Säkerhetsproffs kan behöva lite hjälp med att motivera sig själva och sina organisationer att genomföra åtgärder för att motverka de hot som är inneboende i kvantdatorn. Enligt en nyligen genomförd undersökning från Deloitte säger företag att utan externa påtryckningar kommer de inte att driva fram sina planer på att implementera försiktighetsåtgärder.
På frågan om vad som kommer att driva deras organisationer att intensifiera sin hantering av kvantsäkerhetsrisk, svarade över en fjärdedel (27.7 %) regulatoriskt tryck, följt av en femtedel (20.7 %) som hänvisade till påtryckningar från styrelsen eller C-suiten . Resten av svaren föll därefter: att svara på konkurrenternas påtryckningar (15.1 %), pinsamma interna incidenter (11.7 %) och kund- eller investerares oro (6.8 %).
Eftersom att ändra hur en organisation hanterar data är ett stort beslut, är det logiskt att säkerhetspersonalen vill att de högre cheferna ska ta ansvar för alla förändringar i riktningen. Kanske för att tillgodose denna önskan utfärdade USA:s president Joe Biden ett ett par presidentdirektiv i maj 2022 för att upprätta en nationell politik på vad han kallade kvantinformationsvetenskap, eller QIS. Kombinerad med NIST:s senaste godkännande av fyra post-kvantkrypteringsalgoritmer kan dessa ge den extra push som organisationer behöver för att komma igång med att bekämpa ett hot som är fem till 10 år bort.
Deloitte-undersökningen frågade om attityder bland organisationer som redan övervägde fördelarna med kvantberäkning. Svaren visade att drygt en fjärdedel av de tillfrågade hade gjort en kvantriskbedömning, medan ytterligare ett kvartal planerade en under de kommande fem åren. Ungefär hälften av de tillfrågade ansåg att deras organisationer riskerade harvest-now/decrypt later (HNDL) attacker, där krypterade filer finns stulen och förvarad tills tekniken för att knäcka krypteringen kommer ut på marknaden.
Omfattningen av det potentiella hotet mot nuvarande datorpraxis påminner om Y2K-felet, en databasbrist som lagrade år som tvåsiffriga fält istället för fyra siffror, vars konsekvenser skapade både en populär panik och koncentrerade ansträngningar över branscher för att leda det av. Den förebyggande politiken från USA, liksom verksamhet i Europeiska unionen, kan bära frukt genom att pressa företag och statliga enheter att införa post-kvantkryptering (PQC) och andra skyddsåtgärder. Styrelser och företagsledare kan finna trygghet när regeringens ansträngningar fortskrider och mindre störande sätt att påbörja övergången framträda.
