'Bedrijven moeten zich in 2025 voorbereiden op quantum'

Quantum computing, quantumrisico's en de technologieën om deze te beschermen, versleutelen en beveiligen, zullen steeds vaker onderwerp van gesprek worden in de mainstream techwereld. Hoewel praktische quantumaanvallen op veelgebruikte encryptiemethoden nog niet haalbaar zijn, wordt verwacht dat dit binnen tien jaar mogelijk wordt. Daarom is het voor organisaties nu het moment om zich voor te bereiden.

Klassieke 50-bits RSA-encryptie gekraakt

In 2024 slaagden Chinese onderzoekers erin om klassieke 50-bits RSA-encryptie te kraken met een quantum annealing-computer. Hoewel dit op zichzelf geen reden tot paniek is (aangezien RSA met <2048 bits werkt), onderstreept het wel de dringende behoefte aan quantumbestendige crypto algoritmes.

In 2025 zal de race om deze nieuwe algoritmen in te zetten prioriteit krijgen voor CISO's, met name in de financiële sector en bij organisaties die kritieke nationale infrastructuur beschermen.

Quantum Resistente Routekaart

De eerste stap, op korte termijn, zou het maken van een Quantum Resistente Routekaart moeten zijn. Deze zou het volgende moeten omvatten:

• Een risicobeoordeling en inventarisatie van eigen ontwikkelde applicaties en technologieën van derde partijen, waarbij Post-Quantum Cryptography (PQC) een onmiddellijke vereiste is.
• Een migratiestrategie naar quantumbestendige cryptografische en annealing algoritmen, waarbij rekening wordt gehouden met de impact op hardware, verhoogde latentie (gebruikerservaring) en onderhoud (bijv. sleutelrotaties).
• In lijn met de strategische prioriteiten van de c-suite voor 2025 moeten zulke plannen een overzicht bevatten van hoe quantumtechnologie kan bijdragen aan het verlagen van energieverbruik en CO₂-uitstoot door robuuste, onzekerheids-bewuste controlestrategieën te introduceren voor het beheer van energie-intensieve AI-workloads.

Met behulp van deze analyse zullen CISO's elke hype rondom quantum kunnen ontkrachten bij hun directies en kunnen uitleggen wat de dreiging nu is, hoe deze zal worden beheerst en wat de zakelijke voordelen hiervan kunnen zijn.

Strenge metingen worden de norm

Strenge metingen van cybersecurity-inspanningen worden de norm, naarmate de impact van AI op cyberaanvallen groter wordt: Beveiligingsprofessionals moeten proactief concrete maatstaven vaststellen voor zichzelf en hun teams, met duidelijke key performance indicators (KPI's) als richtlijn.

De opkomst van AI-co-pilots vereist een herziening van functieomschrijvingen in cybersecurity. Met de toenemende populariteit en verfijning van AI-gestuurde cybersecurity co-pilots, variërend van behulpzame assistenten tot volledig autonome 'teamleden', zal de functieomschrijving van elke cybersecurity rol in het komende jaar moeten worden aangepast.

De rol van cyber in de klimaatstrijd

Cyberprofessionals gaan voor de 'dubbele winst' van het verlagen van de kosten en de CO2-voetafdruk: Organisaties moeten groenere werkwijzen omarmen om de milieu-impact van hun digitale infrastructuur te beperken – van het omarmen van consolidatie tot het optimaliseren van AI-modellen voor energie-efficiëntie.

Compliance krijgt een nieuwe definitie. cybersecurity-teams moeten nu 'impact' aantonen in plaats van enkel 'intentie': Door steeds meer regelgeving op het gebied van cyberbeveiliging moeten organisaties verder gaan dan alleen geschreven, goedgekeurde en geïmplementeerde beleidsregels. De verschuiving naar het leveren van real-time bewijs en zekerheid aan regelgevers wordt steeds meer de standaard.