Sikkerhetseksperter kan trenge litt hjelp til å motivere seg selv og deres organisasjoner til å implementere tiltak for å motvirke truslene som ligger i kvantedatabehandling. I følge en fersk undersøkelse fra Deloitte sier bedrifter uten eksternt press, at de ikke vil presse frem planene sine for å implementere forholdsregler.
På spørsmål om hva som vil drive organisasjonene deres til å trappe opp styringen av kvantesikkerhetsrisiko, sa over en fjerdedel (27.7 %) regulatorisk press, etterfulgt av en femtedel (20.7 %) som siterte press fra styret eller C-suiten . Resten av svarene falt tilsvarende: å svare på konkurrentenes press (15.1 %), pinlige interne hendelser (11.7 %) og kunde- eller investorbekymringer (6.8 %).
Fordi det er en viktig beslutning å endre måten en organisasjon håndterer data på, er det fornuftig at sikkerhetspersonale ønsker at de høyerestående skal ta ansvar for enhver retningsendring. Kanskje for å imøtekomme dette ønsket, utstedte USAs president Joe Biden en et par presidentdirektiver i mai 2022 for å etablere en nasjonal politikk på det han kalte kvanteinformasjonsvitenskap, eller QIS. Kombinert med NISTs nylige godkjenning av fire post-kvantekrypteringsalgoritmer, kan disse gi ekstra push organisasjoner trenger for å komme i gang med å bekjempe en trussel som er fem til 10 år unna.
Deloitte-undersøkelsen spurte om holdninger blant organisasjoner som allerede vurderte fordelene med kvanteberegning. Svarene viste at litt over en fjerdedel av respondentene hadde gjennomført en kvanterisikovurdering, mens et annet kvartal planlegger en i løpet av de neste fem årene. Omtrent halvparten av respondentene anså organisasjonene deres i fare for harvest-now/decrypt later (HNDL) angrep, der krypterte filer er stjålet og lagret inntil teknologien for å knekke krypteringen kommer på markedet.
Omfanget av den potensielle trusselen mot dagens datapraksis minner om Y2K-feilen, en databasemangel som lagret år som tosifrede felt i stedet for fire sifre, hvis implikasjoner skapte både populær panikk og konsentrert innsats på tvers av bransjer for å lede den. av. Den forebyggende politikken fra USA, så vel som aktiviteter i EU, kan bære frukt i å presse selskaper og statlige enheter til å iverksette post-kvantekryptografi (PQC) og andre beskyttelsestiltak. Styrer og selskapsledere kan finne trygghet etter hvert som myndighetenes innsats skrider frem og mindre forstyrrende måter å starte overgangen dukke opp.
