Quantumcomputing wordt vaak nog gezien als een technologie voor de verre toekomst. Toch bereiden grote securityleveranciers zich inmiddels actief voor op een tijdperk waarin bestaande versleutelingsmethoden niet langer vanzelfsprekend veilig zijn. Dat bleek deze week tijdens een door Palo Alto Networks georganiseerde Quantum-Safe Summit, waar de impact van quantumtechnologie op digitale beveiliging centraal stond.
Volgens de aanwezige experts kunnen huidige encryptiestandaarden binnen enkele jaren onder druk komen te staan. Niet omdat quantumcomputers morgen al breed inzetbaar zijn, maar omdat cybercriminelen nu al versleutelde data onderscheppen met het oog op toekomstige ontsleuteling. Deze zogenoemde ‘harvest now, decrypt later’-aanpak maakt dat gevoelige informatie ook op langere termijn risico kan lopen.
Voor veel organisaties klinkt dat nog abstract. In de praktijk is post-quantum security voor de meeste mkb-bedrijven geen acuut probleem. Toch schuift het onderwerp langzaam richting strategische agenda’s, mede doordat toezichthouders en sectoren als finance en overheid zich hier al actief op voorbereiden. Leveranciers spelen daarop in door hun beveiligingsplatforms geschikt te maken voor toekomstige cryptografiestandaarden.
Palo Alto Networks presenteerde tijdens het evenement zijn zogeheten Quantum-Safe Security-aanpak, waarmee organisaties inzicht moeten krijgen in waar en hoe encryptie binnen hun omgeving wordt gebruikt. Volgens het bedrijf is dat nodig omdat beveiliging vaak diep verweven zit in applicaties, netwerken en legacy-systemen, waardoor aanpassingen niet eenvoudig zijn.
Een belangrijk aandachtspunt is dat veel bestaande systemen niet zomaar kunnen worden aangepast aan nieuwe standaarden. In zulke gevallen wordt gekeken naar aanvullende beveiliging tijdens datatransport, zonder dat onderliggende applicaties hoeven te worden vervangen. Daarmee ontstaat een gefaseerde aanpak: eerst inventariseren, daarna voorbereiden en pas later overstappen op nieuwe vormen van encryptie.
Voor msp’s en IT-dienstverleners is post-quantum security voorlopig vooral een onderwerp voor roadmapgesprekken en strategische advisering. Klanten zullen hier op korte termijn zelden concreet om vragen, maar audits, compliance-eisen en security-assessments kunnen het thema wel steeds vaker aanstippen. Wie nu al globaal begrijpt wat er speelt, staat straks sterker in gesprekken over lange termijnbeveiliging.
