25 Dinge, die man auf den Keyfactor Tech Days 2025 gehört hat

Die Keyfactor Tech Days 2025 brachten Cybersecurity-Experten, Innovatoren und Vordenker zusammen, um einen tiefen Einblick in die Zukunft des digitalen Vertrauens zu gewinnen.

Kein Wunder, dass das heiße Thema Quantum war!

Vom Begrüßungsempfang auf dem Dach bis hin zu kleineren Arbeitsgruppen gab es viele aufschlussreiche Diskussionen, spontane Momente, Networking und jede Menge Humor. Hier ein Blick auf einige der denkwürdigen Kommentare, die Sie vielleicht verpasst haben.

Quantenchaos: Ein Blick in die Zukunft

• "In mancher Hinsicht haben wir die Post-Quantum-Migration bereits zu spät begonnen."
• "Wenn es um Quanten geht, muss man nicht der Schnellste sein - man darf nur nicht der Langsamste sein. Wie Camper, die einem Bären davonlaufen, kommt es darauf an, der Meute voraus zu sein."
• "Q Day"? Das ist ein Mythos. Die wirkliche Bedrohung ist ein langsamer Tropf von quantengestützten Angriffen im Laufe der Zeit. Wenn Ihre Daten bereits in den falschen Händen sind, spielt es dann wirklich eine Rolle, ob es sieben Minuten oder sieben Monate dauert, sie zu entschlüsseln? Auf eine magische Deadline zu warten, ist die schlechteste Strategie. Beginnen Sie noch heute mit der Planung."
• "Quantensichere Algorithmen sind wie neue Hausschlüssel. Die alten funktionieren nicht mehr, aber den neuen Satz zu bekommen, ist nicht so einfach, wie auf "Jetzt kaufen" zu klicken.
• "Ich sehe eine gesunde Skepsis, aber die Post-Quantum-Phase muss bewältigt werden. Hören Sie auf zu zögern. Fangen Sie jetzt an. Und fühlen Sie sich nicht schlecht, wenn Sie das nicht geplant haben - es gibt genug Kräfte, die sich auf dieses Problem konzentrieren, und ein Netz von Unterstützern - es gibt da draußen so etwas wie die Kevin Bacons der Quantenwissenschaften."

Compliance und digitales Vertrauen

• "Für mich geht es bei digitalem Vertrauen darum, zu wissen, mit wem man spricht - man vertraut nicht, wen man nicht kennt. Das gleiche Prinzip gilt für digitale Erfahrungen, und wir tun dies mit Zertifikaten und Schlüsseln, aber Quantum gefährdet dies.
• "Es ist erstaunlich, wie viele Unternehmen, mit denen ich zusammenarbeite, keinen Code unterschreiben!"
• "Es geht um die Daten... die Daten! Es ist wichtig, den Metadaten, die Sie erzeugen, zu vertrauen; Metadaten, denen Sie nicht vertrauen können, können gefährlich sein. Das Signieren schützt die Integrität der Metadaten und Anwendungen. Das Signieren ist ein Schritt in vielen Lieferketten-Frameworks."
• "Ein wichtiger Faktor für die Gremien ist die Einhaltung von Vorschriften, also bringen Sie dies dem Gremium bei der Erläuterung Ihrer Argumente nahe. Je mehr Sie die Cybersicherheit mit negativen Auswirkungen auf die Einnahmen in Verbindung bringen können, desto eher können sie sich damit anfreunden."
• "Wir bekommen die Aufmerksamkeit des Vorstands, indem wir ein sehr solides Risikomanagementteam haben, das uns hilft, die Dinge mit der richtigen Sprache zu formalisieren, die für unsere Interaktion mit dem Vorstand sinnvoll sind.
• "Es ist eine komplexe Transformation. Gleichzeitig ist es nicht hilfreich, wenn wir Angst, Unsicherheit und Zweifel haben. Die wichtigste Frage ist : 'Wo fange ich an, und was muss der Vorstand wissen?' Beginnen Sie jetzt, beginnen Sie sehr maßvoll und konzentrieren Sie sich auf die Krypto-Agilität."

