后量子密码学现在是网络安全领导者的首要考虑因素

快速阅读: 《ITProPortal》消息，后量子密码学成网络安全重点，但多数企业仍未充分准备。Capgemini报告称仅15%达到“量子安全冠军”标准。专家呼吁提前规划，避免未来风险。

后量子密码学如今已成为网络安全领导者的优先事项，但最新研究显示，仍有一些人并未给予足够重视。在某个时间点，量子计算机将能够破解支撑非对称公钥密码学（PKC）的数学问题，这被称为“Q日”。随着攻击者开始采用“现在收集，以后解密”的策略，行业专家呼吁高管们提前做好准备，以避免未来可能面临的威胁。

Keeper Security的Business Starter和Business计划享受30%的折扣。Keeper Security被成千上万的企业和数百万员工所信赖和推崇。为什么不加入他们，保护您最重要的资产，同时抓住这个特别优惠呢？成为首选合作伙伴，查看交易。

然而，Capgemini的一项新报告显示，虽然70%的组织正在评估或部署量子安全措施，但仅有15%的这些早期采用者达到了“量子安全冠军”的标准，具备成熟的治理机制和技术执行能力。与此同时，有30%的受访组织仍然低估了量子威胁的紧迫性，正面临未来数据泄露和监管处罚的风险。

超过八成（82%）的人表示，一旦确认量子计算取得突破，将显著增加其组织采用后量子密码学（PQC）的紧迫性。

“人们不会相信它会发生，直到它真的发生。第一次公开攻击打破加密将引发紧迫感。”大众汽车和奥迪南美洲首席信息安全官 Julio Padilha 表示。

获取ITPro每日新闻简报，今天注册即可获得我们《未来焦点2025》报告的免费副本——这是根据700多名高级管理人员的意见撰写的关于人工智能、网络安全和其他IT挑战的权威指南。

请与我联系，获取来自其他Future品牌的新闻和优惠。代表我们的可信合作伙伴或赞助商，接收我们的电子邮件。

“在此之前，很难证明投资于我们还看不到的东西是合理的。”

大约一半的早期采用者正在进行PQC试点，通常与云提供商和专业供应商合作，但大多数缺乏企业范围内的迁移明确路线图。

“最难的部分是就时间表和整个生态系统达成一致，确保现有的解决方案能抵御已知威胁，并具备应对未来破解代码的韧性。”evolutionQ的首席执行官Michele Mosca表示，他同时也是滑铁卢大学量子计算研究所的联合创始人。

Capgemini表示，量子安全冠军整合了密码学库存管理、供应链参与和硬件准备，以加速他们的转型。他们进行量子风险评估并维护实时密码学库存，推动全员教育，并建立一个将量子安全置于高管议程上的治理结构。同样，他们也在设计密码学灵活性，以适应标准的变化。

“我们在2023年启动了量子安全之旅，进行了密码学态势和成熟度评估。”Bradesco银行的IT安全专家Luciano Carolino说道。“这是一个长期的路线图，从建立完整的密码资产清单开始，使用基于风险的方法进行优先级排序，涵盖基础设施和应用程序。”

四分之三的早期采用者告诉研究人员，与政府机构和技术联盟等进行行业协作对于解决量子相关安全风险至关重要。

加速后量子密码学的时间规划

全球政府都在认真对待这一威胁，英国国家网络安全中心（NCSC）于今年3月发布了成功采用PQC的时间规划。它指出，到2028年，组织应确定其迁移目标，完成全面的发现工作，并制定初步的迁移计划。到2031年，他们应完成最高优先级的PQC迁移，并完善计划，包括完成迁移的详细路线图。到2035年，应完成全面迁移至PQC。

“如果你的组织还没有开始为量子安全做规划，你已经落后了。”Capgemini集团首席信息安全官Marjorie Bordes表示。“向PQC迁移是一项复杂、跨职能且耗时的工作。拖延行动不仅会增加风险暴露，还会限制你在未来几年内合规、竞争和保护敏感数据的能力。”

请务必关注ITPro在Google新闻，随时掌握我们最新的新闻、分析和评论。

更多来自ITPro的内容：

为什么量子计算可能比我们想象的更接近成为现实

为量子革命做准备

量子计算领域需要减少炒作，专注于负责任的发展。

(以上内容均由Ai生成)