Q-Day coraz bliżej: firmy muszą przygotować się na erę postkwantową

Najnowszy raport Capgemini ostrzega: ponad połowa firm na świecie uważa, że „Q-Day”, czyli moment złamania obecnych standardów szyfrowania przez komputery kwantowe, nastąpi w ciągu dekady. Stawką są dane klientów, własność intelektualna i przewaga konkurencyjna.

Zagrożenie jest realne – już dziś możliwe jest przechwytywanie zaszyfrowanych danych i ich odszyfrowanie w przyszłości („harvest now, decrypt later”). 65% organizacji obawia się tego scenariusza. Eksperci podkreślają, że nie chodzi o prosty upgrade systemów, lecz o fundamentalną zmianę paradygmatu w bezpieczeństwie danych.

„Pojawienie się pełnoskalowych, odpornych na błędy komputerów kwantowowych, jakie są prezentowane na roadmapach największych graczy na rynku, może podzielić świat organizacji na te, które były gotowe, i te, które będą gasić pożar” – ostrzega Marek Kowalik, Quantum Software Developer w Capgemini Polska.

PQC to nieodzowny element strategii cyberbezpieczeństwa

Z analizy Capgemini wynika, że 57% firm nie czeka i już wdraża zasady postkwantowej kryptografii, niezależnie od tempa rozwoju nowych maszyn. Postkwantowa kryptografia (PQC) staje się standardem zwłaszcza w kluczowych sektorach. W obronności 90% firm planuje wdrożenia w ciągu pięciu lat, w bankowości – 86%, w lotnictwie – 83%. Dla porównania w handlu i FMCG to poniżej 50%.

Co warte podkreślenia, już 70% przedsiębiorstw traktuje PQC jako nieodzowny element strategii cyberbezpieczeństwa. Tyle samo wskazuje je jako najskuteczniejszą odpowiedź na zagrożenia kwantowe. Z kolei 62% przewiduje, że w nadchodzących latach postkwantowe podejście stanie się standardem. „Jeszcze niedawno miernikiem dojrzałości była adopcja chmury. Dziś jest nią odporność kryptograficzna” – dodaje Marek Kowalik.

Kto zostaje w tyle, ten dużo ryzykuje

Jednocześnie wiele organizacji pozostaje w tyle – szczególnie w branżach o niższej dojrzałości cyfrowej. W takich branżach jak wspomniany już handel i FMCG, ale też transport czy hotelarstwo, poziom przygotowania do PQC jest niski. 56% organizacji to dopiero „beginners”, a tylko 15% ma solidne fundamenty – zarówno techniczne, jak i organizacyjne.

Bariery to przede wszystkim brak ekspertów (59%), przestarzałe systemy (54%) i ograniczone budżety (67%). Tymczasem pierwsze działania, jak audyt kluczy czy inwentaryzacja algorytmów, nie wymagają dużych inwestycji.

Z raportu wynika, że 30% firm nie planuje wdrożeń PQC w najbliższych pięciu latach. 65% nie uznaje zagrożenia za pilne. 67% czeka na standardy (np. NIST), a 68% – na budżet.

Autorzy badania podkreślają, że czas reakcji decyduje o przewadze konkurencyjnej. Firmy, które już teraz wdrażają odporność kryptograficzną, budują zaufanie klientów i przygotowują się na regulacje. Zwlekanie grozi nie tylko utratą danych, lecz także reputacji.

„To nie wyścig zbrojeń, lecz wyścig o zaufanie. Wygrają ci, którzy zbudują odporne środowisko cyfrowe, zanim komputery kwantowe rozbroją dzisiejsze zabezpieczenia” – podsumowuje Marek Kowalik