DigiCert-Studie offenbart gravierende Sichtbarkeitslücke bei Zertifikate in Unternehmen.
Nur 34 Prozent der Organisationen verfügen über einen vollständigen und aktuellen Überblick über ihre digitalen Zertifikate. Ohne zentrale Sichtbarkeit über Zertifikate und Maschinenidentitäten fällt es Unternehmen schwer, Sicherheitslücken zu erkennen. Das Erkennen von Ausfällen wird erschwert.
Zusammenfassung (TL; DR):
- Laut einer Omdia-Studie im Auftrag von DigiCert verfügen nur 34 Prozent der Unternehmen über einen vollständigen Überblick ihrer digitalen Zertifikate. Das erhöht das Risiko für Sicherheitslücken.
- Aufgrund der steigenden Komplexität investieren rund 80 Prozent der Befragten in die Modernisierung ihrer Public-Key-Infrastruktur (PKI). Sie priorisieren zentrale Verwaltungsplattformen.
- Angesichts kürzerer Laufzeiten und zunehmender Zertifikatsausbreitung wird der Fokus auf Automatisierung und Krypto-Agilität zur Verhinderung von Ausfällen kritisch.
DigiCert hat die Ergebnisse einer neuen globalen Studie veröffentlicht, die vom unabhängigen Forschungsunternehmen Omdia durchgeführt wurde. Das zentrale Ergebnis: Nur 34 Prozent der Organisationen verfügen über einen vollständigen und aktuellen Überblick über ihre digitalen Zertifikate. Ohne zentrale Sichtbarkeit über Zertifikate und Maschinenidentitäten fällt es Unternehmen schwer, Sicherheitslücken zu erkennen, Ausfälle zu verhindern und auf sich schnell verändernde kryptografische Anforderungen zu reagieren.
Der operative und sicherheitstechnische Druck steigt
Der DigiCert Global PKI Research Report 2026 mit dem Titel „PKI Under Pressure: The Tipping Point for Modernization” zeigt außerdem, dass Unternehmen einem wachsenden operativen und sicherheitstechnischen Druck ausgesetzt sind, da die Zahl der Zertifikate und Maschinenidentitäten stetig zunimmt. Fast drei Viertel der Unternehmen sind stark oder äußerst besorgt über Ausfälle durch abgelaufene Zertifikate. 74 Prozent äußern die gleiche Besorgnis über unkontrollierte Zertifikatsausbreitung. Als Reaktion darauf setzen rund 80 Prozent bereits Maßnahmen zur Modernisierung ihrer Public-Key-Infrastruktur (PKI) um oder planen diese. Mehr als die Hälfte erwartet steigende PKI-Investitionen in den nächsten ein bis drei Jahren.
Die Ergebnisse spiegeln einen grundlegenden Wandel wider: In einer Zeit immer kürzerer Zertifikatslaufzeiten und einer explosionsartigen Zunahme von Maschinenidentitäten setzen Unternehmen verstärkt auf Sichtbarkeit, Automatisierung und Krypto-Agilität, um operative Risiken zu senken und ihre Widerstandsfähigkeit zu sichern.
Unkontrollierte Zertifikate schwächen Resilienz
„Unternehmen erreichen einen Wendepunkt”, sagt Lakshmi Hanspal, Chief Trust Officer bei DigiCert. „Unkontrollierte Zertifikatsausbreitung, immer kürzere Laufzeiten und die wachsende Komplexität von Maschinenidentitäten haben die manuelle PKI-Verwaltung an ihre Grenzen gebracht. Die meisten Technologieverantwortlichen wissen, dass eine Modernisierung notwendig ist, um die Resilienz zu stärken. Doch bei Sichtbarkeit und Automatisierung gibt es nach wie vor Nachholbedarf. Der nötige Wandel ist klar: Zentralisierte Plattformen, die Richtlinien, Automatisierung und Kontrolle vereinen, werden zur Grundlage, um Ausfälle zu verhindern und Vertrauen im großen Maßstab zu verwalten.”
Weitere Ergebnisse der Studie:
- Zentrales Management hat höchste Priorität: 76 Prozent der Unternehmen stufen es als geschäftskritisch oder sehr wichtig ein.
- Fehlende Sichtbarkeit ist die größte Herausforderung, gefolgt von isolierten Einzellösungen (51 Prozent) und manuellen Methoden wie Tabellenkalkulationen (47 Prozent).
- Die Modernisierung zeigt bereits Wirkung: 64 Prozent berichten von einer verbesserten Automatisierung des Zertifikats-Lifecycles, 60 Prozent von weniger Ausfällen.
- PKI erschließt neue Anwendungsfelder: Rund 72 bis 75 Prozent der Befragten sehen eine Schlüsselrolle für PKI bei der Absicherung von KI-Systemen.
- Die Vorbereitung auf Quantencomputing bleibt begrenzt: Nur 22 Prozent haben ihre Systeme vollständig auf zukünftige kryptografische Risiken hin bewertet.
Die Studie wurde von Omdia im Auftrag von DigiCert durchgeführt und umfasst mehr als 400 leitende IT- und Technologie-Entscheider aus Nordamerika, Europa und dem asiatisch-pazifischen Raum. Die Befragten vertreten Unternehmen mit mehr als 1.000 Mitarbeitenden auf Director-Ebene oder höher aus verschiedenen Branchen.
