IT-Leiter in der APAC-Region klingeln Alarm wegen der Notwendigkeit, jetzt in die Planung des Übergangs zu quantensicheren Investitionen zu investieren; mangelnde klare Zuständigkeit, Budget oder Unterstützung durch Führungskräfte sind Hindernisse auf dem Weg zur Vorbereitung.
NEWS HIGHLIGHTS
- Die globale Studie zeigt, dass 61% der Befragten besorgt sind, dass ihre Organisation nicht auf die Sicherheitsauswirkungen von PQC vorbereitet sein wird. 74% der Organisationen befürchten, dass böswillige Akteure jetzt “Ernten und später entschlüsseln” Angriffe durchführen können, bei denen sie verschlüsselte Daten sammeln und speichern mit dem Ziel, sie in Zukunft zu entschlüsseln.
- Sie zeigt auch, dass die IT-Leiter der Meinung sind, dass Cyberangriffe raffinierter (60%), zielgerichteter (56%) und schwerwiegender (54%) werden.
- Speziell in der APAC-Region äußerten die IT-Leiter auch Bedenken hinsichtlich der Zeitrahmen für die Vorbereitung. 39% sagen, dass ihre Organisationen weniger als fünf Jahre haben, um bereit zu sein. Die größten Herausforderungen sind nicht genug Zeit, Geld und Fachwissen für die Vorbereitung, wobei fast die Hälfte der Befragten angibt, dass die Führungsebene der Organisationen die Sicherheitsauswirkungen der Quantencomputing nur teilweise bewusst oder überhaupt nicht bewusst ist.
- 53% der Befragten in der APAC-Region haben derzeit eine Strategie (19% Prozent) oder werden sie in den nächsten sechs Monaten haben (34%), um die Sicherheitsauswirkungen von Quantencomputing zu adressieren.
- Viele Organisationen haben keine Ahnung von den Merkmalen und Standorten ihrer kryptografischen Schlüssel. Knapp mehr als die Hälfte der Befragten weltweit (52%) sagt, dass ihre Organisationen derzeit eine Bestandsaufnahme der verwendeten Kryptografieschlüsseltypen und ihrer Merkmale durchführen.
SINGAPUR, 19. Oktober 2023 — Heute auf seiner jährlichen Trust Summit Konferenz veröffentlichte DigiCert die Ergebnisse einer globalen Studie, die untersucht, wie Organisationen die Bedrohung durch Post-Quanten-Computing angehen und sich auf eine sichere Zukunft nach Post-Quanten-Computing vorbereiten. Schlüsselfindings zeigen, dass die IT-Leiter zwar besorgt sind über ihre Fähigkeit, sich innerhalb der benötigten Zeitrahmen vorzubereiten, sie jedoch durch Hindernisse wie fehlende klare Zuständigkeit, Budget und Unterstützung durch die Geschäftsführung behindert werden.
Quantencomputing nutzt die Gesetze der Quantenmechanik, um Probleme zu lösen, die für klassische Computer zu komplex sind. Mit Quantencomputing wird das Knacken von Verschlüsselung jedoch viel einfacher, was eine enorme Bedrohung für die Datensicherheit und Benutzersicherheit darstellt.
“PQC ist ein seismisches Ereignis in der Kryptografie, das IT-Leiter dazu veranlassen wird, jetzt mit der Vorbereitung zu beginnen. Vorausschauende Organisationen, die in Krypto-Agilität investiert haben, werden besser in der Lage sein, den Übergang zu quantensicheren Algorithmen zu bewältigen, wenn die endgültigen Standards 2024 veröffentlicht werden”, sagte Amit Sinha, CEO von DigiCert.
“In der APAC-Region, in der die digitale Transformation sich schnell entwickelt, ist die Notwendigkeit quantensicherer Kryptografie von größter Bedeutung. Da Branchenverbände und Regierungen den Fortschritt vorantreiben, fordern wir Unternehmen dringend auf, ihre Vorbereitungen für PQC zu priorisieren, um ihre Daten zu schützen und das Vertrauen in eine immer vernetztere Welt aufrechtzuerhalten”, sagte Armando Dacal, Group Vice President APJ bei DigiCert.
Studien Highlights
Das Ponemon Institute befragte 1.426 IT- und IT-Sicherheitsexperten in den Vereinigten Staaten (605), EMEA (428) und Asien-Pazifik (393), die über den Ansatz ihrer Organisationen für Post-Quanten-Kryptografie informiert sind.
Wichtige Erkenntnisse der von DigiCert gesponserten Studie umfassen:
- Sechsundsechzig Prozent der Befragten sagen, dass ihre Organisationen nicht und nicht vorbereitet sein werden, um die Sicherheitsauswirkungen von PQC zu adressieren.
- Fast die Hälfte der Befragten (neunundvierzig Prozent) sagt, dass die Führungsebene ihrer Organisationen nur teilweise (sechsundzwanzig Prozent) oder überhaupt nicht (dreiundzwanzig Prozent) über die Sicherheitsauswirkungen von Quantencomputing informiert ist.
- Nur dreißig Prozent der Befragten sagen, dass ihre Organisationen Budget für die PQC-Bereitschaft bereitstellen.