Post-Quantum: Herausforderungen und Bedenken aus der Praxis

• "Wenn wir die Sache von der Basis aus betrachten, sehen wir, dass die Post-Quantum-Herausforderungen mit ...allem zu tun haben! Die Kontrolle über die Kryptographie zu erlangen, ist der Anfang, weshalb die Reife schon vor langer Zeit hätte beginnen sollen; 2030 ist sehr nahe am Horizont."
• "Wir reden alle über Quantum, als wäre es noch fünf Jahre entfernt - aber haben wir nicht vor fünf Jahren das Gleiche gesagt?"
• "Ich glaube immer noch, dass die Leute, die die NIST-Normen erstellt haben, irgendwann Probleme bekommen werden, weil zu viele Auswahlmöglichkeiten bei der Normung zu Verwirrung darüber führen, was gültig ist und was nicht.
• "Jetzt ernten, später entschlüsseln - die Verwendung von Architekturen wie Einmalschlüsseln kann definitiv helfen, da der Umfang der Ernte geringer sein wird. In Zeiten der Panik machen manche Leute jedoch den Fehler, Verschlüsselungsschlüssel mit allen Partnern zu teilen, was die Sicherheitsvorteile des Quantenschutzes insgesamt untergräbt.

Navigieren im Übergang und hybride Strategien

• "Aus Sicht der FIPS sind Vertraulichkeit und Integrität von entscheidender Bedeutung. Bei der Zusammenarbeit mit Anbietern als vertrauenswürdige Berater besteht das Ziel darin, sie zu zuverlässigen Lösungen zu führen, die mit NIST-zugelassenen Algorithmen übereinstimmen, und dabei die notwendigen Fristen zu berücksichtigen.
• "Der Ansatz 'jetzt ernten, später entschlüsseln' ist nicht der einzige Faktor, den man berücksichtigen muss - man muss auch die Vertraulichkeit berücksichtigen. Für Finanzunternehmen ist die Sicherung langfristiger Signaturen von entscheidender Bedeutung. Dies muss aus operativer Sicht bewertet werden.
• "Um einen reibungslosen Übergang zu gewährleisten, müssen Sie software schützen, sonst werden sie angreifbar. Das bedeutet, dass wir anfangen müssen, Updates mit kryptographisch sicheren Algorithmen zu signieren .
• "Hybride Strategien oder nicht?! Für die meisten Unternehmen gibt es im Moment keine Wahl."
• "Viele Unternehmen beginnen mit hybriden Ansätzen, weil sie kein Vertrauen in quantensichere Algorithmen haben. Sobald sie Vertrauen in die Implementierungen gewonnen haben, werden sie sich möglicherweise von den Hybriden abwenden. Die einzelnen Länder gehen in unterschiedliche Richtungen, so dass die Zukunft ungewiss ist. Ich persönlich glaube jedoch, dass hybride Lösungen der richtige Weg sind - für den Moment, machen Sie es einfach hybrid!"

Die Macht der Konnektivität: Globale Zusammenarbeit und Vertrauen

• "Wir haben Teilnehmer aus über 20 Ländern begrüßt - und ihr Kommen ist ein Beweis dafür, dass wir auf eine vernetzte Welt angewiesen sind. Authentifizierung, Integrität, Verschlüsselung - digitales Vertrauen ist die Voraussetzung für Konnektivität. Die meisten halten das für selbstverständlich."
• "Kritische Konnektivität erfordert eine kritische Infrastruktur; Keyfactor ist diese kritische Infrastruktur."
• "Von den Keyfactor nutzt 1 von 3 mehrere Produkte, 2023 wird es nur noch 1 von 10 sein. Wenn Sie nur eines nutzen, sollten Sie wissen, dass wir mehrere Produkte und Lösungen in Betracht ziehen."
• "Ich denke, dies ist die aufregendste Zeit, um im Bereich der Cybersicherheit tätig zu sein. Keyfactor ist hier, um mit Ihnen zusammenzuarbeiten, Sie zu unterstützen, und wir sind sehr dankbar für das Vertrauen, das Sie in unser Unternehmen setzen."

PKI-Party gefällig?

• "Wenn es so etwas wie Spring Break für PKI-Leute gibt, dann war das letzte Nacht im LIV Nightclub definitiv so!"

Haben Sie den Spaß verpasst? Sehen Sie sich einige der beeindruckenden Momente in diesem Highlight Reel an und bleiben Sie dran - wir werden bald On-Demand-Aufnahmen veröffentlichen. Melden Sie sich hier an, um als Erster zu erfahren, wann die Sessions veröffentlicht werden!