Empresas que não dispõem de automação enfrentam problemas com certificados não identificáveis ou não gerenciados e falhas causadas pela expiração inesperada dos certificados
A DigiCert, Inc., o principal fornecedor mundial de SSL/TLS, IoT e outras soluções de PKI, divulgou hoje sua pesquisa sobre o Estado de Automação da PKI em 2021, que mostra que a empresa média gerencia mais de 50.000 certificados de PKI com confiança pública e privada.
Gerenciar manualmente esse volume de certificados pode levar a falhas dispendiosas se ele não for tratado corretamente. Cerca de ⅔ enfrentaram falhas causadas pela expiração inesperada de certificados, e 25% passaram por cinco a seis falhas como essas apenas nos últimos seis meses. Devido a problemas como esses, existe um forte interesse na adoção da automação da PKI.
As maiores organizações têm seis vezes mais probabilidade de já terem implementado a automação. Elas atendem aos SLAs de PKI e têm mais sucesso ao identificar e relatar deficiências.
Quase ⅔ das empresas se preocupam com o tempo gasto no gerenciamento de certificados. Elas também precisam de mais visibilidade. Já 37% das empresas usam mais de três departamentos para gerenciar certificados, levando a confusões.
Uma empresa de porte médio afirma que até 1.200 dos certificados não são gerenciados, e quase metade (47%) diz descobrir certificados não identificáveis (aqueles implementados sem o conhecimento ou gerenciamento da TI).
“O volume de certificados aumentou drasticamente”, afirma Brian Trzupek, SVP de Produto da DigiCert.
“Além disso, o período de validade dos certificados TLS públicos caiu de três anos para um ano desde 2018. Por isso, está cada vez mais difícil para as empresas gerenciar manualmente os fluxos de trabalho de certificados digitais. Elas querem automatizar o processo, mas precisam ter garantias sobre como fazer isso e compreender os custos a longo prazo e os benefícios de segurança.”
“Falhas de serviço causadas pela expiração de certificados PKI são um risco constante em todas as organizações, e duplamente agora com a exigência de ciclos de renovação mais curtos”, diz Michele Liberman, gerente de operações de SaaS da Smart Communications.
“O gerenciamento dos certificados exige mais tempo, já que é preciso monitorar a expiração de cada um deles, solicitá-los e implantá-los. Automatizar para reduzir os riscos e a sobrecarga da engenharia interna faz muito sentido para os negócios.”
A maioria das empresas está considerando a automação da PKI, com 91% delas discutindo o assunto. Somente 9% afirmam que não falam do assunto nem têm planos para isso. A maioria (70%) espera implementar uma solução em até 12 meses. Na verdade, ¼ 25%) das empresas está no estágio de implementação, ou talvez tenha até mesmo terminado de implementar uma solução.
Nem todas as empresas são iguais
A pesquisa incluiu uma série de perguntas para determinar o grau de sucesso (ou não) de cada entrevistado em uma grande variedade de métricas de PKI. Após o cálculo das pontuações, os entrevistados foram divididos em três grupos:
Líderes: as organizações mais bem-sucedidas
Retardatários: as organizações com o pior desempenho
Intermediários: as organizações com desempenho satisfatório
Depois, líderes e retardatários foram comparados a fim de examinar as diferenças e explorar o que as organizações líderes fazem melhor.
As companhias líderes têm desempenho de duas a três vezes melhor do que as retardatárias em todas as áreas, incluindo a redução dos riscos de segurança da PKI, do seu tempo de inatividade e do cumprimento dos SLAs relacionados à PKI. As organizações retardatárias, por sua vez, têm enfrentado um grande número de dificuldades relacionadas à PKI, incluindo problemas de conformidade e perda de produtividade, clientes e até mesmo receita.
Lições das líderes da PKI
Elas têm mais probabilidade de afirmar que a automação da PKI é importante para o futuro de sua organização. Além disso, as empresas líderes da PKI estão duas vezes mais preocupadas com o tempo necessário para gerenciar certificados de PKI. Saiba mais no relatório sobre o que os Líderes estão fazendo e a diferença que isso faz em seus negócios.
Recomendações
A DigiCert recomenda que as empresas comecem a dar atenção à automação de seus processos de gerenciamento de certificados, incluindo os fluxos de trabalho de negócios, a fim de garantir que continuem a seguir as melhores práticas em implantações de PKI. Isso inclui:
Certificados:
Identifique e crie um inventário de todo o panorama de certificados, desde o TLS até a assinatura de código, certificados de clientes e outros.
Corrija chaves e certificados que não estejam em conformidade com a política corporativa.
Proteja seguindo as melhores práticas para emissão e revogação. Padronize e automatize o registro, a emissão e a renovação
Fluxos de trabalho dos certificados: trate fluxos de trabalho de certificados manuais ou não gerenciados (como assinatura de código e documentos, certificados de e-mail ou outras soluções de identidade e acesso) com software que centralize a visibilidade e o controle e automatize fluxos de trabalho.
A pesquisa foi realizada pela ReRez Research com profissionais de TI de 400 organizações empresariais com 1.000 funcionários ou mais, na América do Norte, EMEA, Ásia Pacífico e América Latina. Para obter mais informações e receber o relatório completo, visite www.digicert.com/content/digicert/us/en/campaigns/pt-pki-automation.
Sobre a DigiCert, Inc.
A DigiCert é o principal fornecedor mundial de soluções de TLS/SSL, PKI e segurança que capacitam a confiança digital para dados, dispositivos, código, documentos e usuários. Com a plataforma DigiCert ONE™, a DigiCert está modernizando a forma como a PKI é gerenciada. O DigiCert ONE recria a PKI para atender a todos os casos de uso de segurança baseada em certificados com gerenciadores de fluxo de trabalho flexíveis, escaláveis e automatizados, incluindo o premiado gerenciador de certificados TLS, o CertCentral®. Quase 90% das empresas Fortune 500 e 98 dos 100 maiores bancos globais escolhem a DigiCert para suas soluções de transformação digital, incluindo para a proteção do 5G e para a era da computação pós-quântica, e por seu suporte ao cliente cinco estrelas.
Assinatura digital: por que é segura e como usá-la do jeito certo. Por Stephen Davidson da Digicert
DigiCert agora fornece serviços de segurança baseados em PKI para a iniciativa TIP OpenWiFi
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.