GlobalSign Blog

Het GlobalSign PKI-onderzoek van 2019 – Resultaten en infografiek

Het GlobalSign PKI-onderzoek van 2019 – Resultaten en infografiek

GlobalSign voerde eerder dit jaar een onderzoek uit om beter te begrijpen hoe, en waarom, bedrijven Public Key Infrastructure (PKI) gebaseerde certificaten gebruiken. Ongeveer 750 personen namen deel aan het onderzoek, waarin we ook vragen stelden over digitale handtekeningen en DevOps. In de analyse werden IT-beslissingnemers en leiders in sectoren zoals de overheid, financiën, gezondheidszorg en engineering opgenomen. De vragen gingen over verschillende onderwerpen – van het gebruik van PKI door de deelnemers, tot oplossingen, tot hun betrokkenheid bij DevOps.

Voor wie nog niet vertrouwd is met de term, PKI zorgt ervoor dat bedrijven en systemen op een veilige manier data kunnen uitwisselen en, nog belangrijker, de authenticiteit van een certificaateigenaar kunnen verifiëren. Met op PKI gebaseerde technologie en oplossingen kunnen gebruikers digitale certificaten verifiëren, die een public key bevatten voor de encryptie en cryptografische verificatie van data. Alle soorten gevoelige gegevens vertrouwen op PKI en GlobalSign wordt erkend als een van de meest toonaangevende aanbieders van op PKI gebaseerde beveiligingstechnologie ter wereld.

Nu u meer weet over de achtergrond van het onderzoek, laten we eens kijken naar een paar belangrijke conclusies.

Waarom PKI

Een van de eerste dingen die we wilden weten, is welke soort op PKI of certificaten gebaseerde oplossingen de deelnemers gebruikten. Het was geen verrassing dat ongeveer 75% aangaf openbare SSL- of TLS-certificaten te gebruiken en dat ongeveer 50% op privé SSL en TLS vertrouwde. Een derde van de deelnemers (30%) liet weten dat ze certificaten gebruiken voor digitale handtekeningen, terwijl een kleiner aantal deelnemers aangaf te vertrouwen op PKI voor Secure/Multipurpose Internet Mail Extensions (S/MIME). S/MIME is een algemeen aanvaard protocol voor het verzenden van digitaal ondertekende en versleutelde berichten en een goede methode om e-mailgebruikers te beschermen tegen phishing. Gezien het stijgende aantal phishingaanvallen wereldwijd, is het geen verrassing dat deze beveiligingsoplossing voor bedrijven steeds populairder wordt.

We onderzochten ook waarom bedrijven in eerste instantie voor op PKI gebaseerde technologieën kiezen. Meer dan 30% vermeldde de schaalbaarheid voor het Internet of Things (IoT) en 26% is van mening dat PKI kan worden toegepast in een groot aantal sectoren. 35% van de deelnemers zei dat ze PKI appreciëren omdat dit de integriteit van data garandeert.

Gemeenschappelijke uitdagingen bij PKI-implementatie

Hoewel we weten dat PKI heel waardevol is voor een organisatie, is het complex. Daarom kunnen er een aantal uitdagingen ontstaan bij de implementatie. We vroegen wat onze deelnemers vonden van de uitdagingen bij het implementeren van PKI. Niet onverwacht is het gebrek aan interne IT-middelen, één van de grootste problemen waarmee bedrijven vandaag geconfronteerd worden – er zijn gewoonweg niet voldoende geschoolde werknemers die kunnen instaan voor het PKI-beheer. Daarnaast vermeldde 17% van de deelnemers lange implementatietijden voor PKI-projecten en bijna 40% vond de registratie en het levenscyclusbeheer heel tijdrovend.

Uit dit onderzoek bleek ook dat sommige bedrijven nog altijd hun eigen, interne certificeringsinstantie gebruiken, ondanks de extra belasting van hun IT-middelen. Dat maakt de overstap naar een aanpak die geautomatiseerd en beheerd is dan ook steeds populairder.

Het PKI-onderzoek van GlobalSign toonde ook het toegenomen gebruik van digitale handtekeningen aan. Meer dan 50% van de deelnemers maakt gebruik van digitale handtekeningen om de integriteit en echtheid van hun inhoud te beschermen. Over de reden waarom ze digitale handtekeningen kozen, zei 53% van de deelnemers dat het naleven van regelgeving een bepalende factor was, terwijl 60% groener werken – papier overbodig maken – opgaf als reden. Tijdsbesparingen werden ook vermeld als een belangrijke reden voor de overschakeling naar digitale handtekeningen, met de mogelijkheid om de doorlooptijd van documenten te verlagen als een van de grootste voordelen van op PKI gebaseerde technologie.

De toename van DevOps

Ons onderzoek zou niet volledig zijn als we niet vroegen naar DevOps, een markt die naar verwachting goed zal zijn voor zo'n 13 miljard dollar tegen 2025. Hoewel DevOps de softwaresector stormenderhand heeft veroverd met zijn geautomatiseerde bedrijfsprocessen en flexibiliteit, brengt deze aanpak in de realiteit beveiligingsrisico's met zich mee. Momenteel is het proces om certificaten te kopen in een DevOps-omgeving ingewikkeld, tijdrovend en gevoelig voor fouten. Ontwikkelaars en bedrijven worden bijvoorbeeld geconfronteerd met:

-        Het explosief toenemende aantal sleutels en certificaten die gebruikt worden als machine-identiteiten op load balancers, virtuele machines, containers en service meshes. De gebruikte machine-identiteiten traceren kan zonder de juiste technologie snel chaotisch, duur en riskant worden.

-        Zwakke certificaten of certificaten die onverwacht verlopen wanneer geen goed handhavingsbeleid en correcte monitoring geïmplementeerd zijn. Dit soort downtime kan uiteraard een belangrijke impact op bedrijven hebben.

Gelukkig biedt GlobalSign een PKI-oplossing voor DevOps aan die direct kan worden geïntegreerd in een REST API of EST, of met Venafi Cloud – zodat uw DevOps-team snel kan blijven werken zonder aan beveiliging in te boeten.

PKI is vandaag een van de meest fundamentele beveiligingstechnologieën en dat zal in de nabije toekomst zo blijven. Onze onderzoeksgegevens van 2019, zoals afgebeeld in de onderstaande infografiek, ondersteunen deze stelling. Met de explosieve groei in de IoT- en IIoT-sector verwachten we het komende jaar een nog groter aantal PKI-implementaties. Wilt u meer weten over de manieren waarop andere bedrijven PKI-oplossingen gebruiken om te voldoen aan de beveiligingsuitdagingen en zich voor te bereiden op de toekomst? Neem dan vandaag nog contact op met een van onze beveiligingsexperten.

 

The GlobalSign 2019 PKI Survey – Results and Infographic

Share this Post