セキュリティの専門家は、量子コンピューティングに固有の脅威に対抗するための対策を実装するために、自分自身とその組織の動機付けに少し助けが必要になる場合があります。 Deloitte の最近の調査によると、企業は外部からの圧力がなければ、予防措置を実施する計画を推進することはないと述べています。
組織が量子セキュリティ リスク管理を強化する理由を尋ねたところ、27.7 分の 20.7 以上 (15.1%) が規制の圧力を挙げ、11.7 分の 6.8 (XNUMX%) が取締役会または経営陣からの圧力を挙げました。 . 残りの回答は、競合他社のプレッシャーへの対応 (XNUMX%)、社内での厄介な出来事 (XNUMX%)、顧客または投資家の懸念 (XNUMX%) など、次のように連鎖していました。
組織がデータを処理する方法を変更することは重要な決定であるため、セキュリティ スタッフが上層部に方向性の変更の責任を負わせたいと考えるのは当然です。 おそらく、この欲求に対応するために、ジョー・バイデン大統領は、 大統領令のペア 2022 年 XNUMX 月に 国家政策 彼が量子情報科学(QIS)と呼んだものについて。 と組み合わせ NIST の最近の承認 10 つのポスト量子暗号アルゴリズムのうち、これらは、組織が XNUMX ~ XNUMX 年先の脅威との闘いを開始するために必要な追加のプッシュを提供する可能性があります。
Deloitte の調査では、すでに検討している組織の態度について質問しました。 量子コンピューティングの利点. 回答によると、回答者の XNUMX 分の XNUMX 強が量子リスク評価を実施しており、別の XNUMX 分の XNUMX は今後 XNUMX 年以内に実施する予定でした。 回答者の約半数が、自分の組織がリスクにさらされていると考えていました。 Harvest-Now/Decrypt Later (HNDL) 攻撃、暗号化されたファイルは 盗まれて保管された 暗号を解読する技術が市場に出るまで。
現在のコンピューティング慣行に対する潜在的な脅威の規模は、Y2K バグを彷彿とさせます。これは、年を XNUMX 桁ではなく XNUMX 桁のフィールドとして保存するデータベースの欠点であり、その影響により、一般的なパニックが発生し、業界全体でそれを阻止するための集中的な取り組みが行われました。オフ。 米国の先制政策も 欧州連合での活動、企業や政府機関にポスト量子暗号(PQC)やその他の保護手段を導入するよう圧力をかけることで実を結ぶ可能性があります。 取締役会と企業の幹部は、政府の取り組みが進展し、混乱の少ない方法で 切り替えを開始します 出現する。
