Genom att minimera risken för mänskliga fel minskar automatisering risken för certifikatrelaterade incidenter, en fördel som blir alltmer angelägen i takt med att certifikatens livslängd krymper.

Detta inkluderar Transport Layer Security (TLS)-certifikat, de digitala autentiseringsuppgifter som säkrar krypterade anslutningar mellan webbplatser och applikationer. CA/Browser Forum har redan godkänt en gradvis minskning av TLS-certifikatens giltighetstid – från 398 dagar till bara 47 dagar år 2029 – vilket gör manuell certifikathantering alltmer ohållbar och driver automatisering högst upp på säkerhetsagendan, menar HID.

Som svar automatiserar 67 procent av de tillfrågade cheferna redan förnyelseprocesser. Automatisering förbättrar också skalbarheten och hjälper organisationer att säkra dynamiska miljöer som IoT-enheter och AI-agenter. Chefer från stora som små organisationer har gjort det till en av sina högsta prioriteringar, där 61 procent av de svarande säger att de planerar att investera i PKI-automatisering under de kommande 24 månaderna.

PKI-as-a-service (PKIaaS) får fäste

PKIaaS eliminerar behovet av lokal hårdvara och servrar, vilket säkerställer sömlös automatisering från utfärdande till förnyelse och återkallelse. Men medan 76 procent av organisationerna har integrerat molnkomponenter i sin PKI-infrastruktur, använder endast 23 procent helt molnbaserade distributioner. Företag med fler än 100 000 anställda tenderar att föredra hybrid-PKI-distributioner, vilket tyder på att organisationer försöker balansera flexibiliteten hos PKIaaS med säkerheten och kontrollen hos lokal infrastruktur.

Regelefterlevnad ger tydliga fördelar

Med det växande antalet regleringar – från GDPR, Cyber Resilience Act, NIS2, HIPAA med flera – har regelefterlevnad blivit en strategisk drivkraft för införandet av PKI. Kostnaden för att göra fel är hög, eftersom nästan hälften av cheferna (45 procent) listar regelefterlevnad bland de primära affärsmålen de hoppas uppnå genom PKI, medan 39 procent mäter det som ett formellt nyckeltal.

Beredskapen för postkvantkryptografi långsam

I takt med att kvant-computing mognar utgör det ett fundamentalt hot mot dagens kryptering: ondskefulla aktörer samlar in krypterad data i dag med avsikt att dekryptera den när kvantkapaciteten hinner ikapp.

Trots det erkända hotet är implementeringen fortfarande försiktig. Endast 12 procent av de tillfrågade respondenterna testar PQC (postkvantkryptografi), 25 procent utvecklar interna planer och 37 procent övervakar nya standarder. Med tanke på att PQC förväntas bli en av de mest komplexa kryptografiska övergångarna som branschen någonsin har upplevt, noterar större företag och USA-baserade organisationer detta. Enligt undersökningen är det två till tre gånger mer sannolikt att organisationer med fler än 50 000 anställda kör PQC-pilotprojekt än att mindre företag gör det.

AI-agenter ny identitetskategori

Medan AI-standarder fortsätter att utvecklas är det en angelägen prioritet att säkra både kundinteraktioner och bot-till-bot-utbyten. Studien visar att 34 procent av organisationerna anger AI-agentcertifikat som en topp-trend, vilket återspeglar PKI-communityns proaktiva anpassning till AI-drivna förtroendekrav. Implementeringen är något högre i USA (18 procent) än i Europa (13 procent).