DigiCert-Studie über Quantum Readiness
Nur fünf Prozent der Unternehmen verfügen über quantensichere Verschlüsselung
DigiCert, Inc., etablierter Anbieter für Digital-Trust-Lösungen, hat eine neue Studie veröffentlicht, die deutliche Lücken zwischen der internen Wahrnehmung im Unternehmen und der tatsächlichen Vorbereitung auf Quantencomputing-Bedrohungen offenbart. Die Marktstudie zeigt, dass zwar 69 Prozent der Unternehmen das Risiko durch Quantencomputer für die Sicherheit aktueller Verschlüsselungsstandards erkennen, aber nur fünf Prozent tatsächlich quantensichere Kryptografie implementiert haben. Demnach rechnen 46,4 Prozent der befragten Organisationen mit der Kompromittierung eines großen Bestandteils ihrer verschlüsselten Daten.
Die ermittelten Umfragedaten bieten Anlass zur Sorge: Einerseits spüren die Verantwortlichen den zeitlichen Druck des anbrechenden Quantencomputerzeitalters, aber andererseits haben nur wenige Firmen mit den erforderlichen Schritten zur Vorbereitung auf eine sichere digitale Zukunft begonnen. Starke Verschlüsselung bildet die Grundlage für alle elektronischen Prozesse vom Online-Banking und digitalen Patientenakten bis hin zu Smart Homes und Cloud-Diensten. Die Gewährleistung vertrauenswürdiger und widerstandsfähiger Kryptografie zum Schutz sensibler Daten ist daher von entscheidender Bedeutung.
Umsetzung eines Quantum-Readiness-Plans
"Als Wendepunkt für die Unternehmenssicherheit stellt das Quantenzeitalter sowohl ein erhebliches Risiko als auch eine Chance für einen transformativen Wandel dar. Idealerweise sollten Organisationen bereits mit der Umsetzung ihres Quantum-Readiness-Plans begonnen haben, der von der IT-Asset-Erfassung und Risikobewertung bis zur Zielsetzung zukunftssicherer Krypto-Agilität reicht", betonte Kevin Hilscher, Senior Director Product Management bei DigiCert. "Die Grundlagen, die heute gelegt werden, entscheiden darüber, welche Unternehmen zukünftig in der Lage sein werden, Vertrauen und Widerstandsfähigkeit im Quantum-Computing-Zeitalter zu bewahren. DigiCert unterstützt diesen Weg mit quantensicheren PKI-Lösungen und -Frameworks, die Unternehmen bei der Bewältigung komplexer Herausforderungen sowie Umsetzung quantenbezogener Maßnahmen unterstützen."
Den Umfrageergebnissen zufolge gehen mit 69 Prozent zwei von drei Unternehmen davon aus, dass Quantencomputer innerhalb der nächsten fünf Jahre aktuelle Verschlüsselungssysteme aushebeln werden. Dieser Erkenntnis hängen die konkreten Vorbereitungen zumeist hinterher: Nur 38 Prozent der befragten Firmen sehen sich auf die skizzierten Quantenbedrohungen "sehr gut vorbereitet". Immerhin 19,2 Prozent geben an, "extrem gut vorbereitet" zu sein.
Die unterschiedlichen Einschätzungen dokumentieren, dass es eine deutliche Diskrepanz zwischen den identifizierten Bedrohungen und der Umsetzung erforderlicher Maßnahmen gibt. Auf Unternehmensseite ist man sich der komplexen Aufgabe durchaus bewusst, aber verfährt trotzdem so, als läge die unsichere Quantencomputing-Zukunft noch in weiter Ferne. Dabei sind
Unternehmen aufgrund ihrer großen Datenbestände mit sensiblen Informationen am stärksten gefährdet.
"Es ist ein Alarmzeichen, dass nur fünf Prozent der Unternehmen eine quantensichere Verschlüsselung implementiert haben, obwohl sie sich der Bedrohungen insgesamt bewusst sind", sagte Dr. Jim Goodman, CTO bei Crypto4A. "Bei der Migration auf Post-Quanten-Kryptografie geht es um mehr als Software-Aktualisierungen - erforderlich sind ein grundlegender Wandel, vollständige Transparenz der kryptografischen Umgebung, Hardware-Upgrades, Migration auf quantensichere Digital-Trust-Abläufe und eine funktionsübergreifende Koordination. Unternehmen, die sich bereits auf diesen Weg begeben haben, sind ihrer Zeit voraus und besser auf die Bewältigung zukünftiger Herausforderungen vorbereitet."
