PKI tradizionali sotto pressione: identità digitali a rischio e interruzioni di servizio per oltre la metà delle aziende

Le infrastrutture a chiave pubblica (PKI) continuano a essere un pilastro della sicurezza digitale, ma i modelli tradizionali mostrano sempre più limiti di fronte alla crescita delle identità macchina e dei carichi di lavoro. Secondo una nuova ricerca di CyberArk, il 56% delle aziende ha subito interruzioni di servizio non pianificate, mentre il 60% è stato colpito da exploit legati a una crittografia debole.

È quanto emerge dal report “Trend nella sicurezza delle PKI: analisi globale su tendenze, sfide e impatto sul business”, realizzato dal Ponemon Institute su commissione di CyberArk. Lo studio si basa sulle risposte di circa 2.000 professionisti IT e della sicurezza e analizza lo stato attuale della protezione delle PKI nelle organizzazioni.

Sistemi obsoleti e complessità crescente

La PKI consente di creare e gestire certificati digitali per verificare l’identità di utenti e dispositivi. Tuttavia l’evoluzione degli ambienti IT, con l’adozione di architetture cloud-native e modelli zero trust, ha determinato un aumento significativo delle identità macchina e dei carichi di lavoro, rendendo la gestione dei certificati sempre più complessa.

Il report evidenzia come i sistemi PKI tradizionali, spesso basati su processi manuali e frammentati, fatichino a sostenere questa crescita. Il risultato è un aumento dei costi operativi e dei rischi per la sicurezza.

Costi nascosti e carenza di risorse

Tra i principali ostacoli a una PKI efficace, il 34% delle organizzazioni indica proprio i costi e i rischi associati alle soluzioni tradizionali. In media, le aziende gestiscono oltre 114.000 certificati interni, ma dispongono di appena quattro risorse dedicate a tempo pieno alla gestione della PKI. Non sorprende quindi che il 63% delle organizzazioni sia costretto a esternalizzare queste attività per mancanza di competenze e personale.

 
Processi manuali e impatto sulla sicurezza

La gestione manuale dei certificati si traduce spesso in inefficienze e vulnerabilità. Secondo la ricerca:

• il 56% delle aziende ha subito interruzioni non pianificate a causa di certificati scaduti o errori di configurazione;
• il 60% ha affrontato exploit di sicurezza legati a crittografia debole;
• il 58% ha registrato compromissioni dovute ad autorità di certificazione di terze parti;
• il 43% ha subito il furto di chiavi private dei server.

Automazione e visibilità come leve di miglioramento

Il report segnala un livello di fiducia complessivamente basso nella capacità delle PKI di garantire sicurezza e conformità. Solo il 46% delle aziende si dichiara altamente fiducioso nel rispetto dei requisiti normativi, mentre meno della metà ritiene la propria PKI efficace contro attacchi informatici o minacce interne.

Al contrario, le organizzazioni che investono in visibilità unificata e automazione registrano benefici concreti: minori oneri operativi, meno interruzioni di servizio e migliori livelli di conformità. In particolare, le aziende più fiduciose nella conformità della propria PKI hanno una visibilità completa sull’inventario dei certificati nel 75% dei casi, contro il 47% della media. Inoltre, il 61% di queste organizzazioni ha già integrato l’intelligenza artificiale nella strategia PKI.

Verso una PKI più moderna

Secondo CyberArk, la rapida espansione delle identità macchina ha modificato radicalmente il modello operativo della PKI, aumentando l’impatto finanziario e operativo di una gestione non adeguata. Anche Ponemon Institute sottolinea come l’adozione dell’AI possa contribuire a ridurre gli oneri operativi e rafforzare la sicurezza, rispondendo alla crescente domanda di certificati digitali.

Il report completo è disponibile qui