- Zweiundfünfzig Prozent der Befragten sagen, dass ihre Organisationen derzeit eine Bestandsaufnahme der verwendeten Kryptografietypen und ihrer Merkmale durchführen.
Wichtige Erkenntnisse für die APAC-Region umfassen:
- Neununddreißig Prozent der Organisationen sagen, dass ihre Organisationen weniger als fünf Jahre haben, um bereit zu sein.
- Dreiundfünfzig Prozent der Befragten haben derzeit eine Strategie (19% Prozent) oder werden sie in den nächsten sechs Monaten haben (34%), um die Sicherheitsauswirkungen von Quantencomputing zu adressieren.
- Dreiundsechzig Prozent der Organisationen verfügen nicht über eine zentralisierte Kryptomanagement-Strategie (23%) oder sie haben nur eine sehr begrenzte für bestimmte Anwendungen oder Use Cases (37%)
Herausforderungen, denen sich Organisationen gegenübersehen, um für eine sichere Zukunft nach Quantencomputing bereit zu sein
Die wichtigsten Erkenntnisse deuten darauf hin, dass Sicherheitsteams den Druck aushalten müssen, mit Cyberangriffen Schritt zu halten, die ihre Organisationen ins Visier nehmen, während sie sich gleichzeitig auf eine post-quanten-Computer-Zukunft vorbereiten. Nur fünfzig Prozent der Befragten sagen, dass ihre Organisationen sehr effektiv Risiken, Schwachstellen und Angriffe im gesamten Unternehmen abmildern können. Laut der Forschung sind Ransomware und gestohlene Anmeldedaten die zwei häufigsten von Organisationen in dieser Studie erlebten Cyberangriffe.
Einundvierzig Prozent der Befragten geben an, dass ihre Organisationen weniger als fünf Jahre haben, um bereit zu sein. Die größten Herausforderungen sind nicht genug Zeit, Geld und Fachwissen, um erfolgreich zu sein. Derzeit geben nur 30 Prozent der Befragten an, dass ihre Organisationen Budget für die PQC-Bereitschaft bereitstellen.
Viele Organisationen haben keine Ahnung von den Merkmalen und Standorten ihrer kryptografischen Schlüssel. Nur knapp mehr als die Hälfte der Befragten (52 Prozent) sagen, dass ihre Organisationen derzeit eine Bestandsaufnahme der verwendeten Kryptografieschlüsseltypen und ihrer Merkmale durchführen. Nur 39 Prozent der Befragten geben an, dass sie kryptografische Vermögenswerte priorisieren und nur 36 Prozent der Befragten bestimmen, ob sich Daten und kryptografische Vermögenswerte on-premises oder in der Cloud befinden.
Sehr wenige Organisationen verfügen über eine umfassende zentralisierte Kryptomanagement-Strategie, die konsistent im gesamten Unternehmen angewendet wird. Einundsechzig Prozent der Befragten sagen, dass ihre Organisationen nur eine begrenzte Kryptomanagement-Strategie haben, die auf bestimmte Anwendungen oder Use Cases angewendet wird (36 Prozent), oder sie verfügen über keine zentralisierte Kryptomanagement-Strategie (25 Prozent).
Um Informationsvermögenswerte und die IT-Infrastruktur zu schützen, müssen Organisationen in der Lage sein, kryptografische Lösungen und Methoden effektiv im gesamten Unternehmen einzusetzen. Die meisten Befragten geben an, dass ihre Organisationen nicht in der Lage sind, branchenweite Best Practices und Richtlinien effektiv einzuführen, Zertifikats-/Schlüsselmissbrauch zu erkennen und darauf zu reagieren, Algorithmus-Updates durchzuführen oder Datenpannen und ungeplante Zertifikate zu verhindern.
Organisationen erkennen, dass es ihnen an Expertise fehlt, um sich an künftige PQC-Anforderungen anzupassen. In der Folge ist die Einstellung und Bindung qualifizierter Mitarbeiter die wichtigste strategische Priorität für die digitale Sicherheit (55 Prozent der Befragten). Danach folgt die Erreichung von Krypto-Agilität (51 Prozent der Befragten), also die Fähigkeit, kryptografische Algorithmen, Parameter, Prozesse und Technologien effizient zu aktualisieren, um besser auf neue Protokolle, Standards und Sicherheitsbedrohungen einschließlich Quantencomputing-Methoden reagieren zu können.
Um für das Post-Quanten-Computing bereit zu sein, müssen Organisationen über eine Strategie verfügen, die von der Geschäftsführung unterstützt wird, Einblick in kryptografische Schlüssel und Vermögenswerte sowie zentralisierte Kryptomanagement-Strategien bietet, die konsistent im gesamten Unternehmen mit Verantwortung und Eigentum angewendet werden.
Lesen Sie den vollständigen Bericht: Vorbereitung auf eine sichere Zukunft nach Quantencomputing
Über DigiCert
DigiCert ist ein führender globaler Anbieter digitalen Vertrauens und ermöglicht es Einzelpersonen und Unternehmen, sich online mit dem Vertrauen zu engagieren, dass ihre digitale Präsenz sicher ist. DigiCert® ONE, die Plattform für digitales Vertrauen, bietet Organisationen eine zentrale Übersicht und Kontrolle über eine breite Palette öffentlicher