报告分享｜DigiCert：《2024年数字信任报告》

来源｜Digicert

图源｜Digicert

编辑｜公钥密码开放社区

2022年，DigiCert关于数字信任状况的第一份报告显示，100%的受访领导者了解数字信任在其组织的网络健康中发挥的重要作用。

IDC研究总监Jennifer Glenn也表示同意，她将数字信任描述为“确保互联世界安全的基础”。

那么，过去一年里，全球企业在将数字信任从理论变为现实方面取得了多少进展？

根据我们《2024年数字信任报告》的结果，这还远远不够。

方法论

在今年的调查中，我们采访了北美、欧洲、中东、非洲和亚太地区300家企业的高级决策者，以评估他们在实现数字信任方面的进展。这些公司的员工人数少则千人，多则一万多人。

由于数字信任在现代公司的各个方面都发挥着重要作用，因此我们采访的人员是该组织四个独立领域之一的领导者：

·企业：负责保护通信数据以及员工、应用程序和云的访问

·物联网和互联设备：负责保护智能设备和服务，例如连续血糖监测仪

·软件：负责保护软件和应用程序免受篡改和供应链攻击

·电子签名：负责确保文件和内容的真实性和完整性

过度自信：令人担忧的趋势

我们为今年调查中受访者回答的每个问题打分。如果他们表明自己做得很好（例如，违规次数很少或根本不存在），他们就会获得正分。另一方面，承认事件响应时间较长之类的事情会给受访者带来负分值。

在方法论部分概述的四个类别中得分排名前33% 的企业赢得了数字信任领导者的称号。那些落在受访者中倒数三分之一的人被授予“数字信任落后者”的称号。

这里缺少的是中间三分之一的受访者——那些分数不够高或低到足以获得头衔的人。尽管当我们看到三分之一的受访者实际上没有受到数字信任的保护时敲响了警钟，但那个不知名的中间三分之一更让人放心。

为什么？

中间三分之一的组织——分数低到足以将他们排除在领导者类别之外，但分数又高到足以防止他们被称为落后者的组织——认为他们比实际情况要脆弱得多。

是什么让数字信任领导者与众不同？

在我们的数字信任调查中获得最高分的组织的受访者在以下关键领域超越了同行：

·中断和数据泄露的数量

·后量子密码学 (PQC)准备水平

·电子邮件安全策略

·能够在现场更新和监控物联网设备

·软件供应链妥协的数量

·电子签名信任实践的成熟度

今年的调查显示，我们发现的落后者知道他们还有很多工作要做，才能将数字信任付诸实践。虽然中间三分之一的得分还没有低到垫底的程度，但他们还没有做好应对未来威胁的准备。

哪些方面最需要改进？

中间三分之一对其数字信任和网络安全实践毫无根据的信心可能源于以下因素：

·孤立的操作：各部门独立运作，阻碍了统一的安全方法

·缺乏敏捷性：对安全事件的响应迟缓，标准变化带来的风险增加

·物联网实践薄弱：由于设备身份管理不善和通信不安全而导致漏洞扩大

·宽松的代码签名措施：保护不足，导致软件容易被利用

这些问题都是可以解决的——但前提是企业领导者认识到这些问题是弱点并且拒绝自满。

以下为报告全文：