安全专业人员可能需要一些帮助来激励自己及其组织实施措施来应对量子计算固有的威胁。 德勤最近的一项调查显示,企业表示,如果没有外部压力,他们不会推进实施预防措施的计划。
当被问及什么将推动其组织加强量子安全风险管理时,超过四分之一(27.7%)的人表示监管压力,其次是五分之一(20.7%)的人表示来自董事会或最高管理层的压力。 其余的答案依次递减:应对竞争对手的压力(15.1%)、令人尴尬的内部事件(11.7%)以及客户或投资者的担忧(6.8%)。
由于改变组织处理数据的方式是一项重大决策,因此安全人员希望上级对方向的任何变化承担责任是有道理的。 也许是为了满足这一愿望,美国总统乔·拜登发布了 两项总统指示 2022年XNUMX月设立 国策 他称之为量子信息科学(QIS)。 结合 NIST 最近的批准 在四种后量子密码算法中,这些算法可以为组织提供所需的额外推动力,以便开始应对五到十年后的威胁。
德勤调查询问了已经考虑实施这一计划的组织的态度 量子计算的好处。 调查结果显示,超过四分之一的受访者已经进行了量子风险评估,另有四分之一的受访者计划在未来五年内进行一次量子风险评估。 大约一半的受访者认为他们的组织面临以下风险: 现在收获/稍后解密(HNDL)攻击,其中加密的文件是 被盗并储存 直到破解加密的技术上市。
对当前计算实践的潜在威胁的规模让人想起Y2K错误,这是一个数据库缺陷,将年份存储为两位数字段而不是四位数字,其影响既引起了普遍的恐慌,也引起了各行业的集中努力来领导它离开。 美国的先发制人政策 在欧盟的活动,可能会在迫使企业和政府实体制定后量子密码学(PQC)和其他保护措施方面取得成果。 随着政府努力的进展和干扰性较小的方式,董事会和公司高管可能会感到安心。 开始切换 出现。
