根據 CyberArk 委託 Ponemon Institute 進行的最新全球研究顯示,作為建立數位信任基礎的公鑰基礎設施(PKI),正處於轉型的關鍵十字路口;這份針對全球近兩千名 IT 與資安專家的調查指出,老舊的 PKI 系統已成為現代企業資安防護的顯著破口,高達六成的組織將資安事件的發生歸咎於既有架構的陳舊與管理不當。隨著雲端原生環境與零信任架構的普及,機器身分與工作負載呈現爆發式成長,使得憑證管理的複雜度遠超傳統系統的負荷能力。
亞太區的信心落差與合規挑戰
將視角聚焦於亞太地區,研究揭示了一個值得玩味的現象:資安信心與實際合規能力之間存在顯著落差;儘管亞太區企業對於 PKI 防禦外部攻擊與內部威脅的能力抱持著比全球其他地區更高的信心,但在法規遵循上卻顯得底氣不足,僅有不到半數的企業確信自身能滿足嚴格的合規要求。
更令人擔憂的是,這種信心並未完全反映在維運穩定性上,超過半數的亞太企業曾因設定錯誤導致系統無預警中斷,亦有近半數企業受困於憑證過期問題,這顯示出即便擁有防禦信心,企業在基礎的可視性與控管細節上仍面臨嚴峻考驗。
人力資源與憑證數量的極度失衡
隱藏在這些資安風險背後的,是極度不對等的資源配置;數據顯示,現今平均每家企業需管理超過十萬張內部憑證,但負責維運 PKI 的全職人員平均卻僅有三人。在資源匱乏與專業人才短缺的雙重夾擊下,許多企業仍依賴效率低落的人工作業來追蹤與更新憑證。
這種「手工業」般的管理模式不僅大幅墊高了營運成本,更直接導致了安全破口,例如當憑證授權機構(CA)遭入侵時,近六成企業因缺乏自動化應變機制而束手無策。
為了緩解此壓力,將 PKI 管理委外給資安託管服務供應商(MSSP),已成為六成企業既定或計畫中的策略方向。
自動化轉型成為強化數位韌性關鍵
面對機器身分數量激增且憑證效期日益縮短的趨勢,傳統的人工管理模式已難以為繼。CyberArk 機器身分安全事業總經理 Kurt Sand 與 Ponemon Institute 創辦人 Larry Ponemon 博士皆不約而同指出,現代化與自動化已非選項,而是必要手段;研究證實,願意投資於集中化可視性與自動化管理的企業,在降低系統中斷頻率與提升合規表現上均有顯著成效。
未來的 PKI 安全戰略,將更依賴 AI 技術與自動化架構,以解決人力無法負荷的海量憑證管理難題,確保數位通訊的信任基礎不再成為企業營運的隱形炸彈。
