보안 전문가는 자신과 조직이 양자 컴퓨팅에 내재된 위협에 대응하기 위한 조치를 구현하도록 동기를 부여하는 데 약간의 도움이 필요할 수 있습니다. 딜로이트(Deloitte)의 최근 조사에 따르면, 기업들은 외부 압력이 없으면 예방조치 이행 계획을 추진하지 않을 것이라고 밝혔습니다.
조직이 양자 보안 위험 관리를 강화하도록 추진하는 요인이 무엇인지 묻는 질문에 27.7분의 20.7 이상(15.1%)이 규제 압력을 꼽았고, 11.7분의 6.8(XNUMX%)이 이사회나 최고 경영진의 압력을 꼽았습니다. . 나머지 답변은 경쟁사의 압력에 대응(XNUMX%), 당혹스러운 내부 사건(XNUMX%), 고객 또는 투자자 우려(XNUMX%) 등으로 하향되었습니다.
조직이 데이터를 처리하는 방식을 변경하는 것은 중요한 결정이기 때문에 보안 직원이 방향 변경에 대해 상부가 책임을 지기를 바라는 것은 당연한 일입니다. 아마도 이러한 욕구를 수용하기 위해 조 바이든 미국 대통령은 다음과 같은 성명을 발표했습니다. 한 쌍의 대통령 지시 2022년 XNUMX월 설립 예정 국가 정책 그는 양자정보과학, 즉 QIS라고 불렀습니다. 와 결합 NIST의 최근 승인 10가지 포스트 양자 암호화 알고리즘 중 이는 조직이 XNUMX~XNUMX년 후에 위협에 맞서 싸우기 시작하는 데 필요한 추가 푸시 기능을 제공할 수 있습니다.
Deloitte 설문조사에서는 이미 다음 사항을 고려하고 있는 조직의 태도에 대해 물었습니다. 양자 컴퓨팅의 이점. 응답자 중 4분의 1 이상이 양자 위험 평가를 수행했으며, 또 다른 4분의 1은 향후 5년 내에 이를 계획하고 있는 것으로 나타났습니다. 응답자의 약 절반은 자신의 조직이 위험에 처해 있다고 생각했습니다. 지금 수확/나중에 해독(HNDL) 공격, 암호화된 파일은 도난당하고 보관됨 암호화를 해독하는 기술이 시장에 나올 때까지.
현재 컴퓨팅 관행에 대한 잠재적인 위협의 규모는 연도를 2자리가 아닌 XNUMX자리 필드로 저장하는 데이터베이스 단점인 YXNUMXK 버그를 연상시킵니다. 이로 인해 대중적인 패닉과 업계 전반에 걸쳐 이를 주도하기 위한 집중적인 노력이 발생했습니다. 끄다. 미국의 선제적 정책은 물론이고 유럽연합에서의 활동, 기업과 정부 기관에 포스트 양자 암호화(PQC) 및 기타 보호 조치를 도입하도록 압력을 가하는 데 성과를 거둘 수 있습니다. 정부의 노력이 진행되고 덜 파괴적인 방법을 사용하면 이사회와 회사 경영진은 안심할 수 있습니다. 전환을 시작하다 드러나다.
