56% 企業曾因 PKI 憑證過期遭系統中斷 六成因加密技術薄弱遭攻擊

【網絡安全】有最新調查發現，隨著機器和工作負載身份激增，公開金鑰基礎架構（Public Key Infrastructure，PKI）面臨更大壓力。過時及人工操作的PKI方式增加企業營運成本和風險，逾半亞太區企業因憑證過期而遭遇突發性系統中斷，六成企業因加密技術薄弱而遭受攻擊。

六成受訪亞太區企業遭受安全漏洞攻擊

CyberArk今日發佈最新調查《PKI安全趨勢：全球趨勢、挑戰及業務影響》，分析全球近2,000名IT和安全專業人員對PKI安全現況的看法。調查顯示，過時的PKI系統是企業安全憑證管理的最大挑戰，使六成受訪亞太區企業遭受安全漏洞攻擊。

PKI 是什麼？一套用於建立和管理數碼憑證的系統

PKI 是一套用於建立和管理數碼憑證的系統，這些憑證負責驗證用戶與裝置的身份。在雲端原生與零信任環境中，機器及工作負載身份數量激增，這些身份需求導致憑證數量大增及更多複雜問題。

過時的PKI系統及憑證數量激增 成企業隱藏成本

調查顯示，PKI 仍然是保障數碼身份安全的關鍵，但過時的系統採用分散方式及依賴人工操作，難以高效滿足當今憑證需求。若缺乏現代及自動化方式，憑證需求與企業能力之間的差距將會持續擴大，令企業面臨資源限制和營運成本增加的困境。

• 34% 企業認同過時PKI的成本和風險是保障PKI安全的最大障礙。
• 平均每個企業需管理逾 114,000 個內部憑證，但只有4名全職員工專門負責PKI管理。
• 由於缺乏資源和專業知識，63% 企業被迫將 PKI 管理外包。

人工流程加劇安全風險

人工追蹤及續期流程既效率低下，亦存在潛在風險，可能導致高成本的服務中斷，並增加遭受攻擊的機會。

• 56% 企業曾因憑證過期或設定錯誤而出現突發性系統中斷
• 六成企業因加密技術薄弱而遭受安全漏洞攻擊
• 58% 企業曾因第三方憑證授權機構遭入侵而受到牽連
• 43% 曾經歷伺服器私鑰被竊

統一可視度與自動化提升 PKI 成效

調查指出，企業在合規性和安全度方面的整體信心偏低。投資自動化和統一可視化的企業，能有效減輕營運負擔、減少中斷事故，並提升PKI的合規水平。

• 僅46% 企業對其PKI能符合合規要求有高度信心，且低於五成（48%）確信其 PKI 能有效防禦網絡攻擊或內部威脅。
• 對 PKI 合規性具高度信心的企業，更傾向於擁有統一的憑證資產可視化（75%；整體企業平均為 47%）。
• 其中多數（61%）已將 AI 納入其 PKI 策略，而整體企業平均為 50%。

免責聲明：本網頁刊載的所有投資技巧及分析，僅供參考用途。讀者作出任何投資決定前，要自行判斷及審慎處理，更要自行掌握市場最新變化。若不幸招致任何損失，概與本網頁及相關作者與受訪者無關，本網頁概不負責 。而本網頁所有專欄作者的觀點，不代表本媒體立場。