ENGINEERINGNET.BE - Uit het rapport ‘Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda’ blijkt dat de snelle vooruitgang van quantum computing een bedreiging vormt voor de huidige encryptiestandaarden.
Harvest-now, decrypt-later' aanvallen, in combinatie met strengere regelgeving en het snel evoluerend technologische landschap, verhogen het belang van quantumveiligheid.
Ondanks een groeiend bewustzijn in de industrie, onderschatten veel organisaties toch nog steeds de risico’s, met mogelijke datalekken en boetes als gevolg.
Volgens het rapport maakt 65% van de organisaties zich zorgen over ‘harvest-now, decrypt-later’-aanvallen. Eén op de zes early adopters verwacht dat ‘Q-day’ al binnen vijf jaar plaatsvindt, terwijl zes op de tien denken dat dit binnen tien jaar het geval is.
“Quantum readiness gaat niet over het voorspellen van een datum, maar over het beheersen van een onomkeerbaar risico. Elke vandaag versleutelde asset kan morgen een datalek worden als organisaties het invoeren van post-quantumbescherming uitstellen.
Vroegtijdige transitie garandeert bedrijfscontinuïteit, naleving van regelgeving en langdurig vertrouwen,” zegt Marco Pereira, Global Head of Cybersecurity, Cloud Infrastructure Services bij Capgemini.
“Quantumveiligheid is geen optionele uitgave, maar een strategische investering die een dreigend risico kan omzetten in een concurrentievoordeel. De organisaties die dit tijdig inzien, zullen het best bestand zijn tegen toekomstige cyberaanvallen.”
Hoewel de huidige quantumcomputers nog niet in staat zijn om algemeen gebruikte encryptie te kraken, lopen risicogevoelige sectoren zoals defensie en de bankensector voorop in de adoptie van quantumveilige oplossingen.
De meeste ondervraagde organisaties (70%) beschermen hun systemen tegen opkomende quantumdreigingen door de juiste mix van post-quantumcryptografische (PQC) algoritmen toe te passen.
Terwijl de early adopters werken aan quantumveiligheid, blijft een aantal organisaties (30%) het quantumrisico negeren. Zij worstelen met het vrijmaken van voldoende budget en personeel voor de cryptografische transitie.
