Profesional keamanan mungkin memerlukan sedikit bantuan untuk memotivasi diri mereka sendiri dan organisasi mereka untuk menerapkan langkah-langkah untuk menangkal ancaman yang melekat pada komputasi kuantum. Menurut survei baru-baru ini dari Deloitte, perusahaan mengatakan tanpa tekanan eksternal, mereka tidak akan mendorong rencana mereka untuk menerapkan tindakan pencegahan.
Ketika ditanya apa yang akan mendorong organisasi mereka untuk meningkatkan manajemen risiko keamanan kuantumnya, lebih dari seperempat (27.7%) mengatakan tekanan peraturan, diikuti oleh seperlima (20.7%) yang mengutip tekanan dari dewan direksi atau C-suite . Jawaban lainnya menurun sesuai: menanggapi tekanan pesaing (15.1%), insiden internal yang memalukan (11.7%), dan kekhawatiran pelanggan atau investor (6.8%).
Karena mengubah cara organisasi menangani data adalah keputusan besar, masuk akal jika staf keamanan menginginkan atasan untuk bertanggung jawab atas setiap perubahan arah. Mungkin untuk mengakomodir keinginan tersebut, Presiden AS Joe Biden mengeluarkan a sepasang instruksi presiden pada Mei 2022 untuk mendirikan a kebijakan nasional pada apa yang dia sebut ilmu informasi kuantum, atau QIS. Dikombinasikan dengan persetujuan NIST baru-baru ini dari empat algoritme kriptografi pasca-kuantum, ini dapat memberikan dorongan tambahan yang dibutuhkan organisasi untuk mulai memerangi ancaman yang berjarak lima hingga 10 tahun lagi.
Survei Deloitte menanyakan tentang sikap di antara organisasi yang telah mempertimbangkan manfaat komputasi kuantum. Tanggapan menunjukkan bahwa lebih dari seperempat responden telah melakukan penilaian risiko kuantum, dengan seperempat lainnya merencanakannya dalam lima tahun ke depan. Sekitar setengah dari responden menganggap organisasi mereka berisiko panen-sekarang/dekripsi nanti (HNDL)., di mana file terenkripsi berada dicuri dan disimpan sampai teknologi untuk memecahkan enkripsi datang ke pasar.
Skala potensi ancaman terhadap praktik komputasi saat ini mengingatkan pada bug Y2K, kekurangan basis data yang menyimpan tahun sebagai bidang dua digit, bukan empat digit, implikasinya menciptakan kepanikan populer dan upaya terkonsentrasi di seluruh industri untuk memimpinnya. mati. Kebijakan preemptive dari AS, serta kegiatan di Uni Eropa, dapat membuahkan hasil dalam menekan perusahaan dan entitas pemerintah untuk melembagakan kriptografi pasca-kuantum (PQC) dan tindakan perlindungan lainnya. Dewan direksi dan eksekutif perusahaan mungkin menemukan kepastian seiring dengan kemajuan upaya pemerintah dan cara-cara yang tidak terlalu mengganggu memulai peralihan muncul.
