Verouderde PKI-omgevingen zorgen bij een groeiend aantal organisaties voor storingen en beveiligingsincidenten. Meer dan de helft van de Europese organisaties krijgt te maken met uitval door verlopen certificaten. In zes op de tien gevallen speelt zwakke cryptografie een rol bij security-exploits.
Dat blijkt uit onderzoek van CyberArk, uitgevoerd door het Ponemon Institute onder bijna 2.000 IT- en securityprofessionals wereldwijd. Volgens de onderzoekers staat Public Key Infrastructure onder toenemende druk door de snelle groei van machine- en workload-identiteiten in cloud-native en zero-trustomgevingen. Het aantal certificaten neemt daardoor sterk toe, terwijl het beheer steeds complexer wordt.
Binnen Europa ervaart 53 procent van de organisaties onverwachte storingen als gevolg van verlopen certificaten of configuratiefouten. Daarnaast meldt 60 procent security-incidenten die te herleiden zijn tot zwakke cryptografische instellingen. Ook problemen bij externe certificaatautoriteiten en het uitlekken van private sleutels komen relatief vaak voor. PKI blijft daarmee een fundamenteel onderdeel van digitale identiteiten, maar blijkt in de praktijk steeds lastiger beheersbaar.
Een belangrijke oorzaak ligt volgens de onderzoekers bij legacy-omgevingen en handmatige processen. Veertig procent van de Europese organisaties noemt de kosten en risico’s van verouderde PKI-systemen als grootste belemmering voor veilig certificaatbeheer. Gemiddeld beheren organisaties ruim 114.000 interne certificaten, terwijl daar slechts vier fulltime medewerkers voor beschikbaar zijn. Meer dan de helft besteedt PKI-beheer daarom deels of volledig uit, vooral vanwege een tekort aan capaciteit en specialistische kennis.
Handmatig beheer vergroot de operationele druk en verhoogt het risico op incidenten. Het bijhouden en verlengen van certificaten blijkt foutgevoelig, met directe gevolgen voor beschikbaarheid en security. Organisaties rapporteren onder meer uitval door verlopen certificaten, misbruik van zwakke cryptografische instellingen, inbreuken bij certificaatautoriteiten en het uitlekken van private sleutels van servers.
Ook het vertrouwen in compliance en weerbaarheid blijkt beperkt. Wereldwijd zegt 46 procent van de organisaties zeker te weten dat hun PKI voldoet aan geldende compliance-eisen. Minder dan de helft heeft vertrouwen in de effectiviteit van de huidige PKI-inrichting tegen cyberaanvallen of interne dreigingen. Organisaties die hier meer grip op hebben, beschikken vaker over volledig inzicht in hun certificaatlandschap en zetten vaker automatisering en ai-ondersteuning in binnen PKI-processen.
Met steeds kortere certificaatlevensduren en een sterke groei van niet-menselijke identiteiten wordt PKI-beheer snel een risicofactor. Het onderzoek laat zien dat achterstallig onderhoud in PKI direct doorwerkt in beschikbaarheid en security.
