A maioria das organizações inquiridas (70%) revelou que está a proteger os seus sistemas contra as ameaças quânticas emergentes através da adoção de um conjunto apropriado de algoritmos de criptografia pós-quântica (PQC).
Estas organizações encaram a PQC como a melhor opção para lidar com os riscos de segurança quântica no curto prazo, por oferecer uma abordagem abrangente à proteção dos dados. Quase metade dos early adopters já está a explorar, avaliar a viabilidade ou testar soluções PQC.
Em causa está o aumento dos ataques do tipo harvest-now, decrypt-later, aliados ao endurecimento da regulamentação e à evolução tecnológica. Estas são algumas conclusões do estudo ‘Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda’ do Research Institute da Capgemini.
Adicionalmente, a investigação acrescenta que o rápido avanço da computação quântica ameaça tornar obsoletos, a breve prazo, os atuais algoritmos de encriptação.
Riscos crescentes exigem ação imediata
Apesar da crescente consciencialização, 30% das empresas inquiridas continuam a ignorar as ameaças quânticas, e tardam em alocar os orçamentos e os recursos internos necessários. Este atraso pode comprometer a segurança dos dados, resultando em falhas críticas e sanções regulatórias futuras.
A preocupação com os ataques harvest-now, decrypt-later é expressiva: 65% das organizações receiam este tipo de ataque. Entre os early adopters, um em cada seis acredita que o ‘Q-Day’ — o momento em que computadores quânticos conseguirão decifrar sistemas encriptados atuais — acontecerá nos próximos cinco anos, e seis em cada dez preveem que ocorra na próxima década.
Medidas de segurança são um investimento estratégico
Para Marco Pereira, Global Head of Cybersecurity da Capgemini, o mais importante é compreender que estar preparado não depende de uma data, mas sim da capacidade de gestão de risco. Qualquer ativo encriptado atualmente pode tornar-se uma falha futura se as organizações não se anteciparem.
«As medidas de segurança quântica que forem implementadas hoje não devem ser vistas como uma despesa, mas sim como um investimento estratégico, capaz de transformar um risco iminente numa vantagem competitiva», afirma o especialista.
O estudo da Capgemini mostra igualmente que ainda que os atuais computadores quânticos não consigam decifrar os sistemas de encriptação já estão a ser amplamente utilizados. Há setores de alto risco como o da defesa e o da banca que já lideram a adoção de soluções seguras no contexto da computação quântica.
Comparativamente, os setores mais orientados para o consumidor, como por exemplo o de produtos de consumo e o do retalho, revelam menos urgência em prepararem-se para enfrentar esta ameaça.
