Nog voor het tijdperk van de kwantumcomputer is aangebroken, duiken reële risico’s al op. Wie zijn data op lange termijn wil beschermen, moet nu in actie schieten. Een duidelijk begrip van de risico’s en een uitgewerkt beleidsplan zijn daarvoor essentieel, aldus ISACA.
Van grensoverschrijdende betalingen en gedeelde gezondheidsdata over cloudplatformen tot digitale overheidsdiensten: digitaal vertrouwen is een essentieel component van de Europese economie.
De ontwikkeling van de kwantumcomputer belooft echter een tweesnijdend zwaard te worden. Kwantumcomputers kunnen een boost geven aan ontdekkingen, optimalisaties en AI, maar zetten ook druk op de cryptografie die vandaag onze gegevens privé houdt en kritieke diensten beschermt. Die druk is al voelbaar nog voor de eerste echte kwantumcomputer het levenslicht heeft gezien.
Nu al risico
“Kwantumcomputers zullen uiteindelijk de encryptiestandaarden van vandaag doorbreken”, waarschuwt Chris Dimitriadis, Chief Global Strategy Officer bij ISACA. “Criminelen verzamelen nu al data, met het opzet die in de toekomst te ontsleutelen. Bedrijven kunnen zich niet veroorloven om te wachten.”
Kwantumcomputers zullen uiteindelijk de encryptiestandaarden van vandaag doorbreken.
Chris Dimitriadis, Chief Global Strategy Officer ISACA
Nieuw onderzoek van ISACA toont die realiteit haarscherp: ongeveer twee derde van de professionals verwacht meer cyberrisico door kwantum, maar slechts een fractie heeft vandaag een uitgewerkte strategie klaar. Slechts zo’n één op twintig organisaties zegt een duidelijk plan te hebben.
Beperkte paraatheid
De dreiging is reëel, maar de paraatheid hinkt achterop. Volgens ISACA’s rondvraagheeft 56 procent van de professionals nog géén stappen gezet. “Dat is een serieuze zorg voor Europa, dat met de Digital Decade-agenda vertrouwen en weerbarheid centraal zet bij digitale transformatie”, merkt Dimitriadis op.
Hij is duidelijk over wat nu al moet gebeuren: “Wacht niet. Breng in kaart waar versleutelde data staan en welke het gevoeligst zijn, gebruik waar mogelijk al kwantum-resistente algoritmes voor nieuwe data en systemen, en maak een concreet her-encryptieplan vóór kwantum op schaal doorbreekt.”
Het kwantumverhaal is geen sciencefiction, maar Europese realiteit. De EU pompt één miljard euro in het Quantum Technologies Flagship, Duitsland investeert sinds 2020 twee miljard euro, Nederland maakt 615 miljoen euro vrij voor Kwantum Delta NL en België en Luxemburg activeerden een grensoverschrijdende QKD-link. Experimenten in labo worden pilots, en de beveiligingsuitdagingen verschuiven mee.
Geen patch maar een project
‘Kwantumklaar’ worden is niet alleen een technologie-oefening. Ook beleid speelt een belangrijke rol. Organisaties hebben zicht nodig op waar cryptografie overal onder de motorkap zit: in producten, diensten en grensoverschrijdende integraties.
Daarbovenop komt wat ISACA ‘crypto-flexibiliteit’ noemt: de wendbaarheid om algoritmen en sleutels te upgraden zónder het hele applicatielandschap te herschrijven. Dergelijke capaciteiten raken aan architectuur, softwareontwikkeling, identiteit, archieven, contracten én derde partijen.
Op die lagen willen Europese regels en overheidsopdrachtgevers het kader scherpstellen. Wachten op “perfecte” duidelijkheid dreigt krappe deadlines echter onhaalbaar te maken.
Her-encryptie doorheen decennia aan archieven en complexe ketens kost jaren.
Chris Dimitriadis, Chief Global Strategy Officer ISACA
Dimitriadis waarschuwt dat de grootste hindernissen niet louter technisch zijn: “Her-encryptie doorheen decennia aan archieven en complexe ketens kost jaren. Maar de echte struikelblokken zijn correcte prioriteiten en beleid. Slechts zeven procent van de organisaties bestempelt kwantumrisico als hoge bedrijfsprioriteit, terwijl 62 procent erkent dat de huidige internetversleuteling zal worden gekraakt.”
Beleid en middelen
Dat is een spreidstand die moeilijk vol te houden valt. Voor Europese bedrijven speelt bovendien de afstemming met evoluerende regelgeving zoals de EU-Cybersecuritystrategie, NIS2 en de AI-verordening. “De uitdaging is de sprong maken van bewustzijn naar uitvoering: beleid updaten, middelen vrijmaken en teams opleiden,” zegt Dimitriadis.
De wetenschappelijke vooruitgang holt inzake kwantum sneller dan de opleidingen. Nationale initiatieven ontstaan, maar de adoptie hangt af van organisaties die leiders, architecten en engineers opleiden en kwantum inkaderen binnen de bredere ‘digital trust’-agenda. ISACA ziet in de praktijk dat maturiteit groeit zodra er eigenaarschap komt bij raad van bestuur en het C-niveau.
Concretiseer
Tastbare mijlpalen zijn daarvoor belangrijk: breng kritieke datastromen in kaart, start pilots met post-kwantum-controlemechanismen waar de impact het grootst is, en maak afspraken met toeleveranciers zodat veranderingen door de hele keten rollen. Vooral langlevende data en digitale identiteiten moeten prioritair bescherming krijgen die het kwantumtijdperk overleeft.
Het nakende kwantumtijdperk brengt niet uitsluitend risico met zich mee:kwantumtechnologie is ook een deel van de oplossing. Denk aan Quantum Key Distribution (QKD), next-gen encryptie en sprongen in patroonherkenning die verdediging net kunnen versterken. Ook AI-toepassingen profiteren, op voorwaarde dat governance gelijke tred houdt en waarde niet ten koste gaat van veiligheid.
Op de ISACA 2025 Europe-conferentie, die van 15 tot en met 17 oktober plaatsvindt in Londen, organiseert ISACA een sessie die dieper ingaat op de risico’s van kwantumtechnologie, en vooral de maatregelen en het beleid waarmee organisaties de uitdagingen het hoofd kunnen bieden. Meer informatie vind je via deze link.