Le ragioni economiche per implementare l'automazione diventano sempre più evidenti. Le aziende che ricorrono all'automazione oggi saranno quelle che faranno più strada domani.

Qui presentiamo sei buoni motivi per cominciare subito a utilizzare strumenti di automazione per la gestione dei certificati.

1. La durata dei certificati è più breve

Se prima l'automazione delle operazioni che riguardavano i certificati era una comodità, ora con la riduzione della loro durata diventa necessaria per poterli gestire. A partire dal 1 settembre 2020 la durata dei certificati è stata infatti ridotta a un anno al massimo. DigiCert è a favore di una validità ridotta dei certificati che permette aggiornamenti più rapidi dell'intero ecosistema, ma riconosce anche che questo ne complica la gestione.

Con durate più brevi, gestire i certificati con fogli di lavoro e notifiche non è più fattibile. Prevediamo inoltre che in futuro il periodo di validità dei certificati potrebbe essere ulteriormente ridotto, cosa che richiederà un'ulteriore automazione per semplificare la loro gestione.

2. Le minacce web diventano sempre più sofisticate

È difficile rimanere aggiornati sulle ultime minacce al web quando queste si evolvono continuamente in complessità. Secondo il Microsoft Digital Defense Report “Nell'ultimo anno i threat actor hanno rapidamente accresciuto il loro livello di sofisticazione, usando tecniche che li rendono più difficili da individuare e che costituiscono una minaccia anche per i più avveduti”. Grazie ai processi di automazione è più facile stare un passo avanti a queste minacce e reagire tempestivamente in caso di violazioni.

A complicare la situazione, il quantum computing arriverà prima del previsto e se la crittografia dei certificati non sarà capace di adeguarsi rapidamente allora le reti saranno esposte agli attacchi. Nel 2020 le maggiori aziende hanno fatto grandi passi avanti nel quantum computing. Prevediamo che servizi con questa nuova tecnologia sarano disponbili entro i prossimi 5 o 10 anni, ma potrebbe avvenire anche prima. A ottobre 2020 IBM ha infatti annunciato che avrà un processore quantistico disponibile entro la fine del 2023. Non bisogna inoltre sottovalutare il tempo necessario per passare da una crittografia con gli algoritmi attuali ad una con algoritmi post-quantistici per i propri certificati. Tuttavia gli strumenti di automazione ci rendono più adattabili e quindi più in grado di proteggerci dalle minacce, permettendoci di individuare i certificati obsoleti con crittografia pre-quantistica e di sostituirli rapidamente.

Ultimo aspetto da considerare è che la transizione nello scorso anno al lavoro da remoto ha ampliato lo spettro delle minacce e aumentato il bisogno di una sicurezza di rete. I cybercriminali lo sanno e approfitteranno di ogni vulnerabilità che saranno in grado di individuare. C'è stato un picco elevato degli attacchi a marzo del 2020 mentre le aziende trasferivano la loro operatività in virtuale. Oltre alle best practice per proteggere la forza lavoro fuori sede, anche in questo caso viene in aiuto l'automazione, che può semplificare le operazioni di gestione da remoto.

3. L'automazione aumenta l'efficienza

Aumenta la produttività e le prestazioni della tua azienda con strumenti di automazione che riducono l'errore umano, fanno risparmiare tempo e denaro e semplificano la gestione dei certificati. Secondo un sondaggio, oltre il 40% dei lavoratori intervistati passa un quarto della propria settimana lavorativa in lavori ripetitivi e manuali, e il 60% stima che potrebbe risparmiare almeno sei ore la settimana implementando l'automazione. Ci sono ben altri progetti e priorità su cui concentrarsi, piuttosto che cercare di gestire manualmente tutti i certificati della propria azienda. Cosa sarebbe in grado di realizzare il tuo team se avesse a disposizione il tempo impiegato nella gestione dei certificati?

