Manchmal irren sich auch Analysten: Gründlich daneben lag beispielsweise die Aberdeen Group, die in einer Studie vor wenigen Jahren prophezeite, dass bis 2003 etwa 98 Prozent aller Unternehmen das Verschlüsselungssystem Public Key Infrastructure (PKI) einsetzen werden. Die Realität im Jahr 2004 sieht leider anders aus: Bei einer Online-Umfrage der Computerwoche gab lediglich ein Drittel (34,2 Prozent) der Antwortenden an, derzeit eine PKI innerhalb des Unternehmens zu nutzen, weitere 10,8 Prozent planen die Implementierung einer derartigen Lösung. Fast die Hälfte (44,7 Prozent) der Antwortenden verfügt noch nicht über eine PKI.
Dabei sind diese Systeme durchaus nützlich und längst nicht nur auf das Thema Verschlüsselung von E-Mails oder Daten begrenzt: Auch Berechtigungskonzepte oder Systeme zum Nachweis der Urheberschaft von Texten oder Dokumenten lassen sich mit den bereitstehenden digitalen Zertifikaten realisieren.
Allerdings ist "die große Euphorie um PKI verflogen", stellt Jörg Völker, Security Consultant beim Dienstleistungsunternehmen Secorvo fest. Das liegt unter anderem daran, dass in der Vergangenheit einiges schief lief, wenn es um PKI ging. Nach Erkenntnissen der Meta Group scheiterten im Jahr 2002 weltweit rund 43 Prozent aller PKI-Projekte.
Bei einer Befragung deutscher Anwender im Jahr 2001 hatten rund 23 Prozent noch angegeben, Pilotvorhaben in die Wege zu leiten. Diese sind den Analysten zufolge jedoch "mit zunehmender Abschwächung des wirtschaftlichen Klimas dem Rotstift zum Opfer gefallen".