Computação quântica é considerada uma ameaça à segurança das informações
Redação, Infra News Telecom
Um estudo da DigiCert, fornecedora de soluções de TLS/SSL e PKI, revela que 71% das organizações globais veem o surgimento da computação quântica como uma grande ameaça à segurança e que problemas concretos começarão a ser percebidos em até três anos. A pesquisa foi realizada pela ReRez Research em agosto último, com 400 empresas dos EUA, Alemanha e Japão de setores de infraestrutura crítica.
A previsão é de que a PQC – criptografia pós-quântica se tornará uma exigência para combater a ameaça de segurança representada por computadores quânticos em 2022, o que significa que o tempo necessário para se preparar para esta questão está menor do que alguns analistas haviam previsto.
Segundo a pesquisa, as três principais preocupações para a implementação da PQC incluem custos altos para enfrentar e mitigar ameaças; dados que são roubados hoje estão seguros caso estejam criptografados, mas os ataques da computação quântica tornarão esses dados vulneráveis no futuro; e a criptografia de dispositivos e aplicativos incorporada aos produtos ficará vulnerável.
Mais de 90% dos entrevistados disseram ter, ao menos, uma forma de proteção. Porém, dois em cinco, acham que implementar funcionalidades de segurança é algo difícil. Os principais desafios relatados incluem: custos; falta de conhecimento dos funcionários; e temor de que os fornecedores de TLS não terão certificados atualizados a tempo.
“Está claro que os profissionais de segurança têm alguma consciência das ameaças que os computadores quânticos apresentam para a criptografia e a segurança no futuro. Com tantas pessoas motivadas, mas sem informações adequadas sobre o que fazer e como se preparar, agora é o momento para que as empresas invistam em estratégias e soluções que as ajudarão a dominar a situação para não ter os seus dados expostos quando as ameaças surgirem”, diz Tim Hollebeek, estrategista técnico da DigiCert para setores e padrões.
A pesquisa ainda mostra que as empresas estão começando a se preparar para a computação quântica, com 33% delas informando ter orçamento para a PQC e outros 56% planejando estabelecer esse tipo de orçamento. Em relação a atividades específicas, o monitoramento é a principal tática empregada atualmente pela TI. Em segundo lugar, está a compreensão do nível de agilidade criptográfica da organização. Isso reflete o entendimento de que, quando chegar a hora da mudança para os certificados PQC, as empresas precisarão estar prontas para agir com rapidez e eficiência.
O estudo indica três melhores práticas para as empresas que estão prontas para começar a planejar as suas estratégias de proteção com a computação quântica: conhecer o seu risco e definir um modelo de maturidade de criptografia; entender a importância da agilidade criptográfica da organização e torná-la uma prática essencial; e trabalhar com os principais fornecedores para definir as melhores práticas de certificados digitais e garantir que eles acompanhem os avanços do setor de PQC.
