CyberArk 研究：亞太企業 PKI 老舊，系統中斷與合規風險攀升

全球身分安全領導廠商Cyber​​Ark（NASDAQ：CYBR）今日公布最新研究報告《PKI 安全趨勢：全球趨勢、挑戰與商業影響調查》（Trends in PKI Security: A Global Study of Trends, Challenges & Business Impact）。本研究由知名獨立研究機構 Ponemon Institute 受 CyberArk 委託執行，蒐集全球近 2,000 名 IT 與資安專業人員的觀點，深入分析當前PKI的安全現況。研究顯示，老舊 PKI 系統已成為全球安全憑證管理的主要阻礙，並導致多達 60% 的組織發生資安事件。

在亞太地區（APAC），研究結果突顯出資安防護成效與法規合規準備度之間的信心落差。雖然亞太區受訪者對 PKI 防範外部攻擊與內部威脅的能力，整體信心高於其他地區，但僅有 45% 的企業高度確信其 PKI 能滿足合規要求。此外，超過半數的亞太區企業曾因設定錯誤而遭遇非預期的系統中斷，近一半的企業也受到憑證過期影響，顯示在能見度與控管能力方面仍面臨重大挑戰。

PKI 是用於建立與管理數位憑證的核心系統，負責驗證使用者與設備身分。然而，隨著雲端原生與零信任架構的普及，機器身分與工作負載身分快速成長，使憑證數量與管理複雜度達到前所未有的程度。

老舊 PKI 與憑證暴增，成為隱形成本推手

研究指出，儘管 PKI 仍是數位身分安全的關鍵基石，但老舊、分散且高度仰賴人工流程的 PKI 架構，已無法應付現今企業的憑證需求。若未導入現代化、自動化的管理方式，企業將面臨資源不足與營運成本持續攀升的雙重壓力。

l   亞太區確保 PKI 安全的兩大障礙，分別是無法集中掌握所有內部憑證（39%），以及資安、合規與稽核失敗（38%）。相較之下，全球企業中有 34% 將老舊 PKI 架構的成本與風險視為最大障礙

l   平均而言，每家企業需管理超過 105,000 張內部憑證，但僅有 3 名全職人員負責 PKI 管理

l   60% 的企業表示，因資源與專業不足，已經或計畫將 PKI 管理委外給 MSSP（資安託管服務供應商）

 人工作業放大資安風險

研究同時指出，仰賴人工追蹤與更新憑證，不僅效率低落，也大幅提高資安與營運風險，但亞太區仍有近三分之一的企業採用此方式。

l   59% 的企業無法因應憑證授權機構（Certificate Authority, CA）遭入侵的事件

l   55% 因設定錯誤、49% 因憑證過期而發生非預期系統中斷

l   50% 的企業因缺乏內部專業而出現錯誤與作業效率低落的問題

CyberArk 機器身分安全事業總經理 Kurt Sand 表示：「機器身分的快速成長，已徹底改變 PKI 的運作模式。 憑證數量持續增加，加上老舊系統、人工作業與資源不足，使管理複雜度不斷攀升。隨著憑證數量爆發加上有效期限不斷縮短，未妥善管理 PKI 所帶來的財務與營運衝擊，將以極快速度放大。現在正是企業導入自動化、現代化 PKI 的關鍵時刻，以降低營運負擔並全面強化資安防護能力。」

集中掌握與自動化管理，是提升 PKI 成效的關鍵

研究也發現，企業對於 PKI 的合規與防護能力整體信心仍偏低，但投資於自動化與集中能見度的企業，則確實能有效降低作業負擔、減少系統中斷，並提升合規表現。

l   僅有 45% 的亞太區企業高度確信其 PKI 能滿足合規要求；同時僅 48% 確信其 PKI 能有效防範網路攻擊或內部威脅

l   52% 的亞太區受訪者認為其 PKI 架構能有效因應設備與工作負載的成長（全球為 47%）

l   亞太區在掌握憑證數量與分布位置方面表現最佳（53%）。此外，亞太區與歐洲、中東及非洲地區（EMEA，49%）在 PKI 防護成效上同樣領先，能透過安全的身分驗證、加密與資料完整性架構，有效防範外部攻擊與內部威脅。

Ponemon Institute 創辦人暨主席 Larry Ponemon 博士指出：「PKI 是確保數位通訊信任、安全與隱私的關鍵基礎。 然而，研究顯示，許多企業對 PKI 能否有效防範資安威脅、並跟上設備與工作負載成長，仍缺乏信心。我相信，未來將有更多企業導入 AI 技術，以降低作業負擔並達成更佳的資安成效。」

進一步了解請下載完整研究報告：https://www.cyberark.com/resources/analyst-reports/ponemon-institute-trends-in-pki-security-a-global-study-of-trends-challenges-business-impact. 

更多資源：

l   線上研討會「PKI Under Pressure：Ponemon 最新全球研究揭示的 2026 關鍵趨勢」（2026 年 2 月 3 日，美東時間下午 2 點）