Perché i certificati SSL/TLS con validità di 47 giorni possono essere utilizzati come motore per l'agilità crittografica

La crittografia, nonostante il suo ruolo fondamentale in ogni aspetto della sicurezza aziendale, è stata a lungo gestita silenziosamente in background dai team IT e di sicurezza. Basata su algoritmi matematici, protocolli e metodi computazionali per la protezione dei dati, è inequivocabilmente considerata un concetto tecnico, ma le sue implicazioni sono strategiche.

La crittografia è alla base della fiducia, della conformità e della gestione del rischio in un'organizzazione e una delle sue applicazioni più visibili è rappresentata dai certificati SSL/TLS. Ogni certificato contiene una chiave pubblica e la sua emissione, rinnovo e scadenza sono regolate da standard crittografici. Con l'avvicinarsi dell'avvento del calcolo quantistico, i dirigenti e i consigli di amministrazione devono riconoscere che il raggiungimento dell'agilità crittografica è un fattore chiave per una gestione efficace del rischio aziendale, della conformità normativa e della resilienza operativa. Una leva pratica per sviluppare l'agilità crittografica è l'agilità dei certificati, che obbliga le organizzazioni a modernizzare il modo in cui gestiscono le risorse crittografiche.

La pressione per la modernizzazione

Il nostro report sullo stato dell'agilità crittografica, in collaborazione con la società di ricerca globale Omdia, ha rivelato che le organizzazioni stanno affrontando una pressione senza precedenti per modernizzare i propri sistemi crittografici. Due forze principali stanno guidando questo cambiamento:

• La riduzione della durata dei certificati SSL/TLS a 47 giorni entro il 2029
• L'incombente minaccia del calcolo quantistico

Sebbene questi cambiamenti tecnici siano ben compresi dai CISO e dai responsabili IT, il report rivela una preoccupante lacuna nel coinvolgimento dei dirigenti, che potrebbe compromettere la continuità aziendale e la resilienza a lungo termine.

I certificati come catalizzatori per l'agilità crittografica

La riduzione della durata dei certificati è un fattore determinante per l'agilità crittografica. Richiedendo rinnovi frequenti, costringono le organizzazioni a:

• Inventariare le proprie risorse crittografiche
• Automatizzare la gestione del ciclo di vita dei certificati
• Migliorare la visibilità su dove e come viene utilizzata la crittografia
• Coordinarsi tra i team per evitare interruzioni ed errori di configurazione

In altre parole, gestire efficacemente i certificati è un passaggio fondamentale per gestire efficacemente la crittografia.

La mancanza di visibilità è un rischio aziendale

La nostra ricerca ha rilevato che:

• Solo il 28% delle organizzazioni dispone di un inventario completo dei certificati
• Solo il 13% si sente estremamente sicuro di tenere traccia di tutti i certificati (inclusi quelli non autorizzati o shadow)

Questa mancanza di visibilità significa che molte organizzazioni procedono alla cieca, ignare di dove risiedano le proprie risorse crittografiche, per non parlare di quanto possano essere vulnerabili. Per i team IT, questa potrebbe essere considerata una svista tecnica, ma in realtà rappresenta un rischio aziendale. Le interruzioni relative ai certificati possono causare interruzioni del servizio, problemi di conformità e danni alla reputazione.

Poiché la durata dei certificati SSL/TLS si ridurrà della metà a soli 200 giorni entro marzo 2026, obbligando i team IT a rinnovarli ogni sei mesi, l'onere operativo della gestione dei rinnovi aumenterà drasticamente. Entro il 2029, tali certificati dovranno essere rinnovati con cadenza mensile. È allarmante che meno di 1 organizzazione su 5 si senta "molto preparata" a gestire i rinnovi mensili.

Un'opportunità strategica per la leadership

I certificati di breve durata offrono un'opportunità unica per la dirigenza di impegnarsi concretamente nella strategia crittografica. Considerando l'agilità dei certificati una priorità aziendale, le organizzazioni possono:

• Ridurre il rischio di interruzioni e violazioni della conformità
• Costruire le basi per la migrazione alla crittografia post-quantistica
• Migliorare il coordinamento interfunzionale tra sicurezza, IT e operations
• Definire framework di governance come un Centro di eccellenza crittografico (CryptoCOE)

In definitiva, l'agilità crittografica inizia dall'agilità dei certificati. E l'agilità dei certificati inizia con la consapevolezza e gli investimenti dei dirigenti. Le organizzazioni lungimiranti dovrebbero considerare i certificati SSL/TLS e la gestione della loro ridotta durata come un catalizzatore per costruire l'agilità crittografica necessaria per garantire il futuro.

Desiderate dati, approfondimenti e raccomandazioni completi?

Scoprite come le organizzazioni si stanno preparando (e dove sono carenti) in termini di agilità crittografica, gestione dei certificati e preparazione al PQC.

Messaggi relativi:

• Webinar: Dall'ombra alla ribalta: i certificati digitali sono diventati centrali
• Root Causes 520: Quanto sono preparati i team IT per i certificati a 47 giorni?
• Root Causes 521: Quanto sono preparate le aziende al PQC? (Parte 1)
• Root Causes 522: Quanto sono preparate le aziende al PQC? (Parte 2)