Quantum computing ontwikkelt zich razendsnel en daarmee ook de risico’s voor de huidige cryptografische systemen.

Naarmate de dreigingen van “harvest-now, decrypt-later” toenemen, is quantumveiligheid verschoven van een technische zorg naar een prioriteit voor de top. Regelgevende druk, een evoluerend technologisch ecosysteem en concurrentievoordeel zijn allemaal gunstig voor degenen die er vroeg bij zijn.

Future encrypted: Why post-quantum cryptografie tops the new cybersecurity agenda , het nieuwste rapport van het Capgemini Research Institute, onderzoekt hoe organisaties zich kunnen voorbereiden op een quantumveilige toekomst door post-quantum cryptografie (PQC) te benutten met crypto-agile architecturen om kritieke activa te beschermen en vertrouwen te behouden.

De inzichten in het rapport zijn gebaseerd op een wereldwijd onderzoek onder 1000 organisaties met een jaaromzet van minimaal $ 1 miljard, actief in 13 sectoren en 13 landen in Azië-Pacific, Europa en Noord-Amerika, en op diepgaande interviews met 16 leidinggevenden uit de sector. De belangrijkste bevindingen zijn:

  • Quantumveiligheid staat steeds hoger op de agenda van het management: 70% van de ondervraagde organisaties (ook wel “early adopters” genoemd) beoordeelt of implementeert quantumveilige maatregelen. Toch kwalificeert slechts 15% van de early adopters zich als “quantum-safe champions,” met volwassen governance en technische uitvoering.
  • De dreiging is reëel, maar wordt nog steeds onderschat: 30% van de ondervraagde organisaties blijft de urgentie van quantumbedreigingen bagatelliseren, waardoor ze het risico lopen op toekomstige blootstelling van gegevens en wettelijke sancties.
  • PQC is de voorkeursverdedigingsstrategie: de meeste organisaties beschouwen PQC als de meest haalbare weg naar quantumveiligheid. Echter, vaardigheidstekorten, budgetbeperkingen en beperkte tools vertragen de vooruitgang.
  • Er zijn pilots gaande, maar de volledige transitie blijft een uitdaging: ongeveer de helft van de early adopters voert PQC-pilots uit, vaak in samenwerking met cloudproviders en gespecialiseerde leveranciers. Toch hebben weinigen een duidelijke roadmap voor de bedrijfsbrede transitie.
  • Voorvechters van quantumveiligheid bieden een blauwdruk: deze leiders combineren cryptografisch voorraadbeheer, betrokkenheid van de toeleveringsketen en hardwaregereedheid om hun transitie te versnellen.

Het rapport is essentieel voor CISO’s, CIO’s, CTO’s en hoofden informatiebeveiliging die verantwoordelijk zijn voor de bescherming van kritieke infrastructuur, gevoelige data en digitaal vertrouwen op lange termijn. Het biedt een uitgebreid overzicht van het quantumdreigingslandschap, een stappenplan om de quantumparaatheid te beoordelen en bruikbare strategieën voor het opbouwen van quantumveilige organisaties, waaronder:

  • Het uitvoeren van quantumrisicobeoordelingen en het bijhouden van een live cryptografische inventaris
  • Het stimuleren van bedrijfsbrede educatie en het opzetten van een bestuursstructuur die ervoor zorgt dat quantumbeveiliging op de agenda van de directie blijft staan.
  • Ontwerpen met crypto-flexibiliteit om aan te passen naarmate standaarden evolueren.

Download vandaag nog het rapport en ontdek hoe organisaties zich kunnen beschermen tegen de quantumbedreigingen van morgen .