Vier Schritte zum Wechsel auf quantensichere Kryptografie
DigiCerts Marktforschung hat zum Ziel, die Lücke zwischen öffentlichem Hype und den realen Anforderungen des Marktes zu schließen, um die strategische Entwicklung quantensicherer Kryptografie voranzutreiben. Für Unternehmen bietet sich die Chance, ihren Return on Investment in Public-Key-Infrastrukturen (PKI) zu maximieren, indem sie die Quantenbereitschaft zu einem wichtigen Faktor ihrer aktuellen Sicherheitsplanung machen.
Im E-Book " PQC for Dummies, DigiCert Special Edition" empfiehlt DigiCert vier Schritte für Unternehmen beim Übergang zu quantensicherer Kryptografie:
1.Inventarisierung kryptografischer Assets. Unternehmen sollten ihre Zertifikate, Algorithmen und andere kryptografische Assets inventarisieren, anhand ihrer Kritikalität priorisieren und dann über notwendige Aktualisierungen oder technologischen Austausch entscheiden.
2.Priorisierung von langfristig vertrauenswürdigen Verschlüsselungsalgorithmen als Ersatz für veraltete Kryptografie. Dazu zählen beispielsweise Roots of Trust (RoT), elektronische Signaturen und langlebige IoT-Geräte.
3.Untersuchungen und Tests zur Integration von neuen Algorithmen für Post-Quanten-Kryptografie (PQC) im Unternehmen. Für Unternehmen kommt es darauf an, mögliche Upgrade-Pfade zu testen, um die Interoperabilität in Nicht-Produktionsumgebungen kontinuierlich zu gewährleisten.
4.Krypto-Agilität. Nach Abschluss der Inventarisierung erfordern Krypto-Agilitätsziele die Sichtbarkeit von IT-Assets, Methoden für den richtigen Einsatz von Verschlüsselungstechnologien und die Fähigkeit zur schnellen Reaktion bei eventuellen Sicherheitsproblemen.
Durch die Identifizierung und Verwaltung von Krypto-Assets können sich Unternehmen gegen Bedrohungen durch Post-Quanten-Cyberangriffe verteidigen und den Grundstein für eine sichere und vertrauenswürdige Digitalzukunft legen.
Forschungsmethodik
Diese Studie wurde von DigiCert in Auftrag gegeben und vom unabhängigen Marktforschungsunternehmen Propeller Insights mit Sitz in Los Angeles durchgeführt, bei dem 1.042 leitende und C-Level-Cybersicherheitsmanager in den Vereinigten Staaten, Großbritannien und Australien befragt wurden.
Als weltweit führender Anbieter für Digital-Trust-Lösungen schützt DigiCert digitale Interaktionen von Unternehmen und Anwendern. DigiCert® ONE, die Plattform für digitale Vertrauensdienste, verschafft Organisationen zentrale Visibilität und Kontrolle über vertrauliche Kommunikationsprozesse in öffentlichen und privaten Anwendungsbereichen sowie Website-Schutz und sicheren Zugriff auf Unternehmenssysteme, Softwareprogramme, digitale Identitäten, Inhalte und Geräte. Aufgrund preisgekrönter Softwarelösungen und seiner branchenweiten Führungsposition bei der Erfüllung technischer Standards und Betriebsanforderungen ist DigiCert der bevorzugte Digital-Trust-Anbieter bei Unternehmen rund um die Welt.
Kontakt
DigiCert, Inc.
Christina Knittel
North Thanksgiving Way 2801
84043 Lehi, Utah
+1 775 209 2461
https://www.digicert.com/de
[embed width="350" height="200"]https://www.youtube.com/watch?v=_KMmfAn4JDk[/embed]
Keywords: Digital Trust, PKI, Sicherheit, Zertifikat, Identitätsmanagement, Zugriffsmanagement, Sicherheit, Smartphones, Computer, Hardware, Software, Cloud, Quantum Computing, Quantencomputer, PQC