NEW YORK, 20. september 2022 /PRNewswire/ — Litt over halvparten av de svarte fagfolkene i organisasjoner som vurderer fordeler ved kvantedatabehandling mener at deres organisasjoner er i faresonen for nettsikkerhetsangrep “høst nå, dekrypter senere” (HNDL) (50,2 %), ifølge en ny Deloitte-avstemning.
I HNDL-angrep “høster” trusselaktører data fra intetanende organisasjoner, og forventer at data kan dekrypteres senere – når kvantedatabehandling når modenhet til å gjøre noen eksisterende kryptografiske algoritmer foreldet.
“Det er oppmuntrende å se at så mange av organisasjonene med kvantedatabevissthet er like klar over sikkerhetsimplikasjonene som den nye teknologien presenterer. Men det er viktig å merke seg at “høst nå, dekrypter senere”-angrep er noe alle organisasjoner – enten eller eller ikke de vurderer å utnytte kvantedatabehandling – stå til ansikt i en post-kvanteverden,” sa Colin SoutarPh.D., amerikansk leder for kvantecyberberedskap og Deloitte Risk & Finansiell rådgivning administrerende direktør, Deloitte & Touche LLP. “Ettersom kvantebevisstheten vokser i styrerom, C-suiter og sikkerhetsteam, håper vi at organisasjoners innsats for å forberede seg på post-kvante cyberrisikostyring også vil vokse.”
Ser på beredskap for cybersikkerhetsrisiko for kvantedatabehandling
Tidspunktet for organisasjoners vurderinger av potensielle, postkvantekrypteringssårbarheter varierer blant spurte fagfolk. Nesten halvparten av respondentene (45 %) sier at organisasjonene deres forventer å fullføre dette arbeidet i løpet av de neste 12 månedene, om ikke før. Ytterligere 16,2 % forventer å gjennomføre slike kvanterisikovurderinger i løpet av de neste to til fem årene.
Respondentene sa at deres organisasjons innsats for styring av kvantedatasikkerhetsrisiko mest sannsynlig vil gå videre etter regulatorisk press for å vedta lovgivning eller retningslinjer (27,7 %) eller etterspørsel fra ledere – fra styret, CISO/CSO, etc. – for å muliggjøre den kryptografiske smidigheten som kan adressere algoritmene som er blitt foreldet av kvanteberegning (20,7 %).
Andre respondenters organisasjoner ser ut til å ha en “vent og se”-tilnærming. Noen sier at det vil kreve en cyberhendelse – som eksfiltrering av sensitive data – som involverer organisasjonen deres (11,7 %) for å drive håndtering av kvantesikkerhetsrisiko. Andre sier at etterspørselen fra kunder eller aksjonærer vil drive det samme (6,8 %).
“Selv om vi er i de tidlige dager, har kvantedatateknologi et enormt løfte og har potensial til å transformere organisasjoner,” sa Scott Buchholz, global kvantedatabehandlingsleder og administrerende direktør, Deloitte Consulting LLP. “Dessuten kan arbeidet med å håndtere den fremtidige kryptografiske trusselen begynne i dag ved å sikre data bedre. Selv når interessenter ser etter fremtidige forretningsapplikasjoner, må de prioritere kvantesikkerhet for å beskytte data nå – selv før kvantedatamaskiner kommer helt online.”
“Samarbeid mellom C-suiten, styrene og sikkerhetslederne er nødvendig for å drive kvantecyberberedskap. God cyberhygiene – som å utvikle en kryptografisk inventar, finpusse datastyring og administrere sertifikater – er alle gode skritt for i dag og når vi er mer fullstendig i kvantetiden,” konkluderte Soutar.
Om nettavstemningen
Mer enn 400 fagpersoner fra organisasjoner som allerede har vurdert fordelene med kvantedatabehandling ble spurt på nettet om relatert risikostyring for cybersikkerhet under en webcast holdt på 28. juli 2022med tittelen “Innsikt og handling: Forberedelse for muligheter og trusler i kvantetiden.” Svarfrekvensen var forskjellig etter spørsmål
Om Deloitte
Deloitte tilbyr bransjeledende revisjons-, rådgivnings-, skatte- og rådgivningstjenester til mange av verdens mest beundrede merkevarer, inkludert nesten 90 % av Fortune 500® og mer enn 7000 private selskaper. Vårt folk komme sammen for det større beste og arbeid på tvers av bransjesektorene som driver og former dagens markedsplass – leverer målbare og varige resultater som bidrar til å styrke offentlig tillit til våre kapitalmarkeder, inspirerer kunder til å se utfordringer som muligheter til å transformere og trives, og bidra til å lede veien mot en sterkere økonomi og et sunnere samfunn. Deloitte er stolte av å være en del av det største globale nettverket for profesjonelle tjenester som betjener våre kunder i de markedene som er viktigst for dem. Bygget på mer enn 175 års tjeneste, spenner vårt nettverk av medlemsfirmaer over mer enn 150 land og territorier. Finn ut hvordan Deloittes mer enn 345 000 mennesker over hele verden kobler seg sammen for å få effekt på www.deloitte.com.
Deloitte refererer til en eller flere av Deloitte Touche Tohmatsu Limited, et britisk privat selskap begrenset av garanti (“DTTL”), dets nettverk av medlemsfirmaer og deres relaterte enheter. DTTL og hvert av dets medlemsfirmaer er juridisk separate og uavhengige enheter. DTTL (også referert til som “Deloitte Global”) tilbyr ikke tjenester til kunder. I de forente staterDeloitte refererer til ett eller flere av de amerikanske medlemsfirmaene til DTTL, deres relaterte enheter som opererer med “Deloitte”-navnet i de forente stater og deres respektive tilknyttede selskaper. Enkelte tjenester er kanskje ikke tilgjengelige for å attestere klienter i henhold til reglene og forskriftene for offentlig regnskap. Vær snill å se www.deloitte.com/about for å lære mer om vårt globale nettverk av medlemsfirmaer.
KILDE Deloitte