Ni motivacije za Quantum brez regulativnega pritiska

Varnostni strokovnjaki bodo morda potrebovali malo pomoči pri motiviranju sebe in svojih organizacij za izvajanje ukrepov za preprečevanje groženj, ki so del kvantnega računalništva. Glede na nedavno raziskavo družbe Deloitte podjetja pravijo, da brez zunanjega pritiska ne bodo pospešila svojih načrtov za izvajanje previdnostnih ukrepov.

Na vprašanje, kaj bo gnalo njihove organizacije, da okrepijo svoje kvantno obvladovanje varnostnih tveganj, je več kot ena četrtina (27.7 %) odgovorila na regulativni pritisk, sledila mu je ena petina (20.7 %), ki je navedla pritisk upravnega odbora ali vodstva. . Preostali odgovori so se ustrezno znižali: odziv na pritisk konkurentov (15.1 %), neprijetni notranji incidenti (11.7 %) in skrbi strank ali vlagateljev (6.8 %).

Ker je sprememba načina, kako organizacija ravna s podatki, pomembna odločitev, je logično, da varnostno osebje želi, da višji prevzamejo odgovornost za vsako spremembo usmeritve. Morda zato, da bi ugodil tej želji, je ameriški predsednik Joe Biden izdal a par predsedniških direktiv maja 2022 za vzpostavitev a nacionalna politika o tem, kar je imenoval kvantna informacijska znanost ali QIS. V kombinaciji z Nedavna odobritev NIST štirih postkvantnih kriptografskih algoritmov bi ti lahko zagotovili dodaten pritisk, ki ga potrebujejo organizacije, da se začnejo boriti proti grožnji, ki je oddaljena pet do 10 let.

Deloittova raziskava je spraševala o odnosu med organizacijami, ki že razmišljajo o prednosti kvantnega računalništva. Odgovori so pokazali, da je nekaj več kot četrtina vprašanih opravila kvantno oceno tveganja, druga četrtina pa jo načrtuje v naslednjih petih letih. Približno polovica vprašanih meni, da so njihove organizacije ogrožene napadi žetev zdaj/dešifriranje pozneje (HNDL)., v katerem so šifrirane datoteke ukraden in shranjen dokler ne pride na trg tehnologija za razbijanje šifriranja.

Obseg potencialne grožnje trenutnim računalniškim praksam spominja na hrošča Y2K, pomanjkljivost baze podatkov, ki je leta shranjevala kot dvomestna polja namesto štirimestnih, posledice tega so povzročile tako množično paniko kot osredotočena prizadevanja v panogah, da bi jo rešili izklopljeno. Preventivne politike iz ZDA, pa tudi aktivnosti v Evropski uniji, lahko obrodi sadove pri pritisku na korporacije in vladne subjekte, da uvedejo postkvantno kriptografijo (PQC) in druge zaščitne ukrepe. Upravni odbori in vodstvo podjetij bi lahko našli pomiritev, ko bodo vladna prizadevanja napredovala in manj moteče načine za začeti preklop nastajajo.