インサイダーブリーフ:
- ISACAのグローバルな量子コンピューティングパルス世論調査では、テクノロジーとサイバーセキュリティの専門家の62%が量子コンピューティングの開発を懸念しているが、短期的な計画の優先事項であると答えているのは5%だけです。
- 回答者は、量子コンピューティングがサイバーセキュリティのリスクを増加させ、新しいビジネスリスクを生み出し、労働力のスキルのニーズを変更し、規制上の課題を提示すると予想していますが、41%がこれらの懸念に対処する現在の計画は報告していません。
- NIST Quantum後の暗号化基準にもかかわらず、専門家の7%だけが彼らに強い精通性を報告しており、44%がそれらについて聞いたことがありません。
- 専門家は、組織に暗号化されたデータの評価を開始し、Quantum後の暗号化への移行を計画し、労働力を高めるよう促し、量子コンピューティングが成熟するまで待つことはリスクを軽減するには遅すぎると述べています。
プレスリリース – Quantum Computingの急速な上昇は、サイバーセキュリティとビジネスの安定性に対するリスクですが、IsacaのGlobal Quantum Computing Pulse Pollの新しい調査によると、企業は準備ができていません。テクノロジーとサイバーセキュリティの専門家の62%は、量子コンピューティングが今日のインターネット暗号化を破ることを心配していますが、近い将来の優先度が高いと言っているのは5%だけであり、組織が定義された量子コンピューティング戦略を持っていると言っているのはわずか5%です。
デジタルトラスト、サイバーセキュリティ、IT監査、ガバナンス、リスクの2,600人以上のグローバル専門家が、この初のISACAの世論調査で、量子コンピューティングに関する認識と準備に関するISACAの世論調査で調査されました。
変換とリスクの両方の可能性
量子コンピューティングには革新的な可能性があります。ただし、それが提示するリスクについては明確な懸念もあります。ほぼ半数(48%)は、セクター/産業における量子コンピューティングの影響について非常にまたは多少楽観的であり、63%が計算タスクまたはデータ分析を大幅に高速化すると考えており、46%が革新的なイノベーションを生み出すと答えています。
ただし、量子の多くの予想される結果には、重要な準備が必要です。
- 63%は、Quantumがサイバーセキュリティのリスクを増加またはシフトすると答えています
- 57%は、新しいビジネスリスクを引き起こすと答えています
- 52%がビジネスのスキルのニーズを変えると答えています
- 50%が規制およびコンプライアンスの課題を提示すると答えています
世論調査の回答者(62%)は、NISTによって承認された新しいPost Quantum Cryptographyアルゴリズムを完全に実装する前に、今日のインターネット暗号化を破壊する量子コンピューティングを心配しています。また、サイバー犯罪者が今すぐ暗号化されたデータの収集を開始し、Quantum Computingが実行可能になると復号化する可能性に焦点を当てています。これは、「Now、後で復号化された」と呼ばれるプラクティスを引用して56%を引用します。
「多くの組織は、量子コンピューティングの急速な進歩と既存の暗号化を破壊する可能性を過小評価しています」と、McGrathnicolのISACA理事会ディレクター兼パートナーであるJamie Norton氏は述べています。 「彼らは、彼らがその影響を効果的に緩和できるように、彼らが今すぐQuantum後の暗号化ソリューションを実装する専門知識を持っているかどうかを調べ始める必要があります。」
予想される影響にもかかわらず、計画は遅いペースで継続されます
その潜在的な影響についての懸念にもかかわらず、多くの組織は、これらの来る変化に備えるためにまだ動員されていないようです。 41%は会社の計画を認識しておらず、41%が現時点で量子コンピューティングに対処する予定はないと答えています。25%は、今後5年以内に量子コンピューティングの変革の可能性が業界全体で実現されると考えており、39%が6〜10年で発生すると感じています。
彼らの組織が現在のテクノロジーまたはイノベーション戦略内で量子コンピューティングをどのように見ているかについて尋ねられたとき:
- 5パーセントは、それが短期的な計画の優先度が高いと考えています
- 15%は、長期的なロードマップにあると答えていますが、短期的な優先事項ではありません
- 19%はそれについて議論したが、正式な計画を立てなかったと言っています
- 37%は量子コンピューティングについてまったく議論していません
- 24%は知りません
さらに、NISTが10年以上取り組んでいるにもかかわらず、新しい国立標準技術研究所(NIST)基準を強く理解していると言っている世論調査の回答者の7%のみです。 44パーセントは、彼らのことを聞いたことがないことを認めています。
行動を起こし、量子スキルの優先順位付け
企業の半数以上(55%)が量子コンピューティングの準備を措置を講じていませんが、次のことに焦点を当てている組織の中で、
- 量子の規制またはコンプライアンスへの影響の評価(46%)
- 量子セーフ暗号化の探索(38%)
- 研究開発または概念実証への投資(27%)
- 量子ハードウェア/ソフトウェアプロバイダーまたはコンソーシアムと協力する(28%)
- 量子コンピューティングでのスタッフのトレーニングとアップスキルを提供する(27%)
グローバルサイバーおよびITの専門家の3分の1(30%)は、量子コンピューティングの能力を十分に理解していません。これは、Quantumの能力の意味を理解し、量子の出現に備えた熟練した労働力を持つためにITセクターで働いている人々を高め、教育する仕事があることを示しています。
Crypto Qumitiqueの議長であり、Isacaの過去のボードチェアであるRob Clydeは、デジタルトラストの専門家が量子コンピューティングリスクと緊急の学長ソリューションの緊急の必要性について利害関係者に教育すべきであると指摘しています。 「1)暗号化されたデータが保存されている場所と暗号化を使用するデバイス、2)重要なデータとシステムに優先順位付けされるポストクアントゥム暗号化に移行する計画を開発することから、3)5月のこのトピックを提示するClyde氏は述べています。 「Quantum Computingがここに来るまで待つことは遅すぎます。特に、今日の収穫の脅威を考えると、遅すぎます。」
ソース: イサカ
