Güvenlik profesyonellerinin kendilerini ve kuruluşlarını kuantum bilişimin doğasında olan tehditlere karşı önlem almaya motive etmek için biraz yardıma ihtiyaçları olabilir. Deloitte'un yakın zamanda yaptığı bir ankete göre şirketler, dış baskı olmadığı sürece önlem uygulama planlarını ilerletmeyeceklerini söylüyor.
Kuruluşlarını kuantum güvenliği risk yönetimini artırmaya neyin yönlendireceği sorulduğunda, dörtte birinden fazlası (%27.7) düzenleyici baskıyı söyledi ve bunu beşte biri (%20.7) yönetim kurulu veya üst düzey yöneticilerden gelen baskıdan bahsetti. . Yanıtların geri kalanı da buna göre basamaklandı: rakiplerin baskısına yanıt vermek (%15.1), utanç verici şirket içi olaylar (%11.7) ve müşteri veya yatırımcı kaygılarına (%6.8) yanıt vermek.
Bir kuruluşun verileri işleme biçimini değiştirmek önemli bir karar olduğundan, güvenlik personelinin üst düzey yöneticilerin herhangi bir yön değişikliğinin sorumluluğunu üstlenmesini istemesi mantıklıdır. Belki de bu arzuyu karşılamak için ABD Başkanı Joe Biden bir yayın yayınladı. bir çift başkanlık direktifi Mayıs 2022'de bir Ulusal politika kuantum bilgi bilimi veya QIS adını verdiği şey hakkında. İle kombine NIST'in son onayı Dört kuantum sonrası şifreleme algoritmasından biri olan bunlar, kuruluşların beş ila 10 yıl uzaktaki bir tehditle mücadeleye başlamak için ihtiyaç duyduğu ek itici gücü sağlayabilir.
Deloitte anketi, halihazırda bu konuyu düşünen kuruluşlar arasındaki tutumları sordu. kuantum hesaplamanın faydaları. Yanıtlar, katılımcıların dörtte birinden biraz fazlasının kuantum risk değerlendirmesi yaptığını, diğer çeyreğin ise önümüzdeki beş yıl içinde bir tane yapmayı planladığını gösterdi. Katılımcıların yaklaşık yarısı kuruluşlarının risk altında olduğunu düşünüyor şimdi hasat et/daha sonra şifresini çöz (HNDL) saldırıları, içinde şifrelenmiş dosyaların bulunduğu çalıntı ve saklandı ta ki şifrelemeyi kıracak teknoloji piyasaya çıkana kadar.
Mevcut bilgi işlem uygulamalarına yönelik potansiyel tehdidin boyutu, yılları dört basamaklı alanlar yerine iki basamaklı alanlar olarak depolayan bir veritabanı eksikliği olan Y2K hatasını anımsatıyor; bunun sonuçları hem popüler bir paniğe hem de endüstriler arasında bu soruna yönelmek için yoğun bir çabaya neden oldu. kapalı. ABD'nin önleyici politikaları Avrupa Birliği'ndeki faaliyetler, kuantum sonrası kriptografi (PQC) ve diğer koruyucu önlemleri başlatmaları için şirketlere ve devlet kurumlarına baskı yapma konusunda meyve verebilir. Yönetim kurulları ve şirket yöneticileri, hükümetin çabaları ilerledikçe ve daha az yıkıcı yöntemlere başvurarak güvence bulabilirler. geçişe başla ortaya çıkmak.
