De meerderheid van de organisaties beschouwt kwantumcomputers als de belangrijkste bedreiging voor hun cyberveiligheid binnen drie tot vijf jaar. De ene organisatie bereidt zich er al wat grondiger op voor dan de andere.
De bedrijfswereld kijkt met enige angst naar de langverwachte komst van kwantumcomputers. Twee op drie organisaties noemt kwantumcomputers als de grootste bedreiging voor hun beveiliging over drie tot vijf jaar. Toch zijn lang niet alle organisaties al klaar om tegen kwantumdreigingen te strijden.
lees ook
Hackende tieners en kwantumspook: cybersecurity verbreedt zijn horizon
Uit een rapport van Capgemini, gebaseerd op een enquête bij een duizendtal organisaties in dertien landen, blijkt dat 65 procent van de ondervraagde organisaties vreest voor ‘harvest-now, decrypt-later’-aanvallen. Bij deze methode stelen aanvallers vandaag versleutelde data om die later te ontcijferen met krachtigere kwantumcomputers.
Q-day
Bedrijven die nu al inzetten op kwantumveilige technologieën verwachten dat ‘Q-day’, het moment waarop kwantumcomputers in staat zijn de huidige encryptie te breken, sneller zal aanbreken. Eén op de zes denkt zelfs dat dit al binnen vijf jaar gebeurt. De meerderheid van de early adopters houdt het op vijf à tien jaar. Ook binnen de academische wereld bestaat hier nog onenigheid over.
De ene sector is al meer klaar voor ‘Q-day’ dan de andere. Vooral sectoren zoals defensie en de bankwereld nemen maatregelen om zich voor te bereiden op toekomstige kwantumdreigingen. In consumentgerichte sectoren zoals retail is er minder haast.
Post-kwantumcryptografie
Zeven op de tien organisaties beschermen hun systemen al of plannen dat te doen met post-kwantumcryptografische algoritmen. Deze technologie biedt volgens de respondenten de beste aanpak om data op korte termijn veilig te houden. Ongeveer de helft van de early adopters test al PQC-oplossingen of bekijkt de haalbaarheid. Regelgeving en wetgeving blijken de belangrijkste drijfveren voor de overstap.
Toch maakt 30 procent van de organisaties nog geen budget of personeel vrij om met kwantumveiligheid aan de slag te gaan. Zij lopen het risico later geconfronteerd te worden met hogere kosten en grotere beveiligingsproblemen. Volgens Capgemini is het uitstellen van een overstap naar kwantumveilige encryptie dan ook risicovol. Organisaties riskeren datalekken, boetes en reputatieschade als ze niet tijdig overstappen.