Δεν υπάρχει κίνητρο για Quantum χωρίς ρυθμιστική ώθηση

Οι επαγγελματίες ασφάλειας μπορεί να χρειαστούν λίγη βοήθεια παρακινώντας τους εαυτούς τους και τις οργανώσεις τους να εφαρμόσουν μέτρα για την αντιμετώπιση των απειλών που ενυπάρχουν στον κβαντικό υπολογισμό. Σύμφωνα με πρόσφατη έρευνα της Deloitte, οι επιχειρήσεις λένε ότι χωρίς εξωτερική πίεση, δεν θα προωθήσουν τα σχέδιά τους για την εφαρμογή προληπτικών μέτρων.

Όταν ρωτήθηκαν τι θα ωθήσει τους οργανισμούς τους να εντείνουν τη διαχείριση του κβαντικού κινδύνου ασφάλειας, πάνω από το ένα τέταρτο (27.7%) είπε ρυθμιστική πίεση, ακολουθούμενο από το ένα πέμπτο (20.7%) που ανέφερε την πίεση από το διοικητικό συμβούλιο ή το C-suite . Οι υπόλοιπες απαντήσεις μειώθηκαν ανάλογα: ανταπόκριση στην πίεση των ανταγωνιστών (15.1%), ενοχλητικά εσωτερικά περιστατικά (11.7%) και ανησυχίες πελατών ή επενδυτών (6.8%).

Επειδή η αλλαγή του τρόπου με τον οποίο ένας οργανισμός χειρίζεται τα δεδομένα είναι μια σημαντική απόφαση, είναι λογικό τα επιτελεία ασφαλείας να θέλουν τα ανώτερα στελέχη να αναλαμβάνουν την ευθύνη για οποιαδήποτε αλλαγή κατεύθυνσης. Ίσως για να ικανοποιήσει αυτή την επιθυμία, ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν εξέδωσε α δύο προεδρικές οδηγίες τον Μάιο του 2022 για την ίδρυση α εθνική πολιτική σε αυτό που ονόμασε κβαντική επιστήμη της πληροφορίας ή QIS. Συνδυασμένο με Πρόσφατη έγκριση της NIST από τέσσερις μετακβαντικούς αλγόριθμους κρυπτογραφίας, αυτοί θα μπορούσαν να παρέχουν την πρόσθετη ώθηση που χρειάζονται οι οργανισμοί προκειμένου να ξεκινήσουν την καταπολέμηση μιας απειλής που απέχει πέντε έως 10 χρόνια.

Η έρευνα της Deloitte ρώτησε σχετικά με τη στάση μεταξύ των οργανισμών που ήδη εξέταζαν το οφέλη του κβαντικού υπολογισμού. Οι απαντήσεις έδειξαν ότι λίγο περισσότερο από το ένα τέταρτο των ερωτηθέντων είχε πραγματοποιήσει μια κβαντική αξιολόγηση κινδύνου, με ένα άλλο τρίμηνο να σχεδιάζει μια αξιολόγηση για τα επόμενα πέντε χρόνια. Περίπου οι μισοί από τους ερωτηθέντες θεώρησαν ότι οι οργανώσεις τους διατρέχουν κίνδυνο επιθέσεις harvest-now/decrypt later (HNDL)., στο οποίο βρίσκονται κρυπτογραφημένα αρχεία κλεμμένα και αποθηκευμένα μέχρι να έρθει στην αγορά η τεχνολογία για να σπάσει η κρυπτογράφηση.

Η κλίμακα της πιθανής απειλής για τις τρέχουσες πρακτικές υπολογιστών θυμίζει το σφάλμα Y2K, μια ανεπάρκεια βάσης δεδομένων που αποθήκευε χρόνια ως διψήφια πεδία αντί για τέσσερα ψηφία, οι συνέπειες του οποίου δημιούργησαν τόσο δημοφιλή πανικό όσο και συγκεντρωμένες προσπάθειες σε όλες τις βιομηχανίες για να το ηγηθούν. μακριά από. Οι προληπτικές πολιτικές από τις ΗΠΑ, καθώς και δραστηριότητες στην Ευρωπαϊκή Ένωση, μπορεί να αποφέρει καρπούς ασκώντας πίεση σε εταιρείες και κυβερνητικές οντότητες να θεσπίσουν μετακβαντική κρυπτογραφία (PQC) και άλλα προστατευτικά μέτρα. Τα διοικητικά συμβούλια και τα στελέχη της εταιρείας ενδέχεται να βρουν επιβεβαίωση καθώς προχωρούν οι προσπάθειες της κυβέρνησης και τρόπους να ξεκινήστε τη μετάβαση αναδύομαι.