Q-day, de dag waarop kwantum encryptie kan kraken, zou binnen vijf tot tien jaar plaatsvinden volgens early adopters.
Steeds meer bedrijven bereiden zich voor op het kraken van huidige encryptiestandaarden door kwantumcomputers. Toch blijft een aanzienlijk deel achter.
Kwantumdreiging staat hoog op de beveiligingsagenda
Uit een nieuw rapport van het Capgemini Research Institute blijkt dat 67 procent van de 1.000 ondervraagde organisaties kwantum computing binnen drie tot vijf jaar als grootste cyberdreiging beschouwt. De snelle evolutie van de technologie vormt volgens hen een risico voor bestaande encryptiestandaarden. Vooral ‘harvest-now, decrypt-later’-aanvallen baren zorgen. Daarbij onderscheppen kwaadwillenden vandaag al versleutelde data in de hoop deze later te kunnen ontsleutelen met krachtigere kwantumcomputers.
Zes op de tien ‘early adopters’ van kwantumveilige technologieën verwachten dat ‘Q-day’, het moment waarop kwantumcomputers conventionele encryptie kunnen kraken, binnen vijf tot tien jaar plaatsvindt. Eén op de zes schat zelfs dat dit al binnen vijf jaar realiteit wordt. Toch blijft 30 procent van de organisaties achter en onderneemt nog geen actie. Zij geven aan moeite te hebben met budgetten en het vrijmaken van gespecialiseerd personeel.
Post-kwantumcryptografie wint terrein
Volgens het rapport werkt 70 procent van de ondervraagde organisaties aan kwantumbeveiliging via post-kwantumcryptografie (PQC). Deze aanpak vervangt bestaande algoritmen door varianten die bestand zijn tegen kwantumaanvallen. Organisaties kiezen voor PQC omdat het een brede oplossing biedt om datalekken te vermijden en tegelijk te voldoen aan regelgeving. Vooral sectoren zoals defensie en financiële instellingen zetten al concrete stappen. In consumentgerichte sectoren leeft de dreiging minder.
De voornaamste drijfveer achter de overstap naar kwantumveilige oplossingen blijft regelgeving. Daarnaast zien sommige bedrijven ook strategisch voordeel in een vroege transitie. Volgens Capgemini kunnen organisaties die tijdig investeren in kwantumbeveiliging zich beter wapenen tegen toekomstige aanvallen en vertrouwen opbouwen bij klanten en partners.