A DigiCert divulga os resultados de um estudo global que explora como as organizações estão enfrentando a ameaça da Computação pós-quântica e como estão se preparando para um futuro pós-quântico seguro. As principais conclusões revelam que, embora os líderes de TI estejam preocupados com a sua capacidade de se prepararem dentro dos prazos necessários, estão limitados por obstáculos, incluindo a falta de propriedade, orçamento e apoio executivo claros.
A Computação Quântica aproveita as leis da mecânica quântica para resolver problemas complexos demais para os computadores clássicos. No entanto, com a Computação Quântica, quebrar a criptografia se torna muito mais fácil, representando uma enorme ameaça aos Dados e à Segurança dos usuários.
“O PQC é um evento sísmico em criptografia que exigirá que os líderes de TI comecem a se preparar agora. As organizações com visão de futuro que investirem em “criptoagilidade” estarão melhor posicionadas para gerenciar a transição para algoritmos seguros quânticos quando os padrões finais forem publicados em 2024”, explica Amit Sinha, CEO da DigiCert.
Destaques do estudo
A Ponemon Institute entrevistou 1.426 profissionais de TI e Segurança de TI nos Estados Unidos (605), EMEA (428) e Ásia-Pacífico (393) que estão cientes da abordagem de suas organizações à Criptografia pós-quântica.
As principais conclusões do estudo apontam que 61% dos entrevistados afirmam que as suas organizações não estão e não estarão preparadas para abordar as implicações de Segurança do PQC e que quase metade dos entrevistados (49%) afirma que a liderança da sua organização está apenas parcialmente consciente (26%) ou não (23%) sobre as implicações de Segurança da Computação Quântica.
Além disso, indicam que 30% dos entrevistados afirmam que as suas organizações estão alocando orçamento para a preparação do PQC e que 4. 52% dos entrevistados afirmam que suas organizações estão atualmente fazendo um inventário dos tipos de chaves criptográficas utilizadas e suas características. Desafios que as organizações enfrentam na preparação para um futuro seguro de Computação pós-quântica.
As principais conclusões indicam que as equipes de Segurança devem conciliar a pressão para se manterem à frente dos ataques Cibernéticos que visam as suas organizações, ao mesmo tempo que se preparam para um futuro de Computação pós-quântica. Apenas 50% dos entrevistados afirmam que as suas organizações são muito eficazes na mitigação de riscos, vulnerabilidades e ataques em toda a empresa. De acordo com a pesquisa, ransomware e roubo de credenciais são os dois principais ataques cibernéticos sofridos pelas organizações neste estudo.
E ainda que 41% dos entrevistados afirmam que as suas organizações têm menos de cinco anos para estarem prontas. Os maiores desafios são não ter tempo, dinheiro e experiência suficientes para ter sucesso. Atualmente, apenas 30% dos entrevistados afirmam que as suas organizações estão alocando orçamento para a preparação do PQC.
O estudo global aponta que muitas organizações desconhecem as características e a localização das suas chaves criptográficas. Apenas pouco mais de metade dos entrevistados (52%) afirma que as suas organizações estão atualmente fazendo um inventário dos tipos de chaves criptográficas utilizadas e das suas características. Apenas 39% dos entrevistados dizem que estão priorizando ativos criptográficos e 36% dos entrevistados estão determinando se os Dados e ativos criptográficos estão localizados no local ou na Nuvem.
Poucas organizações possuem uma estratégia de gerenciamento de criptografia centralizada e abrangente, aplicada de forma consistente em toda a empresa. Cerca de 61% dos entrevistados afirmam que suas organizações têm apenas uma estratégia limitada de gerenciamento de criptografia que se aplica a determinados aplicativos ou casos de uso (36%), ou nenhuma estratégia centralizada de gerenciamento de Criptografia (25%).
Para proteger os ativos de informação e a infraestrutura de TI, as organizações precisam melhorar a sua capacidade de implementar eficazmente soluções e métodos criptográficos. A maioria dos entrevistados afirma que suas organizações não têm fortes capacidades para implementar melhores práticas e políticas em toda a empresa, detectar e responder ao uso indevido de certificados – chaves, remediar correções ou violações de algoritmos e evitar certificados não planejados.
As organizações reconhecem que falta o conhecimento necessário para se manterem à frente dos requisitos pós-quânticos. Como resultado, recrutar e reter pessoal qualificado é a prioridade estratégica mais importante para a segurança digital (55% dos entrevistados). Isto é seguido pela obtenção de agilidade criptográfica (51% dos entrevistados), que é a capacidade de atualizar eficientemente algoritmos, parâmetros, processos e tecnologias criptográficas para melhor responder a novos protocolos, padrões e ameaças à segurança, incluindo aqueles que aproveitam a Computação Quântica.
Para estarem prontas para a computação pós-quântica, as organizações devem ter uma estratégia que inclua suporte de liderança sênior, visibilidade de chaves e ativos criptográficos e estratégias centralizadas de Governança Criptográfica que sejam aplicadas de forma consistente em toda a empresa com responsabilidade e propriedade.
O estudo global foi divulgado na conferência anual Trust Summit da companhia.
Saiba mais
A DigiCert é fornecedora mundial de soluções escalonáveis TLS/SSL e PKI para identidade e Criptografia para servidores Web e dispositivos IoT. A empresa é reconhecida por sua plataforma de gerenciamento de certificados de nível empresarial, suporte ao cliente e soluções de Segurança.
Serviço
digicert.com
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo