CyberArk：過時公開金鑰威脅數碼安全 56%亞太區企業曾遭服務中斷

身份安全供應商CyberArk委託獨立研究機構Ponemon Institute進行最新調查《PKI安全趨勢：全球趨勢、挑戰及業務影響》，分析全球近2,000名IT和安全專業人員對PKI安全現況的看法。調查顯示，過時的PKI系統是企業安全憑證管理的最大挑戰，使六成受訪亞太區企業遭受安全漏洞攻擊。

PKI造成財務損失急速增加

CyberArk機器身份安全總經理Kurt Sand表示：「隨着機器身份數量劇增，PKI的營運模式已徹底改變。憑證管理的複雜度在傳統系統、人工流程及資源限制下進一步加劇。隨着憑證數量持續攀升、有效期不斷縮短，未妥善管理的PKI所造成的財務與營運損失將急速增加。」

PKI是一套用於建立和管理數碼憑證的系統，這些憑證負責驗證用戶與裝置的身份。在雲端原生與零信任環境中，機器及工作負載身份數量激增，這些身份需求導致憑證數量大增及更多複雜問題。

過時的PKI系統及憑證數量激增

調查顯示，PKI仍然是保障數碼身份安全的關鍵，但過時的系統採用分散方式及依賴人工操作，難以高效滿足當今憑證需求。若缺乏現代及自動化方式，憑證需求與企業能力之間的差距將會持續擴大，令企業面臨資源限制和營運成本增加的困境。

• 34%企業認同過時PKI的成本和風險是保障PKI安全的最大障礙。
• 平均每個企業需管理逾114,000個內部憑證，但只有4名全職員工專門負責PKI管理。
• 由於缺乏資源和專業知識，63%企業被迫將PKI管理外包。

人工流程加劇安全風險

人工追蹤及續期流程既效率低下，亦存在潛在風險，可能導致高成本的服務中斷，並增加遭受攻擊的機會。

• 56% 企業曾因憑證過期或設定錯誤而出現突發性系統中斷
• 六成企業因加密技術薄弱而遭受安全漏洞攻擊
• 58% 企業曾因第三方憑證授權機構遭入侵而受到牽連
• 43% 曾經歷伺服器私鑰被竊

統一可視度與自動化提升PKI成效

調查指出，企業在合規性和安全度方面的整體信心偏低。投資自動化和統一可視化的企業，能有效減輕營運負擔、減少中斷事故，並提升PKI的合規水平。

• 僅46%企業對其PKI能符合合規要求有高度信心，且低於五成 (48%) 確信其PKI能有效防禦網絡攻擊或內部威脅。
• 對PKI合規性具高度信心的企業，更傾向於擁有統一的憑證資產可視化 (75%；整體企業平均為47%)。其中多數 (61%) 已將AI納入其PKI策略，而整體企業平均為50%。

Ponemon Institute主席暨創辦人Dr. Larry Ponemon表示：「PKI在保障數碼通訊的信任、安全、以及私隱方面至關重要。然而，調查顯示企業普遍缺乏信心，認為現有的PKI難以有效應對日益嚴峻的安全威脅，亦未必能跟上不斷增長的裝置和工作負載需求。為提升PKI效能，相信越來越多企業將採用AI技術，以減輕營運壓力並實現更強的安全防護成果。」