Laut GlobalSigns PKI-Umfrage 2021 hinkt die Automatisierung von Zertifikaten immer noch hinterher, und beim Thema elektronische und digitale Signaturen herrscht weiterhin Verwirrung
Boston, 03. August 2021 – Eine neue Studie von GlobalSign (https://www.globalsign.de/), globale Zertifizierungsstelle (CA) und führender Anbieter von digitalen Signier-, Identitäts- und Sicherheitslösungen für das IoT, zeigt, dass das Management digitaler Zertifikate, insbesondere Ablauf und Erneuerung, für Unternehmen weiterhin ein schwieriger Prozess ist. Beim Thema digitale Signaturen und wie sie sich von elektronischen Signaturen unterscheiden, beziehungsweise wann welcher Typ zum Einsatz kommt, gibt es weiterhin große Missverständnisse. Die GlobalSign PKI-Studie 2021 wurde von Opinium im März 2021 mit über 300 IT-Experten in den USA und Großbritannien durchgeführt. *
Immer mehr Unternehmen setzen in einer Zeit starker Cybersicherheitsbedenken auf Automatisierung und digitale Transformation. Das macht die Public Key Infrastructure (PKI) zu einer wichtigen Technologie innerhalb des Sicherheitsökosystems. Sie schützt eine Vielzahl von digitalen Transaktionen, Web-Domains, Code und viele weitere Bereiche. Die meisten Unternehmen setzen deshalb auf digitale Zertifikate und digitale Signaturen. Bei den Methoden zum Management dieser Technologie, gibt es allerdings Raum für Fehler, aber auch für Verbesserungen. Die Situation von IT-Experten in diesem Umfeld zu sondieren, bildet den Kern der GlobalSign PKI-Umfrage 2021.
Laut der GlobalSign-Umfrage sind von den befragten IT-Fachleuten sowohl in den USA als auch in Großbritannien drei Viertel der Meinung, dass sie mehr oder weniger in der Lage sind, den Unterschied zwischen elektronischen und digitalen Signaturen zu erklären. Betrachtet man die Antworten aber im Detail, werden beide Typen vielfach falsch verstanden. Die Umfrage hat beispielsweise ergeben, dass beim digitalen Signieren die heikelsten Themen unter IT-Fachleuten in den USA und Großbritannien das Management von ablaufenden Zertifikaten und Zertifikatserneuerungen sind (48 %). Allerdings sollten abgelaufene Zertifikate bei korrekter Implementierung mit Automatisierung keinen Einfluss auf die Validierung von Signaturen haben.
Neben digitalen Signaturen gehören beim Nachhalten von Zertifikaten auch das Management mehrerer Zertifikatstypen (45 %) und das Management großer Mengen von Zertifikaten (41 %) zu den größten Herausforderungen. Eines der überraschendsten Ergebnisse: 36 % der IT-Experten stützen sich beim Management von Zertifikaten immer noch auf Excel-Tabellen, obwohl Automatisierungstools allgemein verfügbar sind.
Das Management von Zertifikaten - insbesondere der Ablauf – ist für Unternehmen nach wie vor ein großes Problem. Hier können Zwischenfälle zu kostspieligen Service-Unterbrechungen führen. Allein im Monat April gab es drei Fälle von abgelaufenen Zertifikaten in der Glücksspielbranche, bei einem großen VPN-Anbieter und auch bei einem bekannten Kreditkartenunternehmen.
Trotz dieser Vorfälle zählten nur 39 % der Umfrageteilnehmer Zertifikatsausfälle und Geschäftsunterbrechungen zu ihren größten Sorgen eine „PKI falsch einzusetzen“. Angesichts der Häufigkeit, mit der Zertifikatsausfälle auftreten, sollten die Bedenken an dieser Stelle deutlich größer sein.
