Beveiligingsprofessionals hebben misschien wat hulp nodig om zichzelf en hun organisaties te motiveren om maatregelen te implementeren om de bedreigingen die inherent zijn aan quantum computing tegen te gaan. Volgens een recent onderzoek van Deloitte zeggen bedrijven dat ze zonder externe druk hun plannen om voorzorgsmaatregelen te implementeren niet zullen doorzetten.
Op de vraag wat hun organisaties ertoe zal aanzetten om het kwantumveiligheidsrisicobeheer op te voeren, zei ruim een โโkwart (27.7%) regeldruk, gevolgd door een vijfde (20.7%) die de druk van de raad van bestuur of de C-suite noemde. . De rest van de antwoorden stroomden dienovereenkomstig naar beneden: reageren op druk van de concurrentie (15.1%), gรชnante interne incidenten (11.7%) en zorgen van klanten of investeerders (6.8%).
Omdat het veranderen van de manier waarop een organisatie met gegevens omgaat een belangrijke beslissing is, is het logisch dat beveiligingspersoneel wil dat de hogere kaders de verantwoordelijkheid nemen voor elke koerswijziging. Misschien om aan deze wens tegemoet te komen, heeft de Amerikaanse president Joe Biden een besluit uitgevaardigd paar presidentiรซle richtlijnen in mei 2022 om een nationale politiek over wat hij kwantuminformatiewetenschap of QIS noemde. Gecombineerd met de recente goedkeuring van NIST van de vier post-kwantumcryptografie-algoritmen zouden deze de extra impuls kunnen bieden die organisaties nodig hebben om aan de slag te gaan met het bestrijden van een dreiging die over vijf tot tien jaar zal plaatsvinden.
In het onderzoek van Deloitte werd gevraagd naar de houding van organisaties die al aan het nadenken waren over de voordelen van kwantumcomputers. Uit de reacties bleek dat iets meer dan een kwart van de respondenten een kwantumrisicobeoordeling had uitgevoerd, terwijl nog een kwart er een in de komende vijf jaar plant. Ongeveer de helft van de respondenten was van mening dat hun organisaties risico lopen harvest-now/decrypt later (HNDL)-aanvallen, waarin gecodeerde bestanden zijn gestolen en opgeslagen totdat de technologie om de encryptie te kraken op de markt komt.
De omvang van de potentiรซle bedreiging voor de huidige computerpraktijken doet denken aan de Y2K-bug, een tekortkoming in databases die jaren opsloeg als tweecijferige velden in plaats van vier cijfers. uit. Het preventieve beleid van de VS, evenals activiteiten in de Europese Unie, kan vruchten afwerpen door bedrijven en overheidsinstanties onder druk te zetten om post-kwantumcryptografie (PQC) en andere beschermende maatregelen in te voeren. Raden van bestuur en bedrijfsleiders zouden geruststelling kunnen vinden naarmate de inspanningen van de overheid vorderen en op minder ontwrichtende manieren daartoe beginnen met de omschakeling ontstaan.
