Die Quanteninformatik ist von der Theorie zur Unvermeidbarkeit geworden. Und den kryptografischen Systemen, auf die wir uns heute verlassen - wie RSA, ECC, EdDSA - läuft die Zeit davon.
Aus diesem Grund haben wir Digital Trust Digestgegründet, ein neues Magazin von Keyfactor , das sich auf die Herausforderungen und Prioritäten konzentriert, die Sicherheitsexperten am meisten am Herzen liegen. In jeder Ausgabe kombinieren wir Expertenanalysen mit Erkenntnissen aus globalen Umfragen unter führenden Cybersecurity-Experten, um aufzuzeigen, wo die Branche heute steht und wohin wir als nächstes gehen müssen.
Unsere erste Ausgabe befasst sich mit einem Thema, das bereits jetzt die Diskussionen in Vorstandsetagen, SOCs und Prüfungsausschüssen bestimmt: Post-Quantum-Kryptographie (PQC).
Warum diese Ausgabe, warum jetzt
Die Post-Quanten-Kryptographie mag zwar futuristisch klingen, aber die Notwendigkeit, sich darauf vorzubereiten, ist unmittelbar. Kryptografisch relevante Quantencomputer könnten innerhalb eines Jahrzehnts auf den Markt kommen - manche sagen bis 2029 voraus. Dann werden sie in der Lage sein, weit verbreitete Verschlüsselungen zu knacken und die Vertraulichkeit der sensibelsten Daten von heute zu gefährden.
Regierungsaufträge sind bereits vorhanden. Das NIST hat die PQC-Algorithmen fertiggestellt und klare Zeitvorgaben gemacht. Der koordinierte Fahrplan der EU sieht vor, dass Hochrisikosysteme bis 2030 aufgerüstet werden müssen. Das kanadische Zentrum für Cybersicherheit (NCSC) und die australische ASD haben ebenfalls Leitlinien herausgegeben.
Unsere neue Umfrage unter 450 Sicherheitsexperten in Nordamerika und Europa hat jedoch ergeben, dass viele Unternehmen in gefährlicher Weise unvorbereitet sind.
Was uns die Daten verraten
Die Ergebnisse in dieser Ausgabe des Digital Trust Digest zeigen ein klares und besorgniserregendes Muster auf:
- 48 % der Unternehmen geben an, dass sie auf PQC nicht vorbereitet sind.
- Nur 28% haben sowohl Budget als auch Personal sich für die Bereitschaftsbemühungen engagieren.
- 57% warten - für Regulierungsbehörden, Maßnahmen von Gleichgesinnten oder ein Gefühl der Dringlichkeit, das möglicherweise zu spät kommt.
- Und während 92% behaupten, dass sie Sichtbarkeit über ihre kryptografischen Ressourcen beanspruchen, überwachen nur 47 % diese aktiv.
Dies ist nicht nur eine Lücke in der Bereitschaft. Es ist eine Lücke in der Strategie, der Verwaltung und der Sichtbarkeit - und die Uhr tickt.
Was Sie im Inneren des Magazins finden werden
Diese Ausgabe des Digital Trust Digest geht über oberflächliche Statistiken hinaus. Sie enthält neun Originalartikel, die von Keyfactor verfasst wurden - erfahrenen Experten in den Bereichen Kryptografie, PKI, Identität und Risiko - und die aufzeigen, wo Unternehmen feststecken und wie sie vorankommen können.
Hier sind nur einige der lesenswerten Beiträge:
"Zu früh gehandelt?" von Chris Hickman, CSO
Chris räumt mit dem hartnäckigsten Mythos rund um PQC auf: dass wir noch Zeit haben. Er geht sechs der häufigsten Ausreden für Untätigkeit durch - von "wir warten auf Standards" bis hin zu "wir haben keine Ressourcen" - und erklärt, warum jede von ihnen Ihr Unternehmen einem größeren Risiko aussetzt.
"Verzögerung verschafft dir keine Klarheit. Man erkauft sich damit die Bloßstellung."
"Wer ist Eigentümer von PQC?" von Admir Abdurahmanovic, SVP of Strategy
Admir untersucht, warum PQC nicht nur ein technisches Problem ist, sondern auch ein Problem der Unternehmensführung. Er skizziert die strukturellen Probleme, die Fortschritte verhindern: unklare Eigentumsverhältnisse, mangelnde funktionsübergreifende Koordination und fehlende Unterstützung durch die Geschäftsleitung.
"Man kann nicht agil sein, wenn man nicht weiß, wem was gehört."
"Die große kryptografische Bestandsaufnahme" von Vladimir Soukharev, Leiter der kryptographischen Forschung und Entwicklung
Vladimir Soukharev erklärt, warum die Bestandsaufnahme - und nicht die Implementierung - der wahre erste Schritt zur Quantenbereitschaft ist. Ohne einen Überblick darüber, wo sich kryptografische Ressourcen befinden und wie sie verwaltet werden, werden selbst gut finanzierte Migrationsbemühungen zu kurz greifen.
"Die Bestandsaufnahme ist so, als würde man das Licht in einem Lagerhaus anschalten, bevor man es umorganisiert. Sie ist nicht auffällig - aber sie ist grundlegend.
"Der Budget-Engpass" von Eric Mizell, Field CTO
Eric Mizell zeigt die Realität der Ressourcen auf: 32 % der Unternehmen haben Personal, aber kein Budget, und weitere 29 % haben ein Budget, aber keine Mitarbeiter. Er gibt praktische Tipps, um PQC in geschäftlichen Begriffen zu formulieren und den Führungskräften gegenüber zu argumentieren.
"Man kann nicht sichern, was man nicht finanziert".
"Offensiv spielen, nicht nur defensiv" von Jordan Rackie, CEO
Jordan Rackie vertritt die Ansicht, dass PQC nicht nur eine defensive Maßnahme ist, sondern eine Geschäftsmöglichkeit. Frühzeitige Anwender schützen nicht nur ihre Daten, sondern bauen Vertrauen auf, gewinnen Kunden und verschaffen sich einen Wettbewerbsvorteil.
"Vertrauen ist die Währung von morgen. Und mit PQC kann man es verdienen."
Lesen, teilen, nutzen
Egal, ob Sie ein PKI-Administrator sind, der sein Inventar aufstellt, ein CISO, der sein Budget ausreizt, oder eine Führungskraft, die mit Resilienz führen will - diese Ausgabe von Digital Trust Digest bietet etwas für Sie. Sie ist vollgepackt mit:
- Daten aus einer realen Umfrage
- Expertenperspektiven
- Umsetzbare Schritte zur Einleitung oder Beschleunigung Ihrer PQC-Bereitschaft
Dies ist nicht nur ein Bericht. Es ist eine Ressource. Und das ist erst der Anfang. Künftige Ausgaben des Magazins werden sich mit Themen wie Automatisierung, kryptografisches Risikomanagement und mehr befassen.
Lesen Sie das gesamte Magazin und finden Sie heraus, wo Sie im Rennen um die Quantenbereitschaft stehen.