Die GlobalSign PKI-Umfrage 2021 stieß noch auf weitere Inkonsistenzen bei den Aussagen der Befragten. Während fast 75 % der IT-Fachleute laut eigenen Angaben über die notwendigen Tools verfügen, um den Überblick über Auslaufen und Erneuerung von Zertifikaten zu behalten (jetzt, da die Gültigkeitsdauer für digitale Zertifikate auf 13 Monate reduziert wurde), sind dennoch nur 6 % mit der Art und Weise zufrieden, wie sie derzeit Zertifikate managen. Der restliche Teil der Befragten würde Änderungen vornehmen, wie z.B. weniger Zeit für das Management und die Erstellung der Zertifikate aufwenden und in den Bereichen:
- Leichtere Nachverfolgung (39 %)
- Automatisierte Zertifikatbereitstellung/-registrierung (38 %)
- Zentralisierte Transparenz und Kontrolle (36 %) **
„Eine IT-Abteilung muss heute so viele Aufgaben bewältigen, dass für das interne Management von Zertifikaten keine Zeit bleibt. Die naheliegende Reaktion ist, diesen komplexen Prozess einem erfahrenen Anbieter zu überlassen“, so Lila Kee, General Manager, Americas, GlobalSign. „Die Ergebnisse der Umfrage unterstreichen, dass Automatisierung ein entscheidendes Tool für IT-Fachleuten ist, um Zertifikate besser zu managen. Die Vorteile liegen auf der Hand. Nicht nur, dass die Automatisierung das Ablaufen von Zertifikaten stark reduziert oder gänzlich eliminiert, sie senkt auch Compliance-Bedenken und setzt IT-Ressourcen frei.“
Kee weiter: „Die Ergebnisse zu digitalen Signaturen zeigen, wie viel Aufklärung noch nötig ist, damit IT-Fachleute wirklich verstehen, wie PKI funktioniert und welche Vorteile sie bietet.“
Um die vollständigen Ergebnisse der PKI-Umfrage 2021 von GlobalSign anzusehen, laden Sie unser neues eBook herunter.
GlobalSign wird am Mittwoch, den 8. September um 11:00 Uhr ET im BrightTALK-Netzwerk einen Webcast zu den Umfrageergebnissen veranstalten. Jetzt registrieren!
Über GMO GlobalSign
Als eine der traditionsreichsten Zertifizierungsstellen ist GlobalSign der führende Anbieter von vertrauenswürdigen Identitäts- und Sicherheitslösungen, mit denen Unternehmen, Konzerne, cloudbasierte Dienstleister und IoT-Innovatoren weltweit sichere Online-Kommunikation durchführen und Millionen verifizierter digitaler Identitäten verwalten sowie Authentifizierung und Verschlüsselung automatisiert durchführen. Hochqualitative PKI- und Identitätslösungen unterstützen die Milliarden von Diensten, Geräten, Personen und Dingen, aus denen das IoT sich zusammensetzt. GMO GlobalSign ist ein Tochterunternehmen der in Japan ansässigen GMO GlobalSign Holdings K.K und der GMO Internet Group, mit Niederlassungen in Amerika, Europa und Asien. Weitere Informationen finden Sie unter: https://www.globalsign.de/
Medienkontakt:
Amy Krigman
Director of Public Relations - West
Telefon: 603-570-7060
E-Mail: amy.krigman@globalsign.com
Quellen
* Die Umfrage wurde von Opinium in der Zeit vom 23. bis 31. März 2021 unter 157 US-amerikanischen und 153 britischen IT-Fachleuten durchgeführt (alle auf Management-Ebene oder darüber angesiedelt, die entweder endgültige Entscheidungen über IT-bezogene Investitionen treffen oder bei der Entscheidungsfindung unterstützen).
** Die Befragten beantworteten Multiple-Choice-Fragen (mit bis zu drei Antwortmöglichkeiten) und konnten auch mehrere Antworten wählen, die sich zu mehr als 100 addieren.