Najnowszy raport Capgemini ostrzega: ponad połowa firm na świecie uważa, że „Q-Day”, czyli moment złamania obecnych standardów szyfrowania przez komputery kwantowe, nastąpi w ciągu dekady. Stawką są dane klientów, własność intelektualna i przewaga konkurencyjna. Zagrożenie jest realne - już dziś możliwe jest przechwytywanie zaszyfrowanych danych i ich odszyfrowanie w przyszłości („harvest now, decrypt later”). 65% organizacji obawia się tego scenariusza. Eksperci podkreślają, że nie chodzi o prosty upgrade systemów, lecz o fundamentalną zmianę paradygmatu w bezpieczeństwie danych. "Pojawienie się pełnoskalowych, odpornych na błędy komputerów kwantowowych, jakie są prezentowane na roadmapach największych graczy na rynku, może podzielić świat organizacji na te, które były gotowe, i te, które będą gasić pożar" – ostrzega Marek Kowalik, Quantum Software Developer w Capgemini Polska. PQC to nieodzowny element strategii cyberbezpieczeństwa Z analizy Capgemini wynika, że 57% firm nie czeka i już wdraża zasady postkwantowej kryptografii, niezależnie od tempa rozwoju nowych maszyn. Postkwantowa kryptografia (PQC) staje się standardem zwłaszcza w kluczowych sektorach. W obronności 90% firm planuje wdrożenia w ciągu pięciu lat, w bankowości - 86%, w lotnictwie - 83%. Dla porównania w handlu i FMCG to poniżej 50%. Co warte podkreślenia, już 70% przedsiębiorstw traktuje PQC jako nieodzowny element strategii cyberbezpieczeństwa. Tyle samo wskazuje je jako najskuteczniejszą odpowiedź na zagrożenia kwantowe. Z kolei 62% przewiduje, że w nadchodzących latach postkwantowe podejście stanie się standardem. "Jeszcze niedawno miernikiem dojrzałości była adopcja chmury. Dziś jest nią odporność kryptograficzna" - dodaje Marek Kowalik. Kto zostaje w tyle, ten dużo ryzykuje Jednocześnie wiele organizacji pozostaje w tyle - szczególnie w branżach o niższej dojrzałości cyfrowej. W takich branżach jak wspomniany już handel i FMCG, ale też transport czy hotelarstwo, poziom przygotowania do PQC jest niski. 56% organizacji to dopiero „beginners”, a tylko 15% ma solidne fundamenty - zarówno techniczne, jak i organizacyjne. Bariery to przede wszystkim brak ekspertów (59%), przestarzałe systemy (54%) i ograniczone budżety (67%). Tymczasem pierwsze działania, jak audyt kluczy czy inwentaryzacja algorytmów, nie wymagają dużych inwestycji. Z raportu wynika, że 30% firm nie planuje wdrożeń PQC w najbliższych pięciu latach. 65% nie uznaje zagrożenia za pilne. 67% czeka na standardy (np. NIST), a 68% - na budżet. Autorzy badania podkreślają, że czas reakcji decyduje o przewadze konkurencyjnej. Firmy, które już teraz wdrażają odporność kryptograficzną, budują zaufanie klientów i przygotowują się na regulacje. Zwlekanie grozi nie tylko utratą danych, lecz także reputacji. „To nie wyścig zbrojeń, lecz wyścig o zaufanie. Wygrają ci, którzy zbudują odporne środowisko cyfrowe, zanim komputery kwantowe rozbroją dzisiejsze zabezpieczenia" - podsumowuje Marek Kowalik
