COBERTURA ESPECIAL - Cyberwar - Tecnologia

14 de Novembro, 2019 - 10:00 ( Brasília )

TI vê o surgimento da computação quântica como uma ameaça iminente à confidencialidade de informações valiosas

Empresas esperam enfrentar a ameaça nos próximos três anos

Um novo estudo da DigiCert, Inc., a principal fornecedora mundial de soluções de TLS/SSL e PKI, revela que 71 por cento das organizações globais veem o surgimento da computação quântica como uma grande ameaça à segurança. A maioria prevê que as ameaças concretas da computação quântica começarão a ser percebidas em até três anos.

A pesquisa foi realizada pela ReRez Research em agosto de 2019, entre 400 organizações empresariais dos EUA, da Alemanha e do Japão em setores de infraestrutura crítica.

A ameaça da computação quântica é real e está cada vez mais próxima

A computação quântica ocupa os pensamentos de muitas pessoas e afeta sua mentalidade atual e futura. Um pouco mais da metade (55 por cento) dos entrevistados afirma que a computação quântica é uma ameaça de segurança “um pouco” a “extremamente” grave hoje, com 71 por cento afirmando que ela será uma ameaça “um pouco” a “extremamente” grave no futuro.

A previsão média para quando a PQC se tornará uma exigência para combater a ameaça de segurança representada por computadores quânticos é 2022, o que significa que o tempo necessário para se preparar para as está menor do que alguns analistas haviam previsto.

Principais desafios

Com uma ameaça tão concreta, 83 por cento dos entrevistados afirmam ser importante que a TI aprenda práticas de segurança. As três principais preocupações informadas a respeito da implementação da PQC incluem:

- Custos altos para enfrentar e mitigar as ameaças;

- Dados que são roubados hoje estão seguros caso estejam criptografados, mas os ataques da computação quântica tornarão esses dados vulneráveis no futuro;

- A criptografia de dispositivos e aplicativos incorporada aos produtos ficará vulnerável.

95 por cento dos entrevistados disseram ter, ao menos, uma forma de proteção. Porém, dois em cinco, acham que esse é um algo difícil. Os principais desafios relatados incluem:

- Custo;

- Falta de conhecimento dos funcionários;

- Temor de que os fornecedores de TLS não terão certificados atualizado a tempo.

“É encorajador ver que tantas empresas entendem o risco e os desafios trazidos pela computação quântica para a criptografia empresarial”, afirma Tim Hollebeek, estrategista técnico da DigiCert para setores e padrões.

“Com o entusiasmo e o potencial dessas tecnologias de afetarem a nossa vida, está claro que os profissionais de segurança têm ao menos alguma consciência das ameaças que os computadores quânticos apresentam para a criptografia e a segurança no futuro.

Com tantas pessoas motivadas, mas sem informações adequadas sobre o que fazer e nem como se preparar, agora é o momento para que as empresas invistam em estratégias e soluções que as ajudarão a dominar a situação e não ter seus dados expostos quando as ameaças surgirem."

Preparação para a PQC

As empresas estão começando a se preparar para a computação quântica, com um terço delas informando ter um orçamento para a PQC e outros 56 por cento planejando estabelecer esse tipo de orçamento. Em relação a atividades específicas, não surpreende que o “monitoramento” seja a principal tática empregada atualmente pela TI.

Em segundo lugar, está a compreensão do nível de agilidade criptográfica da organização. Isso reflete o entendimento de que, quando chegar a hora da mudança para os certificados PQC, as empresas precisarão estar prontas para agir com rapidez e eficiência.

Complementando as cinco principais táticas da TI estão a compreensão do nível de risco atual da organização, a criação de conhecimento sobre a PQC e o desenvolvimento de melhores práticas de TLS.

Recomendações

A Pesquisa de Criptografia Pós-quantum da DigiCert de 2019 indica as três melhores práticas para as empresas que estão prontas para começar a planejar suas estratégias de proteção para o futuro com a computação quantum:

1 - Conheça seu risco e defina um modelo de maturidade de criptografia para a computação quântica;

2 - Entenda a importância da agilidade criptográfica em sua organização e torne-a uma prática essencial;

3 - Trabalhe com os principais fornecedores para definir melhores práticas de certificados digitais e garantir que eles acompanhem os avanços do setor de PQC para ficarem um passo à frente, inclusive em seus produtos e soluções. A mudança raramente ocorre rapidamente, por isso é melhor abordar a agilidade criptográfica agora, em vez de esperar.


Para obter mais informações e receber o relatório completo, visite:
https://www.digicert.com/pt/post-quantum-cryptography/