Voor kwart IT-beslissers heeft quantum-safe security geen prioriteit

Utrecht – Meer dan een kwart (27%) van de IT-managers beschouwt quantum-safe security als een ‘ver-van-mijn-bedshow’, tien procent geeft zelfs aan hier nog nooit van gehoord te hebben. Dit blijkt uit onderzoek van Proximus NXT Nederland onder 382 IT-beslissers in organisaties met 250 medewerkers of meer. Proximus NXT waarschuwt dat organisaties nu al moeten beginnen met de overstap naar post-quantum-veilige IT-infrastructuur om toekomstige risico’s het hoofd te bieden.

Quantumcomputers kunnen in de toekomst de huidige encryptiestandaarden, zoals RSA, doorbreken. Dit maakt gevoelige data kwetsbaar via het principe ‘store now, decrypt later’, waarbij kwaadwillenden vandaag data stelen om deze later te ontcijferen. Met name data in transit is erg kwetsbaar voor deze dreiging. Naar verwachting worden binnen vijf tot tien jaar quantumcomputers breder beschikbaar en voldoende krachtig om de huidige asymmetrische encryptiestandaarden te breken, waardoor de dreiging steeds urgenter wordt. Slechts 17 procent van de IT-beslissers geeft aan momenteel actief bezig te zijn met post-quantum beveiliging. Dit terwijl veiligheidsdiensten als de AIVD, organisaties aanraden om nu al maatregelen te nemen.

42 procent van de IT-beslissers is zich ervan bewust dat quantumcomputing een bedreiging vormt voor de bedrijfsdata. Daarentegen is de ernst nog niet duidelijk genoeg als het gaat om post-quantum decryptie. Dit ziet slechts een derde als reële dreiging voor hun organisatie. Dit betekent dat twee derde van de organisaties de dreiging niet of onvoldoende serieus neemt. Dit is een zorgwekkende conclusie van het onderzoek.

Tom Engels, Lead Secure Networking bij Proximus NXT Nederland: “Het gebrek aan urgentie is alarmerend. Organisaties die gevoelige data beheren, kunnen niet achteroverleunen. Het duurt jaren om volledig post-quantum-veilig te worden, dus moet je nu al actie ondernemen. Wij willen ervoor zorgen dat bedrijfsdata over tien jaar nog steeds veilig, beschermd en beschikbaar is. In onze aanpak zetten we daarom gecertificeerde symmetrische én asymmetrische encryptie samen in. Dit zorgt ervoor dat gevoelige informatie veilig blijft, zelfs wanneer quantumcomputers krachtiger worden. En dat worden ze – de vraag is alleen hoe snel.”