forrige år - fra 39 197 til 56 192 sertifikat - noe som understreker hvor viktig sertifikat håndteringen er. Økningen drives høyst sannsynlig av bransjeovergangen til kortere gyldighetsperioder for sertifikater, og den kraftige veksten i sky og "enterprise user authentication", ifølge rapporten.

Utfordringer, endring og usikkerhet 

Årets studie viser at IT-sikkerhetspersonal står foran nye utfordringer for å kunne gjøre det mulig for applikasjoner å bruke PKI. Mer enn halvparten (52 prosent) av de spurte nevner bristen på synlighet for sikkerhetsfunksjonene hos en eksisterende PKI som den største utfordringen, en økning på 16 prosent sammenlignet med 2019. Det viser bristen i cybersikkerhets-ekspertise innen til og med store og ressurssterke organisasjoner  og behovet av PKI-spesialister som kan tilpasse teknikken på riktig måte. 51 prosent av respondentene oppgir også at det finnes utfordringer med å endre eldre applikasjoner til PKI og at eksisterende PKI'er har problemer med å støtte nye applikasjoner.

Sikkerheten har ikke hengt med under veksten 

Under de kommende to årene vil i gjennomsnitt 41 prosent av IoT-enhetene først og fremst stole på digitale sertifikat for identifisering og autentisering ifølge rapporten. Kryptering av IoT-enheter øker, men omfatter kun 33 prosent - en potensiell fare for følsomme data. Respondentene angav flere trusler mot IoT-sikkerhet, inklusive skadelig kode eller andre angrep (68 prosent) og att noen uautorisert tar over enheten og fjernstyrer disse (54 prosent).

Men respondentene bedømte kontroller som relevante for sikring mot skadelig kode - som å sikkert levere patcher og oppdateringer til IoT-enheter - sist på en liste over de fem viktigste IoT-sikkerhetsfunskjonene.

- Innen nye områder som IoT, misslykkes bedrifter helt tydelig med å prioritere sikkerhetsmekanismer som firmware-signering, som skulle ha motvirket de mest akutte truslene, eksempelvis skadelig kode. Og med den enorme økningen av utstedte sertifikat som årets studie viser, har behovet for en automatisert sertifikathåndtering, en fleksibel PKI-implementeringsstrategi og en sterk "best practice"-basert sikkerhet inklusive HSM, aldri vært større, sier John Grimm.

Last ned 2020 Global PKI and IoT Trends Study.