O php-cgi é responsável por executar todo o seu código. É muito normal ver esses recursos ocupando o tempo todo. Se você não estiver vendo tráfego adicional no seu site, isso pode ser uma indicação de que você foi invadido (pessoas que enviam grandes quantidades de spam ou ataques DDoS por meio de um servidor comprometido usarão muita CPU).
Eu sugiro que você pare de usar o php-cgi e mude para o PHP-FPM. Isso lhe daria uma melhor visibilidade do que exatamente está acontecendo. Ele também pode tornar as coisas mais eficientes, já que os funcionários do PHP-FPM podem compartilhar uma instância de um cache APC, enquanto isso pode não ser o caso dependendo de como a instalação do php-cgi está configurada. O PHP-FPM também permite ativar o 'log lento', que captura um instantâneo do que exatamente está sendo executado sempre que uma solicitação demora mais que X segundos. Isso é muito útil para solucionar problemas de baixo desempenho.