調查:74%的企業數字安全證書過期面臨“停機“
隨著企業資訊保安預算的增長,越來越多的IT預算被用於保護企業的“安全邊界“,但許多公司忽視了數字證書管理的重要性。一項新的研究表明,未來兩年這種嚴重疏忽可能會給企業帶來高達6720萬美元的損失。
Keyfactor和Ponemon Institute近日釋出的基準測試報告發現,71%的受訪IT專業人員表示他們的組織並不確切知道自己擁有多少金鑰和證書。
“ 如今數字身份是所有組織的關鍵要素,對企業的意義堪比現金 ,”Keyfactor首席安全官Chris Hickman說道:“Keyfactor-Ponemon的聯合調查研究表明,受訪組織每年平均花費1820萬美元用於IT安全,但其中只有14%被分配給PKI。然而,平均每家公司正在管理的數字證書超過83,000個,這些證書被用於加密資料並驗證伺服器及保護物聯網裝置上的資料。企業應當積極採用能夠降低風險和運營成本,提高效率,並自動化證書生命週期管理的技術,來為PKI“減負”。
不安全數字身份的成本評估
這份題為“企業數字證書管理安全調查2019”的報告給出了基於資料分析的分析觀點,有助於企業瞭解弱數字身份管理的危險和後果。報告主要結論如下:
- 在數字身份管理方面,公司陷入了困境 :71%的IT專業人員認為他們的組織不知道它擁有多少金鑰和證書。
- 數字證書管理不善導致停機 :74%的受訪者表示數字證書導致意外停機或停機 – 每個組織的平均損失超過1100萬美元。
- 後果代價高昂 :在兩年的時間內,每家公司的停機和停電總成本平均為6720萬美元。這包括系統管理和支援時間,生產力損失,直接收入損失和品牌聲譽下降。
- 聲譽受到損害 :73%的IT專業人員認為,未能保護金鑰和證書會破壞其組織賴以生存的信任基礎。
“我們與Keyfactor的研究結果強調了數字身份管理的重要性,它沒有得到應有的關注或資源,”Ponemon Institute創始人Larry Ponemon博士說。“企業需要採取措施,制定流程和技術,以主動管理企業中的證書和金鑰。”
“我們知道許多組織都在努力妥善有效地管理證書,但在理解其重要性方面存在明顯的差距,特別是在管理層,”Chris Hickman繼續說道。“不幸的是,數字身份管理經常被孤立,並被誤認為是一種純粹的IT功能。該報告應該使PKI和資訊保安團隊能夠獲得更多他們所需的資源,以便全面管理和保護每個數字身份。“
該份由Ponemon Institute代表Keyfactor完成的報告,調查了包括美國關鍵行業(包括金融服務,醫療保健和醫療裝置,零售和汽車行業)596名IT和IT安全從業人員。