O estudo ‘Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda’ do Research Institute da Capgemini revela que 70% das organizações (referidas como early adopters) estão a avaliar ou a implementar medidas de segurança quântica.
No entanto, apesar disso, apenas 15% se qualificam como «campeões da segurança quântica», com uma governança madura e capacidades de execução técnica.
O relatório, feito com base em inquéritos a mil empresas em todo o mundo, mostra ainda que 65% das empresas estão preocupadas com o aumento dos ataques harvest-now, decrypt-later, ou seja que recolhem dados actualmente ilegíveis mas que podem vir a ser desencriptados após o ‘Q-Day’ (o dia em que os computadores quânticos conseguirem para desencriptar os algoritmos e sistemas que actualmente protegem a maioria dos dados e das comunicações digitais em todo o mundo).
Por outro lado, seis em cada dez empresas considera que isto vai acontecer vai dentro de 5, enquanto cerca de seis em cada dez considera que tal acontecerá dentro de uma década.
Segudno o estudo da Capgemini, sectores como o da defesa e a banca estão a liderar a adopção de soluções seguras no contexto da computação quântica comparativamente, os sectores mais orientados para o consumidor, como por exemplo o de produtos de consumo e o do retalho.
A maioria das organizações inquiridas (70%) revelou que está a proteger os seus sistemas contra as ameaças quânticas emergentes através da adopção de um conjunto apropriado de algoritmos de criptografia pós-quântica (PQC).
Estas organizações encaram a PQC como a melhor opção para lidar com os riscos de segurança quântica no curto prazo, por oferecer uma abordagem abrangente à protecção dos dados. Quase metade dos early adopters já está a explorar, a avaliar a viabilidade ou a testar soluções PQC. Para 70% das organizações, as exigências regulamentares são um dos principais factores que impulsionam a transição para a PQC.
Apesar disso, 30% das empresas inquiridas continuam a ignorar as ameaças quânticas, e tardam em alocar os orçamentos e os recursos internos necessários para assegurarem a necessária transição criptográfica.
«Estar preparado para a computação quântica não é uma questão de prever uma data, é uma questão de estar pronto e gerir um risco que é irreversível. Cada um dos activos encriptados actualmente pode vir a tornar-se numa falha de segurança no futuro se as organizações tardarem em adoptar dispositivos de segurança devidamente adaptados às especificidades da nova era quântica. A transição atempada garante, por isso, a continuidade dos negócios, a conformidade com a regulamentação e a confiança a longo prazo», explica Marco Pereira, Global Head of Cybersecurity, Cloud Infrastructure Services da Capgemini.
O responsável acrescenta que «as medidas de segurança quântica que forem implementadas hoje não devem ser consideradas como uma despesa discricionária, mas sim como um investimento estratégico que terá o poder de transformar um risco iminente numa vantagem competitiva para as entidades que o fizerem agora e que, além disso, as irá proteger mais e melhor contra os futuros ciberataques».
