Uit het rapport van DigiCert over de stand van zaken op het gebied van PKI-automatisering blijkt dat bedrijven worstelen met handmatige processen nu het aantal digitale certificaten stijgt

Amsterdam, 28 september 2021 – DigiCert, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en andere PKI-oplossingen, publiceerde vandaag de resultaten van zijn onderzoek ‘PKI-automatisering: de stand van zaken’. Daaruit blijkt dat er in grotere ondernemingen gemiddeld ruim 50.000 PKI-certificaten moeten worden beheerd. Als het handmatig beheren van dergelijke volumes certificaten niet op de juiste manier wordt gedaan, kan dit leiden tot kostbare uitval. Twee derde van de onderzochte bedrijven heeft te maken gehad met dergelijke uitval als gevolg van onverwacht verlopen certificaten, en bij 25% is dat het afgelopen halfjaar al vijf tot zes keer voorgekomen. Mede door deze problemen is de interesse voor PKI-automatisering groot.

Bij vooraanstaande marktleiders is de kans zesmaal zo groot dat ze al PKI-automatisering hebben geïmplementeerd. Daarmee voldoen ze aan de SLA’s voor PKI en hebben ze een beter inzicht in eventuele gebreken.

Bijna twee derde van de bedrijven maakt zich zorgen over de hoeveelheid tijd die wordt besteed aan het beheren van certificaten. Daarnaast ontbreekt het aan een compleet overzicht. Bij 37% van de bedrijven houden drie of meer afdelingen zich bezig met certificaatbeheer, met onduidelijkheid en verwarring tot gevolg. Bij de meeste bedrijven worden er tot wel 1.200 certificaten eigenlijk niet beheerd. Bij ongeveer de helft van de bedrijven (47%) worden regelmatig ongeautoriseerde certificaten ontdekt, oftewel certificaten die zijn geïmplementeerd zonder medeweten van en zonder beheer door de IT-afdeling.

‘Het aantal certificaten is enorm gestegen’, zegt Brian Trzupek, SVP of Product bij DigiCert. ‘Ook is de geldigheid van openbare TLS-certificaten sinds 2018 teruggebracht van drie naar één jaar. Als gevolg daarvan hebben bedrijven steeds meer moeite met het beheren van de workflows voor hun digitale certificaten. Ze willen wel automatiseren, maar weten niet goed hoe ze dat moeten aanpakken. En natuurlijk willen ze graag weten wat het ze op termijn gaat kosten en wat de voordelen op het gebied van beveiliging zijn.’

‘Het uitvallen van een service vanwege een verlopen PKI-certificaat is altijd een risico voor een organisatie, zeker nu certificaten veel sneller moeten worden verlengd’, vertelt Michele Liberman, SaaS Operations Manager bij Smart Communications. ‘De overhead van certificaatbeheer is hoog, want de verloopdatum moet in de gaten worden gehouden en nieuwe certificaten moeten worden aangevraagd, aangemaakt en geïmplementeerd. Daarom is het zakelijk gezien een slimme zet om die zaken te automatiseren, zodat je de risico’s en continu terugkerende werkzaamheden kunt beperken.’

De meeste bedrijven denken al na over PKI-automatisering en bij 91% wordt er op zijn minst over gesproken. Slechts 9% zegt dat het geen discussiepunt is en er ook geen plannen voor zijn. De meeste bedrijven (70%) verwachten binnen een jaar een oplossing te implementeren. Een kwart (25%) is in het stadium dat ze al bezig zijn met de implementatie van een oplossing, of die zelfs al hebben afgerond.

Niet alle bedrijven zijn hetzelfde

Het onderzoek bestond uit een reeks vragen om te bepalen hoe goed of slecht elke deelnemer het deed met betrekking tot uiteenlopende PKI-aspecten. Na het tellen van de scores werden de deelnemers in drie groepen verdeeld:

1. Koplopers: de organisaties die het het beste doen
2. Achterblijvers: de organisaties die het het slechtste doen
3. Middenmoot: de organisaties die goed bezig zijn

Vervolgens zijn de koplopers en achterblijvers met elkaar vergeleken om te zien wat de koplopers precies beter doen.

De koplopers deden het op elk gebied twee tot drie keer beter dan de achterblijvers, bijvoorbeeld op het gebied van het minimaliseren van PKI-beveiligingsrisico’s, het voorkomen van PKI-downtime en het voldoen aan PKI-gerelateerde SLA’s. Bij de achterblijvers werden uiteenlopende probleempunten geconstateerd, zoals verlies van productiviteit, complianceproblemen, weglopende klanten en zelfs verlies van inkomsten.

Wat we kunnen leren van de PKI-koplopers

De koplopers beschouwen PKI-automatisering vaker als een belangrijk aspect van de toekomst van hun organisatie. Ook maken ze zich twee keer zo druk over de tijd die het kost om PKI-certificaten te beheren. Lees het onderzoeksrapport voor meer informatie over hoe de koplopers het aanpakken en hoe hun bedrijf daarvan profiteert.

Aanbevelingen

DigiCert adviseert bedrijven om te beginnen met het automatiseren van hun certificaatbeheer en -workflows, zodat ze zeker weten dat ze werken volgens de best practices op het gebied van PKI-implementaties. Denk daarbij bijvoorbeeld aan:

Certificaten:

1. Certificaten opsporen en een compleet overzicht opstellen van TLS-certificaten en codeondertekeningscertificaten tot clientcertificaten enzovoort.
2. Sleutels en certificaten opschonen die niet voldoen aan het bedrijfsbeleid.
3. Beschermen met best practices voor uitgifte en intrekking. Standaardiseren en automatiseren van registratie, uitgifte en verlenging.

Certificaatworkflows: Verwerken van onbeheerde of handmatige certificaatworkflows met software voor centrale zichtbaarheid en beheer van workflows voor bijvoorbeeld codeondertekening, documentondertekening en identiteits- of toegangsoplossingen.

Het in Dallas, Texas gevestigde bedrijf ReRez Research hield dit onderzoek onder IT-professionals van 400 bedrijven met 1.000 of meer medewerkers in Noord-Amerika, EMEA, Pacifisch Azië en Latijns-Amerika. Ga voor meer informatie en het volledige rapport naar www.digicert.com/campaigns/nl-pki-automation

Over DigiCert, Inc.

DigiCert is de wereldwijd toonaangevende leverancier van TLS/SSL-, PKI- en IoT-oplossingen voor digitaal vertrouwen in gegevens, apparaten, code, documenten en gebruikers. Het DigiCert ONE™-platform is de moderne benadering van PKI-beheer van DigiCert. DigiCert ONE is geschikt voor alle scenario’s waarin certificaten worden gebruikt voor beveiliging en biedt flexibel, schaalbaar en geautomatiseerd workflowbeheer met onder andere het bekroonde CertCentral® voor het beheer van TLS-certificaten. Bijna 90% van de Fortune 500-bedrijven en 98 van de 100 grootste banken ter wereld hebben DigiCert gekozen voor hun digitale transformaties, inclusief de beveiliging van 5G en post-quantumcryptografie, en voor de veelgeprezen klantenservice. Ga voor het laatste nieuws en updates over DigiCert naar digicert.com of volg @digicert.