Do 2035. postkvantnu kriptografiju uvest će 27 posto poduzeća

Novo istraživanje Juniper Researcha pokazalo je da će broj poduzeća koja implementiraju postkvantne kriptografske (PQC) algoritme globalno premašiti 100 milijuna do 2035. godine. To predstavlja golem rast u odnosu na samo 35.000 u 2026.

Studija je pokazala da će taj dramatičan rast potaknuti usklađivanje globalnih standarda i kriptoagilno uvođenje PQC algoritama od strane ključnih sigurnosnih dobavljača. „Rani usvajatelji PQC-a namjerno biraju kvantno sigurne usluge, ali kako se standardi budu usklađivali, sigurnosni dobavljači sve će više nuditi kvantno sigurna rješenja kao zadanu opciju. Sigurnosni dobavljači moraju se brzo kretati kako bi uspostavili PQC vjerodajnice ili će ih zaobići brže specijalizirane tvrtke, kako implikacije kvantnog računarstva budu sve istaknutije“, objasnio je Nick Maynard, potpredsjednik za istraživanje u Juniper Researchu.

Izvješće je identificiralo kriptografsku agilnost kao ključnu za uspjeh sigurnosnih pružatelja usluga. Budući da razvoj kvantnog računarstva ostaje neizvjestan, priprema za jednokratni prijelaz na ažurirane kriptografske algoritme nije dovoljna. „Fokus na kriptoagilnost, odnosno omogućavanje organizacijama da brzo promijene kriptografiju kako bi odgovorile na nova kretanja, ključna je politika za održavanje fleksibilnosti kriptografskih strategija. To će organizacijama omogućiti ulaganje u PQC sada, bez vezivanja uz specifičnu kriptografsku implementaciju“, komentirao je Maynard.

Prijelaz na agilniji pristup bit će složen; zato se sigurnosni dobavljači moraju usredotočiti na omogućavanje poduzećima da promijene način razmišljanja i procese prema agilnijem modelu. Istraživanje je pozvalo organizacije da naprave listu prioriteta za prijelaz različitih elemenata infrastrukture na PQC i da prelaze na kvantno sigurnu kriptografiju ovisno o hitnosti.

Postkvantna kriptografija više nije samo akademska tema jer su prvi standardi već definirali temelje za praktičnu migraciju. NIST je finalizirao standarde za ključnu enkapsulaciju i digitalne potpise, uključujući ML-KEM, ML-DSA i SLH-DSA, što dobavljačima daje konkretnu osnovu za razvoj proizvoda. Najveći rizik nije samo buduće razbijanje današnjih algoritama, nego model harvest now, decrypt later, u kojem napadači već sada pohranjuju šifrirane podatke za kasnije dešifriranje. 

Zbog toga su posebno ugroženi podaci s dugim životnim vijekom, poput državnih, zdravstvenih, financijskih i industrijskih tajni. Kriptoagilnost je važna jer organizacije moraju moći zamijeniti algoritme bez potpunog redizajna sustava i aplikacija. Migracija će zahvatiti certifikate, VPN-ove, TLS, uređaje, potpisivanje koda, identitete, HSM sustave i brojne ugrađene komponente. 

Veliki problem bit će inventar kriptografije, jer mnoge organizacije ni danas ne znaju gdje se točno koriste pojedini algoritmi. Dobavljači sigurnosnih rješenja zato će imati prednost ako ponude alate za otkrivanje, procjenu rizika i fazni prijelaz. PQC neće odjednom zamijeniti postojeću kriptografiju, nego će se uvoditi kroz hibridne modele i prioritetne sustave. Organizacije koje migraciju započnu tek kada kvantna prijetnja postane neposredna vjerojatno će imati premalo vremena za siguran i uredan prijelaz.