GlobalSign's PKI-onderzoek 2021 toont aan dat automatisering van certificaten nog steeds achterblijft en dat er diepe verwarring bestaat rond elektronische vs. digitale handtekeningen
Boston, 3 augustus 2021 – Een nieuw onderzoek van GlobalSign, een wereldwijde Certificate Authority (CA) en toonaangevende leverancier van digitale onderteken-, identiteits- en beveiligingsoplossingen voor het IoT, onthult dat het beheren van digitale certificaten, met name expiraties en vernieuwingen, een uitdagend proces blijft voor bedrijven van elke omvang. Er is ook veel onbegrip over digitale handtekeningen, hoe ze verschillen van elektronische handtekeningen en de noodzaak van elk type. Het GlobalSign 2021 PKI-onderzoek onder meer dan 300 IT-professionals in de VS en het VK werd uitgevoerd door Opinium in maart 2021. *
Nu steeds meer bedrijven zich richten op automatisering en digitale transformatie in een tijd van verhoogde bezorgdheid over cyberveiligheid, is de publieke sleutelinfrastructuur (PKI) een cruciale technologie in het veiligheidsecosysteem. Het beveiligt een grote verscheidenheid aan digitale transacties, webdomeinen, code en meer. De meeste bedrijven vertrouwen op digitale certificaten en digitale handtekeningen, maar de methoden die worden gebruikt om de technologie te beheren, laten nog veel ruimte voor fouten en verbetering. Het polsen van de pols van IT-professionals over dit onderwerp was de kern van de GlobalSign 2021 PKI-enquête.
Uit de enquête van GlobalSign bleek dat driekwart van de IT-professionals in zowel de VS als het VK van mening was dat zij het verschil tussen elektronische en digitale handtekeningen konden uitleggen - of enigszins konden uitleggen - maar uit de gedetailleerde antwoorden bleek dat er een groot misverstand bestond tussen de twee soorten handtekeningen. Uit de enquête bleek bijvoorbeeld dat de grootste pijnpunten voor IT-professionals in zowel de VS als het VK bij het nadenken over digitale handtekeningen het beheren van vervaldata en het vernieuwen van certificaten zijn (48%), maar wanneer dit correct wordt geïmplementeerd met automatisering, zouden verlopen certificaten geen invloed mogen hebben op de validatie van handtekeningen.
Naast digitale handtekeningen zijn de belangrijkste uitdagingen die respondenten tegenkomen bij het bijhouden van certificaten het beheren van meerdere soorten certificaten (45%) en het beheren van grote hoeveelheden certificaten (41%). Een van de meest verrassende bevindingen: 36% van de IT-professionals vertrouwt nog steeds op Excel-spreadsheets om certificaten te beheren, ook al zijn automatiseringstools op grote schaal beschikbaar.
Het beheer van certificaten - met name verlopen certificaten - blijft een groot probleem in bedrijven. Dergelijke voorvallen kunnen leiden tot kostbare verstoringen van de dienstverlening. Alleen al in april waren er gevallen van verlopen certificaten in de gamingindustrie, bij een grote VPN en ook bij een grote creditcardmaatschappij.
Ondanks deze voorvallen rangschikte slechts 39% van de respondenten certificaatuitval en bedrijfsonderbrekingen onder hun grootste zorgen over "PKI verkeerd krijgen". Maar gezien de frequentie waarmee uitval van certificaten voorkomt, zou hun bezorgdheid veel groter moeten zijn.
De GlobalSign 2021 PKI-enquête bracht ook verdere inconsistenties onder de respondenten aan het licht. Hoewel bijna 75% van de IT-professionals antwoordde dat ze de tools hebben die nodig zijn om de vervaldatums en vernieuwingen van certificaten in de gaten te houden (nu de geldigheidsperiode voor digitale certificaten is teruggebracht tot 13 maanden), zei slechts 6% tevreden te zijn met de manier waarop ze momenteel certificaten beheren. De rest zou veranderingen doorvoeren, zoals minder tijd besteden aan het beheren en aanmaken ervan:
- Makkelijker te volgen (39%)
- Geautomatiseerde certificate provisioning/enrollment (38%)
- Gecentraliseerde zichtbaarheid en controle (36%) **
"IT heeft nu zoveel verantwoordelijkheden, waardoor er geen tijd is voor intern certificatenbeheer. Het voor de hand liggende antwoord is om dit complexe proces uit te besteden aan een ervaren leverancier", aldus Lila Kee, General Manager, Americas, GlobalSign. "De bevindingen van het onderzoek onderstrepen dat automatisering een cruciaal hulpmiddel is dat IT-professionals in staat stelt certificaten beter te beheren. De voordelen zijn uiterst gunstig voor de zakelijke onderneming. Niet alleen zorgt automatisering ervoor dat certificaten veel minder of helemaal niet meer verlopen, het verlicht ook de zorgen over compliance en het maakt IT-resources vrij."
Kee voegde eraan toe: "Wat betreft de bevindingen met betrekking tot digitale handtekeningen, die legden bloot hoeveel onderwijs er nog nodig is, zodat IT-professionals echt begrijpen hoe PKI werkt en wat de vele voordelen ervan zijn."
Om de volledige resultaten van GlobalSign's PKI-enquête 2021 te bekijken, kunt u ons eBook downloaden.
GlobalSign zal een webcast hosten om de bevindingen van de enquête te bespreken op woensdag 8 september om 11:00 uur ET op het BrightTALK-netwerk. Registreer u vandaag nog!
Over GMO GlobalSign
GlobalSign is de grootste aanbieder van betrouwbare identiteits- en beveiligingsoplossingen waarmee bedrijven, grote ondernemingen, cloudserviceproviders en IoT-vernieuwers wereldwijd hun online communicatie kunnen beveiligen, miljoenen geverifieerde digitale identiteiten beheren en authenticatie en encryptie automatiseren. Zijn grootschalige Public Key Infrastructure (PKI) en identiteitsoplossingen ondersteunen de miljarden services, apparaten, mensen en dingen die deel uitmaken van het internet der dingen. GMO GlobalSign, een dochteronderneming van in Japan gevestigd GMO GlobalSign Holdings K.K en GMO Internet Group, heeft kantoren in Noord- en Zuid-Amerika, Europa en Azië.
Bezoek https://www.globalsign.com/nl-nl voor meer informatie
Media Relaties Contact
GlobalSign
Amy Krigman
603-570-7060
amy.krigman@globalsign.com
Bronnen
* Het onderzoek is uitgevoerd door Opinium van 23 tot 31 maart 2021, onder 157 Amerikaanse IT-professionals en 153 Britse IT-professionals (allen op managersniveau of hoger die de uiteindelijke beslissingen nemen of helpen nemen over IT-gerelateerde aankopen).
** Respondenten beantwoordden een meerkeuzevraag (van maximaal drie opties), daarom kozen ze meerdere antwoorden die optellen tot meer dan 100.