Eine von Keyfactor in Zusammenarbeit mit Wakefield Research durchgeführte Umfrage unter 450 Cybersicherheitsverantwortlichen aus Europa, den USA und Kanada hat ergeben, dass sich die Mehrzahl der Unternehmen mit der Einleitung von Maßnahmen zur Erlangung der eigenen Quantenresistenz nach wie vor schwertut. Wie Keyfactors auf der Umfrage basierender neuer Digital Trust Digest: The Quantum Readiness Edition zeigt, hat über die Hälfte aller Unternehmen (58 Prozent) in Europa und Nordamerika immer noch nicht damit begonnen, die eigenen Systeme quantenresistent zu machen.
Viele Unternehmen zögern noch mit ersten Schritten
Nur 42 Prozent der Unternehmen, so die Ergebnisse der Umfrage, sind derzeit praktisch mit der Implementierung der entsprechenden Maßnahmen beschäftigt. Primäre Treiber sind dabei der Wunsch nach einer auch langfristig effektiven Cybersicherheit (54 Prozent), nach Sicherstellung des Kundenvertrauens (50 Prozent) und die Hoffnung auf Beitragseinsparungen bei der eigenen Cyberversicherung (49 Prozent).
Diesen 42 Prozent stehen jedoch ganze 58 Prozent gegenüber, die bislang noch keinerlei praktische Maßnahmen eingeleitet haben. Mittlere Unternehmen sind hier besonders stark vertreten. 33 Prozent befinden sich immer noch mitten in der Planungsphase. Weitere 24 Prozent haben beschlossen, zunächst einfach abzuwarten. Sie wollen lieber erst einmal beobachten, wie sich andere Unternehmen auf das sich abzeichnende Quantenzeitalter vorbereiten. Knapp 2 Prozent der Cybersicherheitsverantwortlichen erklärten sogar, dass ihr Unternehmen überhaupt nicht vorhabe, sich mit den Risiken des Quantenzeitalters auseinanderzusetzen.
Die Umfrage zeigt: Viele – zu viele – Unternehmen unterschätzen nach wie vor die Gefahren, die sich aus schon in wenigen Jahren frei erwerbbaren leistungsstarken Quantencomputern für sie ergeben werden – genau genommen schon heute ergeben. Denn viele Cyberkriminelle sind längst dazu übergegangen, nach dem Motto ‚Harvest Now, Decrypt Later‘, verschlüsselte – und damit für sie unleserliche – Daten zu stehlen, zu sammeln und dann mit der Entschlüsselung einfach auf die ersten kommerziell verfügbaren Quantencomputer zu warten. Unternehmen tun deshalb gut daran, möglichst frühzeitig – schon heute – mit der Umstellung zu beginnen. Immer noch wird viel zu häufig unterschätzt, wie zeitintensiv die Umstellung sämtlicher eigener Systeme auf PQC-resistente Verfahren eigentlich ist. Leicht kann eine Umstellung nicht Monate, sondern Jahre in Anspruch nehmen. Unternehmen müssen deshalb frühzeitig beginnen. Genau hier hapert es jedoch branchenübergreifend nach wie vor.
Hürden bei Personal, Standards und Umsetzung
Der Keyfactor-Report macht deutlich, dass Cybersicherheitsverantwortliche ihren Geschäftsführungen die Bedeutung, den Umfang und den zeitlichen Aufwand einer PQC-Umstellung noch klarer vor Augen führen müssen. Denn auch ohne späten Start ist der Prozess schon schwierig genug. 40 Prozent gaben in der Umfrage an, nicht über ausreichend qualifiziertes Personal zu verfügen. 39 Prozent monierten unklare Branchenstandards, die die Umstellung für sie erschweren würden. All das sind schwierige Hürden, die ebenfalls noch überwunden werden müssen. Führt am langfristigen Schutz der eigenen Systeme mittels quantensicherer Verschlüsselungsverfahren doch längst kein Weg mehr vorbei.
