Sikkerhedsprofessionelle kan have brug for lidt hjælp til at motivere sig selv og deres organisationer til at implementere foranstaltninger for at modvirke de trusler, der er forbundet med kvantecomputere. Ifølge en nylig undersøgelse fra Deloitte siger virksomheder uden eksternt pres, at de ikke vil fremskynde deres planer om at implementere forholdsregler.
På spørgsmålet om, hvad der vil få deres organisationer til at optrappe sin styring af kvantesikkerhedsrisiko, sagde over en fjerdedel (27.7 %) regulatorisk pres, efterfulgt af en femtedel (20.7 %), der citerede pres fra bestyrelsen eller C-suiten . Resten af svarene faldt tilsvarende: at reagere på konkurrenternes pres (15.1 %), pinlige interne hændelser (11.7 %) og kunders eller investorers bekymringer (6.8 %).
Fordi det er en vigtig beslutning at ændre den måde, en organisation håndterer data på, giver det mening, at sikkerhedspersonale ønsker, at de højerestående skal tage ansvar for enhver retningsændring. Måske for at imødekomme dette ønske udstedte den amerikanske præsident Joe Biden en et par præsidentielle direktiver i maj 2022 at etablere en national politik på det, han kaldte kvanteinformationsvidenskab eller QIS. Kombineret med NISTs seneste godkendelse af fire post-kvantekrypteringsalgoritmer, kunne disse give det ekstra push, organisationer har brug for for at komme i gang med at bekæmpe en trussel, der er fem til 10 år væk.
Deloitte-undersøgelsen spurgte om holdninger blandt organisationer, der allerede overvejede fordelene ved kvanteberegning. Svarene viste, at lidt over en fjerdedel af respondenterne havde foretaget en kvanterisikovurdering, mens endnu et kvartal planlagde en inden for de næste fem år. Omkring halvdelen af de adspurgte mente, at deres organisationer var i fare for høst-nu/dekryptere senere (HNDL) angreb, hvori krypterede filer er stjålet og opbevaret indtil teknologien til at knække krypteringen kommer på markedet.
Omfanget af den potentielle trussel mod nuværende computerpraksis minder om Y2K-fejlen, en databasemangel, der lagrede år som to-cifrede felter i stedet for fire cifre, hvis implikationer skabte både en populær panik og en koncentreret indsats på tværs af industrier for at lede den. af. Den forebyggende politik fra USA, samt aktiviteter i Den Europæiske Union, kan bære frugt i at presse virksomheder og statslige enheder til at indføre post-kvantekryptografi (PQC) og andre beskyttelsesforanstaltninger. Bestyrelser og virksomhedsledere kan finde tryghed, efterhånden som regeringens indsats skrider frem og mindre forstyrrende måder at begynde omstillingen dukke op.
