新闻资讯 10-18-2023

DIGICERT全球研究:为安全的后量子计算未来做好准备

DigiCert
PQC Press Release Hero

IT负责人正在敲响警钟,需要立即为量子安全过渡计划进行投入;缺乏明确的所有权、预算或高级管理层支持是准备工作的障碍。

新闻亮点

  • 这项全球研究显示,61%的受访者担心他们的企业将无法为解决PQC的安全影响做好准备。74%的企业担心恶意分子可能会开展“先窃取、后解密(harvest now, decrypt later)”攻击,恶意分子在这类攻击中收集并存储加密数据,以期在未来进行解密。
  • 该研究还显示,IT负责人认为网络攻击正在变得更加复杂(60%)、更加具有针对性(56%)、并且更加严重(54%)。
  • IT负责人还对进行准备的时间框架表示担忧。41%的人表示,他们的企业只有不到五年的时间来进行准备。最大的挑战是没有足够的时间、资金和专业知识来进行准备,近一半的受访者表示,企业的领导层只是在一定程度上意识到或没有意识到量子计算的安全影响。
  • 许多企业对其加密密钥的特征和位置一无所知。略高于一半的受访者(52%)表示,他们的企业目前正在清点所使用的加密密钥类型及其特征。

(拉斯维加斯)——2023年10月18日——今天,DigiCert在其年度信任峰会上发布了一项全球研究的结果,该研究对企业如何应对后量子计算威胁并为安全的后量子计算未来做好准备进行了探讨。该研究的主要发现表明,IT负责人担心他们在需要的时间框架内做好准备的能力,他们也受到缺乏明确的所有权、预算和高级管理层支持等障碍的不利影响。

量子计算利用量子力学定律来解决传统计算机无法解决的复杂问题。然而,量子计算让破解加密容易了许多,这对数据和用户安全构成巨大威胁。

DigiCert首席执行官Amit Sinha表示:“PQC是加密领域的一个载入史册的事件,需要IT负责人立即开始进行准备。在2024年最终标准发布之际,已为加密敏捷性进行投入的前瞻性企业将能够更好地管理向量子安全算法的过渡。”

研究亮点

Ponemon Institute调查了美国(605位)、欧洲、中东和非洲(428位)及亚太地区(393位)的1426位IT和IT安全从业人员,他们了解各自企业的后量子加密情况。

这项由DigiCert支持的研究的主要发现包括:

  • 61%的受访者表示,他们的企业没有为应对PQC的安全影响做好准备,而且后续也将不会为此做好准备。
  • 近一半的受访者(49%)表示,他们企业的领导层只是在一定程度上意识到(26%)或没有意识到(23%)量子计算的安全影响。
  • 只有30%的受访者表示,他们的企业正在为PQC的准备工作分配预算。
  • 而其中52%的受访者表示,他们的企业目前正在清点所使用的加密密钥类型及其特征。

企业为安全的后量子计算未来进行准备所面临的挑战

该研究的主要发现表明,安全团队必须应对压力,既要为后量子计算的未来做准备,同时又要领先于针对企业的网络攻击。只有50%的受访者表示,他们的企业在降低整个企业的风险、漏洞和攻击方面非常有效。该研究显示,勒索软件和凭据盗窃是企业遭受的前两大网络攻击。

41%的受访者表示,他们的企业只有不到五年的时间来进行准备。最大的挑战是没有足够的时间、资金和专业知识来取得成功。目前,只有30%的受访者表示,他们的企业正在为PQC的准备工作分配预算。

许多企业对其加密密钥的特征和位置一无所知。只有略高于一半的受访者(52%)表示,他们的企业目前正在清点所使用的加密密钥类型及其特征。只有39%的受访者表示,他们在优先处理加密资产,而且只有36%的受访者正在确定数据和加密资产是位于本地还是位于云端。

只有数量极少的企业拥有一致地应用于整个企业的集中式加密管理总体策略。61%的受访者表示,他们的企业只有适用于某些应用程序或用例的有限加密管理策略(36%),或者他们没有集中式的加密管理策略(25%)。

为了保护信息资产和IT基础设施,企业需要提高有效部署加密解决方案和方法的能力。大多数受访者表示,他们的企业在推动整个企业范围的最佳实践和策略、检测与应对证书/密钥滥用、修复算法或漏洞以及防范计划外证书方面的能力不强。

各企业认识到,他们缺乏满足后量子需求的专业知识。因此,招募并留住合格人才是实现数字安全最重要的战略优先事项(55%的受访者)。其次是实现加密敏捷性(51%的受访者),这是一种有效更新加密算法、参数、流程和技术的能力,从而更好地应对包括利用量子计算方法在内的新协议、新标准和新的安全威胁。

要为后量子计算做好准备,企业需要制定策略,其中包括高级领导层的支持、对加密密钥和资产的可见性,以及在整个企业一致实施的集中式加密管理策略,并具有问责制和所有权。

阅读完整版报告:为安全的后量子计算未来做好准备

DigiCert, Inc.简介

DigiCert是领先的数字信任全球提供商,使个人和企业能在进行线上互动时确信其在数字世界的足迹安全无虞。数字信任平台DigiCert® ONE为组织提供适用于各类公用与私有信任需求的集中式可见性和控制,以保护网站、企业访问与通信、软件、身份、内容及设备。DigiCert将其屡获殊荣的软件与其在标准、支持和运营方面的行业领先地位相结合,而且DigiCert是全球领先企业的首选数字信任提供商。如需了解更多信息,请访问www.digicert.com/cn或关注@digicert

WeChat: DIGICERT全球研究:为安全的后量子计算未来做好准备