调查:74%的企业数字安全证书过期面临“停机“
随着企业信息安全预算的增长,越来越多的IT预算被用于保护企业的“安全边界“,但许多公司忽视了数字证书管理的重要性。一项新的研究表明,未来两年这种严重疏忽可能会给企业带来高达6720万美元的损失。
Keyfactor和Ponemon Institute近日发布的基准测试报告发现,71%的受访IT专业人员表示他们的组织并不确切知道自己拥有多少密钥和证书。
“如今数字身份是所有组织的关键要素,对企业的意义堪比现金,”Keyfactor首席安全官Chris Hickman说道:“Keyfactor-Ponemon的联合调查研究表明,受访组织每年平均花费1820万美元用于IT安全,但其中只有14%被分配给PKI。然而,平均每家公司正在管理的数字证书超过83,000个,这些证书被用于加密数据并验证服务器及保护物联网设备上的数据。企业应当积极采用能够降低风险和运营成本,提高效率,并自动化证书生命周期管理的技术,来为PKI“减负”。
不安全数字身份的成本评估
这份题为“企业数字证书管理安全调查2019”的报告给出了基于数据分析的分析观点,有助于企业了解弱数字身份管理的危险和后果。报告主要结论如下:
- 在数字身份管理方面,公司陷入了困境:71%的IT专业人员认为他们的组织不知道它拥有多少密钥和证书。
- 数字证书管理不善导致停机:74%的受访者表示数字证书导致意外停机或停机 – 每个组织的平均损失超过1100万美元。
- 后果代价高昂:在两年的时间内,每家公司的停机和停电总成本平均为6720万美元。这包括系统管理和支持时间,生产力损失,直接收入损失和品牌声誉下降。
- 声誉受到损害:73%的IT专业人员认为,未能保护密钥和证书会破坏其组织赖以生存的信任基础。
“我们与Keyfactor的研究结果强调了数字身份管理的重要性,它没有得到应有的关注或资源,”Ponemon Institute创始人Larry Ponemon博士说。“企业需要采取措施,制定流程和技术,以主动管理企业中的证书和密钥。”
“我们知道许多组织都在努力妥善有效地管理证书,但在理解其重要性方面存在明显的差距,特别是在管理层,”Chris Hickman继续说道。“不幸的是,数字身份管理经常被孤立,并被误认为是一种纯粹的IT功能。该报告应该使PKI和信息安全团队能够获得更多他们所需的资源,以便全面管理和保护每个数字身份。“
该份由Ponemon Institute代表Keyfactor完成的报告,调查了包括美国关键行业(包括金融服务,医疗保健和医疗设备,零售和汽车行业)596名IT和IT安全从业人员。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: