Veri Güvenliği, Şifreleme ve Anahtar Yönetimi, Güvenlik İşlemleri
ISACA Araştırması:% 51 bkz. Siber risk zammı; % 46 düzenleyici, uyumluluk zorlukları bekliyor
Brian Pereira (Creed_digital) •
28 Mayıs 2025
Kuantum teknolojisi, terminal hastalıkları için tedavilerin bulunmasına yardımcı olmak gibi gelişmiş potansiyele sahiptir, ancak aynı zamanda kuruluşlar için ciddi güvenlik riskleri oluşturmaktadır. Bilgi Sistemleri Denetimi ve Kontrol Derneği 2025 Kuantum Hesaplama Nabız Anketi – Hindistan’dan 229 da dahil olmak üzere 2.685 profesyonelin küresel bir çalışması – Hindistan’da% 93’ü de dahil olmak üzere küresel organizasyonların% 95’inin kuantum yol haritası veya stratejisi olmadığını ortaya koyuyor.
Ankete göre,% 62 kuruluş, kuantum bilgi işlemin bugünün internet şifrelemesini bozabileceğinden,% 40’ının kuruluşlarının kuantum bilgi işlem planlarından habersiz, sadece% 7’si NIST’in quantum sonrası standartlarını anlıyor ve% 57’si kuantum hesaplamanın yeni iş riskleri getireceğine inanıyor.
Hindistan merkezli teknoloji ve siber güvenlik uzmanlarının% 53’ü Quantum Computing’in yakında bugünün şifreleme standartlarından ödün verebileceğine inanırken, Hintli organizasyonların sadece% 7’sinin açık bir stratejisi var ve sadece% 9’u yüksek bir iş önceliği olarak görüyor.
Kuantum bilgi işlem daha erken gelecek
Ana akım kuantum bilgi işlem yaşı bir zamanlar onlarca yıl uzaktaydı, ancak şimdi uzmanlar bunun beş ila 10 yıl içinde olabileceğini tahmin ediyor. Şubat 2025’te Microsoft ve Amazon yeni kuantum bilgi işlem yongaları duyurdu ve kuantum bilgi işleminin ana akım benimseme zaman çizelgesini sadece birkaç yıla hızlandırdı. Birçok kuantum girişim de gelişmiş finansman aşamasındadır veya halka açık olmuştur.
“Kuantum hesaplamadaki son gelişmeler [including the Microsoft announcement] Forrester’ın başkan yardımcısı ve araştırma direktörü Joseph Blankenship, quantum sonrası geleceği daha yakın bir endişe haline getiriyorlar.
Daha önceki bir blog yazısında, Forrester analistleri, şifrelemeyi kırabilen ana kuantum bilgisayarların hala yıllar uzakta olsa da, devlet destekli ve ulus devlet aktörlerinin daha erken erişebileceğini söyledi. Bu aktörlerin birçoğu zaten şifreli veri kümesine sahiptir ve bu şifrelemeyi kırma yeteneğini bekliyor.
Dünya çapında hükümetler ve IBM ve Google gibi birkaç büyük teknoloji şirketi kuantum bilgi işlem araştırmalarına büyük yatırım yapıyor.
IBM Quantum India’nın kurumu L Venkata Subramaniam, “Hindistan’da devlet laboratuvarları, akademik kurumlar, bilim ve teknoloji departmanı, meity ve çeşitli eyalet hükümetleri kuantum bilgi işlemin ilerlemesinde öncülük etti.” Dedi. “6.000 crore tahsis edilen bir bütçesi olan ulusal kuantum misyonu, Hindistan’ın yeteneklerini belirli kuantum teknolojilerinde yönetebileceği bir seviyeye yükseltmeyi amaçlamaktadır. TCS ve L&T gibi büyük endüstri oyuncuları şimdi Amaravati’deki Quantum Valley teknoloji parkına katılmak ve araştırma ve gelişimde, artan teknolojilere katılan, sadece iyileştirme potansiyeline katılmakla kalmayıp, sadece hassas bir şekilde ortaya çıkmaz, ancak kalma teknolojisi değil, aynı zamanda hassas bir şekilde değil, aynı zamanda hassas bir şekilde ortaya çıkmaz, bu da sonuç olarak ortaya çıkmaya değil, aynı zamanda hassas bir şekilde ortaya çıkmayacak şekilde, bu da değil, aynı zamanda hassas bir şekilde ortaya çıkmayacak şekilde, Hindistan’ın da etkileşimi değil, aynı zamanda bu şekilde değil. sundukları siber güvenlik zorlukları. “
Kuantum hesaplama erken araştırma aşamalarında olsa da, kuruluşlar şikayetçi olmamalı veya teknolojinin tam olarak ortaya çıkmasını beklememelidir. Rakipler, önümüzdeki fantum sonrası şifre çözme için kurumsal verileri hasat ediyor, çünkü teknoloji mevcut bir kez, birkaç dakika içinde geleneksel asimetrik şifrelemeyi kırabilir.
“Şimdi hasat, daha sonra şifresini çözen” saldırılarını uygulayan rakipler, acil tehdit, işletmelerin şimdi harekete geçme ve verilerini korumak ve güvenliği korumak için algoritmalara geçme ihtiyacını vurgulamaktadır. ISACA bulgularına göre,% 56’sı hasattan endişe duyuyor, daha sonraki saldırıları şifreledi.
