Ataques do tipo “harvest-now, decrypt-later” aumentam a urgência da adoção de medidas de segurança, mas um terço das empresas ainda subestima os riscos
|
O rápido avanço da computação quântica representa uma ameaça iminente aos atuais algoritmos de encriptação, podendo torná-los obsoletos e expor dados sensíveis a ciberataques. O alerta consta do estudo “Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda”, publicado pelo Research Institute da Capgemini. O relatório destaca a crescente pertinência dos ataques do tipo “harvest-now, decrypt-later”, nos quais os cibercriminosos intercetam e armazenam dados encriptados, na expectativa de os decifrar quando os computadores quânticos estiverem suficientemente potentes. De acordo com o estudo, cerca de dois terços (65%) das empresas inquiridas estão preocupadas com o aumento deste tipo de ameaça. Apesar da crescente consciencialização, muitas organizações continuam a subestimar os riscos, o que as poderá expor a futuras falhas de segurança e a pesadas sanções regulamentares. A perceção sobre a chegada do “Dia Q” – o momento em que um computador quântico será capaz de quebrar a criptografia atual – varia: um em cada seis dos primeiros a adotar estas tecnologias (early adopters) acredita que acontecerá dentro de cinco anos, enquanto seis em cada dez apontam para um prazo de uma década. “Estar preparado para a computação quântica não é uma questão de prever uma data, é uma questão de estar pronto e gerir um risco que é irreversível”, declara Marco Pereira, Global Head of Cybersecurity, Cloud Infrastructure Services da Capgemini. “Cada um dos ativos encriptados atualmente pode vir a tornar-se numa falha de segurança no futuro se as organizações tardarem em adotar dispositivos de segurança devidamente adaptados às especificidades da nova era quântica. A transição atempada garante, por isso, a continuidade dos negócios, a conformidade com a regulamentação e a confiança a longo prazo”. O especialista acrescenta que “as medidas de segurança quântica implementadas hoje não devem ser consideradas uma despesa discricionária, mas sim um investimento estratégico que terá o poder de transformar um risco iminente numa vantagem competitiva”. O estudo da Capgemini revela que, embora os computadores quânticos atuais ainda não consigam quebrar os sistemas de cifragem, a ameaça já mobiliza os setores mais vulneráveis. Áreas como a defesa e a banca estão a liderar a adoção de soluções de segurança quântica. Em contrapartida, os setores mais focados no consumidor, como os de produtos de consumo e o retalho, revelam menor urgência em preparar-se para esta ameaça. Globalmente, cerca de 70% das organizações já estão a adotar algoritmos de criptografia pós-quântica (PQC) para proteger os seus sistemas. A principal motivação são as exigências regulamentares e a perceção da PQC como a solução mais eficaz a curto prazo. Quase metade dos early adopters encontra-se em fase de exploração, avaliação ou teste destas tecnologias. Contudo, o relatório deixa um aviso: 30% das empresas ainda desvalorizam os riscos associados à computação quântica, atrasando a alocação de recursos e a transição necessária para garantir a segurança futura dos seus dados. |
Receba todas as novidades na sua caixa de correio!
