Criptografia Pós-Quântica: o que fazer antes da chegada do Q-Day

A Computação Quântica ainda não representa uma ameaça iminente para a segurança cibernética das organizações, mas os dados mostram que a inércia é o maior risco. Pelo menos 60% das primeiras empresas a adotar a Criptografia Pós-Quântica (Post-Quantum Cryptography ou PQC) acreditam que o Dia Q – ou Q-Day, o momento em que computadores quânticos serão capazes de quebrar os algoritmos de criptografia mais usados atualmente – chegará dentro de dez anos. Mas atenção: 16% das empresas acham que isso ocorrerá já nos próximos dois anos. 

Sete em cada dez empresas afirmam já estar trabalhando ou planejando adotar soluções quânticas seguras nos próximos cinco anos, de acordo com o relatório “Securing the Future: Post-Quantum Cryptography”, do Capgemini Research Institute. O estudo aponta que 65% das organizações estão preocupadas com ataques do tipo “Harvest-now, Decrypt-later”, em que os hackers capturam dados criptografados com o intuito de decifrá-los futuramente, após o avanço quântico.

As organizações estão mirando na capacidade de Criptoagilidade, a possibilidade de substituir algoritmos criptográficos rapidamente, com o mínimo de interrupção. Essa competência é fundamental para lidar com vulnerabilidades imprevistas, o que inclui os próprios algoritmos PQC que estão sendo testados. Um levantamento do ENISA (Agência Europeia de Cibersegurança) corrobora esse ponto: apenas 23% das organizações da UE se consideram preparadas para uma transição ágil de algoritmos criptográficos.