Inoltre gli strumenti di automazione DigiCert permettono di prendere decisioni più rapidamente grazie a dati operativi e in tempo reale su tutti i certificati. Così è possibile evitare mancati guadagni grazie al controllo e alle informazioni utili sui certificati che permettono di prendere decisioni più informate più rapidamente, e di mantenere la conformità alle normative.

L'automazione sta diventando necessaria per aumentare l'efficienza aziendale, e prevediamo che alla fine ogni azienda dovrà implementarla per la gestione dei certificati. Ma non aspettare a usare l'automazione rinunciando ad avere una maggiore efficienza già da ora, non lasciare che i tuoi concorrenti ti battano sul tempo.

4. Aumenta l'uso di certificati

Circa l'80% delle organizzazioni stima che il loro uso di certificati TLS aumenterà di un quarto nei prossimi 5 anni, il che può solo aggravare le conseguenze di un'interruzione di servizio. Infatti l'85% dei CIO ritiene che la crescente complessità dei sistemi IT renderà le interruzioni ancora più deleterie.

Una gestione manuale può funzionare nelle piccole organizzazioni, ma si rivela inadeguata su vasta scala. Maggiore il numero di certificati, maggiore la necessità di automazione.

5. L'automazione favorisce conformità e controllo

Con l'automazione è facile rimanere aggiornati sui cambiamenti nel settore e avere visibilità della propria intera rete di certificati. La gran parte dei team non sono abbastanza grandi per permettersi di assegnare un membro solo ai certificati, eppure la loro gestione e il mantenersi aggiornati sulle nuove normative può diventare un lavoro a tempo pieno. Ecco perché gli strumenti di automazione DigiCert CertCentral assistono nella conformità e permettono di personalizzare i controlli.

Sfortunatamente molte organizzazioni non hanno un'adeguata gestione dei certificati, il che le pone a rischio. L'NSA ha recentemente sollecitato le aziende a utilizzare i correnti protocolli TLS/SSL: "NSA raccomanda l'uso esclusivo di TLS 1.2 o TLS 1.3, e che si cessi l'utilizzo di SSL 2.0, SSL 3.0, TLS 1.0, e TLS 1.1". Protocolli obsoleti mettono a rischio di un'esposizione dei dati e rendono vulnerabili ad attacchi man-in-the-middle, che secondo l'NSA sono facili da perpetrare.

In caso di scadenza i certificati vanno sostituiti rapidamente, in genere entro 5 giorni secondo le CA/B Forum Baseline Requirements 4.9.1, ma il tempo si riduce a 24 ore in caso di compromissione delle chiavi. Senza funzionalità di rinnovo e revoca automatizzate sostituire certificati in quel lasso di tempo sarà un problema.

E a proposito di attacchi, anche quelli hanno conseguenze costose.

6. I certificati scaduti possono avere gravi conseguenze

I certificati scaduti possono costare oltre $ 500.000 dollari l'ora, e possono volerci ore o giorni per sistemare un singolo certificato scaduto. Nel 2019 il costo medio di una violazione dei dati era di $ 3,9 milioni.

Oltre al danno finanziario, i certificati scaduti possono causare anche un danno all'immagine aziendale e al rapporto con gli utenti finali. Lo scorso anno un certificato scaduto di un popolare servizio di musica streaming ha impedito agli utenti l'accesso ai loro brani preferiti per oltre un'ora. Come accade in questo genere di incidenti, migliaia di reclami su Twitter e articoli dai titoli come “Il giorno in cui morì la musica” hanno tormentato l'azienda per giorni dopo l'interruzione del servizio. Il problema è stato risolto in poco tempo, ma ne bastava ancora meno per il rinnovo automatico di un certificato. L'automazione può aiutare le aziende ad evitare che i certificati scadano, con interruzioni di servizio costose come in questo caso.

In breve, le aziende possono perdere circa $ 5.600 dollari al minuto per un'interruzione; oltre al danno di immagine. Questa perdita in denaro e reputazione può essere evitata con la gestione automatizzata dei certificati.