ISMG ile yapılan bir video röportajında, Gartner’ın başkan yardımcısı Bart Willemsen, “Şimdi hasat şimdi, daha sonra şifrelenmişse, sadece saklarlarsa, kuantumun biraz daha ciddi olduğunu görürler, ancak muhtemelen aynı şekilde geldiklerini görürler, ancak bu, bu yüzden bu kadar geç kaldığınızda, bu kadar geç kalabilirsin, bu kadar geç kalabilirsin. [to adopting PQC algorithms] Bir mazeret olamaz. “
Kuantum hazırlık hala düşük
Kuantum Computing’in dönüştürücü potansiyeline rağmen, ISACA anketi birçok kuruluşun hala hareket etmek için yavaş olduğunu göstermektedir.
- Hindistan’daki katılımcıların neredeyse% 19’u, şirketlerinin planlanan veya mevcut kuantum bilgi işlem kullanımı hakkında hiçbir farkında olduklarını itiraf etti;
- Çarpıcı% 33’ü şirketlerinin henüz kuantum bilgi işlemini tartışmadığını doğruladı;
- Hindistan’daki kuruluşların yaklaşık% 40’ı, kuantum bilgi işlemin dönüştürücü potansiyelinin önümüzdeki beş yıl içinde gerçekleşeceğine ve eylemin aciliyetinin altını çizeceğine inanmaktadır.
ISACA Yönetim Kurulu Direktörü Jamie Norton, “Birçok kuruluş, kuantum bilgi işlemin hızlı ilerlemesini ve mevcut şifrelemeyi bozma potansiyelini hafife alıyor.” Dedi. Diyerek şöyle devam etti: “Etkilerini etkili bir şekilde azaltabildiklerinden emin olmak için şimdi quantum sonrası kriptografi çözümlerini uygulama uzmanlığına sahip olup olmadıklarını incelemeye başlamaları gerekiyor.”
Resmi stratejik planlama söz konusu olduğunda, boşluk daha da belirgindir:
- Hindistan’daki kuruluşların sadece% 9’u kuantum hesaplamayı yakın vadeli planlama için yüksek öncelikli bir alan olarak görmektedir;
- % 25’i uzun süreli yol haritalarına yerleştirdi;
- % 33’ü konunun kuruluşları içinde hiç tartışılmadığını bildirmektedir.
Kuruluşlar ne yapmalı?
Kuantum hesaplamanın dönüştürücü gücünü gerçekleştirmenin zaman çizelgesi belirsiz olsa da, kuruluşlar dijital varlıkları güvence altına almak ve bu teknolojik değişimi güvenle kucaklamak için odaklarını proaktif hazırlık ve işgücü artışına kaydırmalıdır. Düzenleyici ve uyumluluk gereksinimlerini değerlendirmeli ve kuantum güvenli kriptografik çözümlere yatırım yapmalıdırlar.
Kuantum hazırlığına doğru ilerlemeye başlayan kuruluşlar için ISACA’nın önerilen odak alanları bu ortaya çıkan teknolojinin karmaşıklıklarını vurgulamaktadır:
- % 38’i düzenleyici ve uyum sonuçlarını değerlendirir;
- % 36’sı kuantum güvenli kriptografik çözümleri araştırıyor;
- % 36’sı kuantum donanım ve yazılım sağlayıcıları veya konsorsiyumlarla işbirliği yapıyor;
- % 32’si kuantum hesaplamada personel eğitimi ve upkilling sağlıyor;
- % 28’i araştırma, geliştirme ve kavram kanıtı projelerine yatırım yapıyor.
Bu veriler, proaktif planlama için acil ihtiyacın altını çiziyor ve özellikle kuantum esnekliği için küresel yarış ivme kazandıkça, upkilling’e daha fazla önem veriyor. Ankete katılanların yüzde elli ikisi, kuantum hesaplamanın işletmelerin ihtiyaç duyduğu becerileri değiştireceğini söyledi.
“Kuruluşların% 38’inin kuantum bilgi işlem için hazırlanmak için adımlar atmaya bile başlamaması ve daha da fazla, Hindistan’ın teknoloji ekosisteminde, Hindistan’ın teknoloji ekosisteminden acil bir ihtiyaç duyduğunu ve Siber Güvenlik profesyonellerinin kuantum hesaplamanın yeteneklerini net bir şekilde anladığını,” dedi. Büyükelçi.
KeyFactor baş güvenlik görevlisi Chris Hickman, kuruluşlara quantum sonrası bir algoritma göçü planlarken üç kilit alana odaklanmalarını tavsiye eder: Birincisi, bir kriptografik envanter geliştirmek için organizasyonel verileri korumak için ne kullanılması gerektiğini yansıtan politikalar geliştirin. “Organizasyon, kriptografik varlıklarının nerede yattığını ve gelecekte bir noktada potansiyel olarak nasıl geçebileceklerinin farkında olmalıdır. Daha sonra, anahtar boyutu ve bant genişliği kısıtlamaları gibi şeylere bağlı olarak, organizasyonda quantum sonrası şifreleme kullanmanın etkilerini test etmeye ve bakmaya başlayın.
Bir LinkedIn postasında, Thales’in profesyonel hizmetler danışmanı Aadil Nabi, kuruluşların PQC hazırlıklarına başlamalarına yardımcı olmak için altı adım belirtti.
Nabi bunu iyi özetledi: “PQC panikle ilgili değil – hazırlamakla ilgili değil. Bugün verdiğiniz kararlar, verilerinizin 10, 15 veya 20 yıl içinde güvenli kalıp kalmadığını belirleyecek. Kuantum hesaplamanın ‘ana akım’ için bekleyen kuruluşlar yakalamak için çırpınıyorlar.