Quantum computing komt sneller dichterbij dan gedacht en kan bestaande cryptografie breken. Volgens KnowBe4 moeten organisaties nu al beginnen met post-quantum voorbereiding. De meeste bedrijven hebben echter nog geen plan of budget voor wat mogelijk het grootste IT-project ooit wordt.
Op World Quantum Day wijst cybersecurity-expert Roger Grimes van KnowBe4 op de urgentie van quantum computing-voorbereiding. Volgens Grimes moeten organisaties zich realiseren dat de technologie niet alleen kansen biedt, maar ook significante risico’s met zich meebrengt.
Doorbraak binnen tien jaar verwacht
KnowBe4 verwacht dat quantum computing binnen tien jaar doorbraken mogelijk maakt die klassieke computers niet kunnen realiseren. Grimes noemt hyper-gepersonaliseerde geneeskunde als voorbeeld, waarbij behandelingen volledig op het individu worden afgestemd voor snellere en effectievere resultaten.
Tegelijkertijd waarschuwt het bedrijf voor de impact op cybersecurity. Grimes geeft aan dat organisaties zonder post-quantum project achterlopen. Experts waarschuwen dat ‘Q-Day’, het moment waarop quantumcomputers bestaande cryptografie kunnen breken, mogelijk al rond 2030 plaatsvindt.
Grootste IT-project ooit
Volgens KnowBe4 hebben de ontwikkelingen nu al impact. Elke organisatie moet uiteindelijk al zijn systemen, software en hardware analyseren en aanpassen om post-quantum veilig te worden. Het bedrijf stelt dat dit waarschijnlijk een van de grootste en meest complexe IT-projecten wordt die organisaties ooit uitvoeren.
Toch hebben de meeste organisaties nog geen plan, budget of inzicht in waar hun kritische data zich bevindt. Grimes meldt dat bedrijven de praktische impact en omvang van benodigde voorbereidingen onderschatten.
Praktische stappen voor voorbereiding
KnowBe4 adviseert organisaties om nu te beginnen. Grimes raadt aan het onderwerp op bestuursniveau te bespreken voor executive sponsorship en een formeel post-quantum programma met budget en middelen op te starten.
Belangrijke stappen zijn volgens het bedrijf het in kaart brengen van data, beschermingsmethoden en benodigde aanpassingen. Ook moeten organisaties kritisch kijken naar hun inkoopbeleid. Grimes stelt dat bedrijven moeten stoppen met het aanschaffen van technologie die moeilijk te upgraden is.
Het bedrijf adviseert leveranciers te vragen of hun producten quantum-proof zijn en wanneer dat wel het geval zal zijn. Begrippen zoals ‘crypto agility’, wat het vermogen weergeeft om cryptografie eenvoudig aan te passen, worden volgens KnowBe4 essentieel.
