最新調查｜過時PKI系統成企業安全隱患　六成亞太企業遭漏洞攻擊

全球身份安全供應商 CyberArk 發布最新調查，由 CyberArk 委託領先的獨立研究機構 Ponemon Institute 進行，分析全球近 2,000 名 IT 和安全專業人員對 PKI 安全現況的看法。調查顯示，過時的 PKI 系統是企業安全憑證管理的最大挑戰，使六成受訪亞太區企業遭受安全漏洞攻擊。

立即下載：CyberArk《PKI 安全趨勢：全球趨勢、挑戰及業務影響》完整報告

是次調查名為《PKI 安全趨勢：全球趨勢、挑戰及業務影響》（Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact）。至於 PKI，是一套用於建立和管理數碼憑證的系統，這些憑證負責驗證用戶與裝置的身份。在雲端原生與零信任環境中，機器及工作負載身份數量激增，這些身份需求導致憑證數量大增及更多複雜問題。

過時 PKI 系統及憑證數量激增　成企業隱藏成本

調查顯示，PKI 仍然是保障數碼身份安全的關鍵，但過時的系統採用分散方式及依賴人工操作，難以高效滿足當今憑證需求。若缺乏現代及自動化方式，憑證需求與企業能力之間的差距將會持續擴大，令企業面臨資源限制和營運成本增加的困境。

1. 34% 企業認同過時 PKI 的成本和風險，是保障 PKI 安全的最大障礙。

2. 平均每個企業需管理逾 114,000 個內部憑證，但只有 4 名全職員工專門負責 PKI 管理。

3. 由於缺乏資源和專業知識，63% 企業被迫將 PKI 管理外包。

人工流程加劇安全風險

人工追蹤及續期流程既效率低下，亦存在潛在風險，可能導致高成本的服務中斷，並增加遭受攻擊的機會。

1. 56% 企業曾因憑證過期或設定錯誤而出現突發性系統中斷

2. 六成企業因加密技術薄弱而遭受安全漏洞攻擊

3. 58% 企業曾因第三方憑證授權機構遭入侵而受到牽連

4. 43% 曾經歷伺服器私鑰被竊

CyberArk 機器身份安全總經理 Kurt Sand 表示：「隨着機器身份數量劇增，PKI 的營運模式已徹底改變。憑證管理的複雜度在傳統系統、人工流程及資源限制下進一步加劇。隨着憑證數量持續攀升、有效期不斷縮短，未妥善管理的 PKI 所造成的財務與營運損失將急速增加。現在正是企業自動化並現代化 PKI 的關鍵時刻，以減輕營運負擔並提升整體安全防護水平。」

統一可視度與自動化提升 PKI 成效

調查指出，企業在合規性和安全度方面的整體信心偏低。投資自動化和統一可視化的企業，能有效減輕營運負擔、減少中斷事故，並提升 PKI 的合規水平。

1. 僅 46% 企業對其 PKI 能符合合規要求有高度信心，且低於五成（48%）確信其 PKI 能有效防禦網絡攻擊或內部威脅。

2. 對 PKI 合規性具高度信心的企業，更傾向於擁有統一的憑證資產可視化（75%；整體企業平均為 47%）。其中多數（61%）已將 AI 納入其 PKI 策略，而整體企業平均為 50%。

Ponemon Institute 主席暨創辦人 Dr. Larry Ponemon 表示：「PKI 在保障數碼通訊的信任、安全、以及私隱方面至關重要。然而，調查顯示企業普遍缺乏信心，認為現有的 PKI 難以有效應對日益嚴峻的安全威脅，亦未必能跟上不斷增長的裝置和工作負載需求。為提升 PKI 效能，相信越來越多企業將採用 AI 技術，以減輕營運壓力並實現更強的安全防護成果。」