2026年1月22日--全球身分安全領導廠商CyberArk(NASDAQ:CYBR)今日公布最新研究報告《PKI 安全趨勢:全球趨勢、挑戰與商業影響調查》(Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact)。本研究由知名獨立研究機構 Ponemon Institute 受 CyberArk 委託執行,蒐集全球近 2,000 名 IT 與資安專業人員的觀點,深入分析當前PKI的安全現況。研究顯示,老舊 PKI 系統已成為全球安全憑證管理的主要阻礙,並導致多達 60% 的組織發生資安事件。
在亞太地區(APAC),研究結果突顯出資安防護成效與法規合規準備度之間的信心落差。雖然亞太區受訪者對 PKI 防範外部攻擊與內部威脅的能力,整體信心高於其他地區,但僅有 45% 的企業高度確信其 PKI 能滿足合規要求。此外,超過半數的亞太區企業曾因設定錯誤而遭遇非預期的系統中斷,近一半的企業也受到憑證過期影響,顯示在能見度與控管能力方面仍面臨重大挑戰。
PKI 是用於建立與管理數位憑證的核心系統,負責驗證使用者與設備身分。然而,隨著雲端原生與零信任架構的普及,機器身分與工作負載身分快速成長,使憑證數量與管理複雜度達到前所未有的程度。
老舊 PKI 與憑證暴增,成為隱形成本推手
研究指出,儘管 PKI 仍是數位身分安全的關鍵基石,但老舊、分散且高度仰賴人工流程的 PKI 架構,已無法應付現今企業的憑證需求。若未導入現代化、自動化的管理方式,企業將面臨資源不足與營運成本持續攀升的雙重壓力。
亞太區確保 PKI 安全的兩大障礙,分別是無法集中掌握所有內部憑證(39%),以及資安、合規與稽核失敗(38%)。相較之下,全球企業中有 34% 將老舊 PKI 架構的成本與風險視為最大障礙
平均而言,每家企業需管理超過 105,000 張內部憑證,但僅有 3 名全職人員負責 PKI 管理
60% 的企業表示,因資源與專業不足,已經或計畫將 PKI 管理委外給 MSSP(資安託管服務供應商)
人工作業放大資安風險
研究同時指出,仰賴人工追蹤與更新憑證,不僅效率低落,也大幅提高資安與營運風險,但亞太區仍有近三分之一的企業採用此方式。
59% 的企業無法因應憑證授權機構(Certificate Authority, CA)遭入侵的事件
55% 因設定錯誤、49% 因憑證過期而發生非預期系統中斷
50% 的企業因缺乏內部專業而出現錯誤與作業效率低落的問題
CyberArk 機器身分安全事業總經理 Kurt Sand 表示:「機器身分的快速成長,已徹底改變 PKI 的運作模式。 憑證數量持續增加,加上老舊系統、人工作業與資源不足,使管理複雜度不斷攀升。隨著憑證數量爆發加上有效期限不斷縮短,未妥善管理 PKI 所帶來的財務與營運衝擊,將以極快速度放大。現在正是企業導入自動化、現代化 PKI 的關鍵時刻,以降低營運負擔並全面強化資安防護能力。」
集中掌握與自動化管理,是提升 PKI 成效的關鍵
研究也發現,企業對於 PKI 的合規與防護能力整體信心仍偏低,但投資於自動化與集中能見度的企業,則確實能有效降低作業負擔、減少系統中斷,並提升合規表現。
僅有 45% 的亞太區企業高度確信其 PKI 能滿足合規要求;同時僅 48% 確信其 PKI 能有效防範網路攻擊或內部威脅
52% 的亞太區受訪者認為其 PKI 架構能有效因應設備與工作負載的成長(全球為 47%)
亞太區在掌握憑證數量與分布位置方面表現最佳(53%)。此外,亞太區與歐洲、中東及非洲地區(EMEA,49%)在 PKI 防護成效上同樣領先,能透過安全的身分驗證、加密與資料完整性架構,有效防範外部攻擊與內部威脅。
Ponemon Institute 創辦人暨主席 Larry Ponemon 博士指出:「PKI 是確保數位通訊信任、安全與隱私的關鍵基礎。 然而,研究顯示,許多企業對 PKI 能否有效防範資安威脅、並跟上設備與工作負載成長,仍缺乏信心。我相信,未來將有更多企業導入 AI 技術,以降低作業負擔並達成更佳的資安成效。」
進一步了解請下載完整研究報告:https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact.
更多資源:
部落格文章
資訊圖表
線上研討會「PKI Under Pressure:Ponemon 最新全球研究揭示的 2026 關鍵趨勢」(2026 年 2 月 3 日,美東時間下午 2 點)
關於 CyberArk
CyberArk(納斯達克股票代碼:CYBR)是全球身分安全領導廠商,深受全球企業信賴,專注於保護現代企業環境中的人類與機器身分。CyberArk 的 AI 驅動身分安全平台透過智慧型特權控管機制,實現全方位的威脅預防、偵測與應變,涵蓋身分生命週期的每個階段。透過 CyberArk,企業能夠落實零信任與最小特權原則,將營運與資安風險最小化,同時確保完整可視性,並讓包括企業員工、IT 團隊、開發人員及機器在內的所有使用者與身分,都能夠從任何地方安全存取各種資源。欲了解更多資訊,請造訪 cyberark.com。
版權所有 © 2025 CyberArk Software。保留一切權利。所有其他品牌名稱、產品名稱或商標,均為其各自持有人的財產。
