Brak motywacji dla Quantum bez nacisku regulacyjnego

Specjaliści ds. bezpieczeństwa mogą potrzebować niewielkiej pomocy w motywowaniu siebie i swoich organizacji do wdrożenia środków przeciwdziałających zagrożeniom nieodłącznie związanym z obliczeniami kwantowymi. Jak wynika z niedawnego badania Deloitte, przedsiębiorstwa twierdzą, że bez nacisków zewnętrznych nie będą forsować swoich planów wprowadzenia środków ostrożności.

Na pytanie, co skłoniło ich organizacje do usprawnienia zarządzania ryzykiem związanym z bezpieczeństwem kwantowym, ponad jedna czwarta (27.7%) odpowiedziała, że ​​naciski regulacyjne, a jedna piąta (20.7%) podała naciski ze strony zarządu lub kadry kierowniczej . Pozostałe odpowiedzi rozłożyły się odpowiednio: reakcja na presję konkurencji (15.1%), żenujące incydenty wewnętrzne (11.7%) oraz obawy klientów lub inwestorów (6.8%).

Ponieważ zmiana sposobu, w jaki organizacja obchodzi się z danymi, to poważna decyzja, rozsądne jest, aby pracownicy bezpieczeństwa chcieli, aby przełożeni wzięli odpowiedzialność za wszelkie zmiany kierunku. Być może, aby spełnić to pragnienie, prezydent USA Joe Biden wydał oświadczenie parę dyrektyw prezydenckich w maju 2022 r. w celu utworzenia polityka krajowa na tym, co nazwał nauką o informacji kwantowej, w skrócie QIS. W połączeniu z Niedawna akceptacja NIST spośród czterech algorytmów kryptografii postkwantowej mogłyby one zapewnić organizacjom dodatkowy bodziec potrzebny do rozpoczęcia walki z zagrożeniem, które będzie widoczne za pięć do dziesięciu lat.

W badaniu Deloitte pytano o postawy organizacji, które już rozważały ww korzyści z obliczeń kwantowych. Odpowiedzi wykazały, że nieco ponad jedna czwarta respondentów przeprowadziła kwantową ocenę ryzyka, a kolejna czwarta planuje ją w ciągu najbliższych pięciu lat. Około połowa respondentów uważa, że ​​ich organizacje są zagrożone ataki typu „zbieraj teraz/odszyfruj później” (HNDL)., w którym znajdują się zaszyfrowane pliki skradzione i przechowywane dopóki na rynku nie pojawi się technologia umożliwiająca złamanie szyfrowania.

Skala potencjalnego zagrożenia dla obecnych praktyk obliczeniowych przypomina błąd Y2K – wadę bazy danych, która powoduje, że lata są przechowywane w postaci dwucyfrowych pól zamiast czterech cyfr, czego konsekwencje wywołały zarówno powszechną panikę, jak i skoncentrowane wysiłki wszystkich branż, aby temu zaradzić wyłączony. Polityka zapobiegawcza ze strony USA, a także działalności w Unii Europejskiej, może zaowocować wywieraniem nacisku na korporacje i podmioty rządowe, aby wprowadziły kryptografię postkwantową (PQC) i inne środki ochronne. Zarządy i kadra kierownicza spółek mogą zyskać pewność w miarę postępu wysiłków rządu i stosowania mniej zakłócających sposobów rozpocząć przełączenie pojawić się.