Yeni bir araştırmaya göre, dünya çapındaki kuruluşlar, kuantum bilişiminin yaklaşan tehdidinden verilerini korumak için zamanla yarışıyor. İşletmelerin neredeyse üçte ikisi artık kuantum bilişimini önümüzdeki üç ila beş yıl içinde karşılaşacakları en kritik siber güvenlik tehdidi olarak görüyor.
Kuantum bilişim siber güvenlik için gerçekten tehdit mi?
Capgemini Araştırma Enstitüsü’nün “Geleceğin Şifrelisi: Kuantum Sonrası Kriptografi Neden Yeni Siber Güvenlik Gündeminin Başında?” başlıklı raporuna göre, kuruluşların %65’i, saldırganların kuantum bilgisayarlar yeterince güçlü hale geldiğinde şifresini çözmek üzere şifrelenmiş verileri bugün çaldığı “şimdi topla, sonra şifresini çöz” saldırılarından özellikle endişe duyuyor.
Capgemini küresel siber güvenlik başkanı Marco Pereira yaptığı açıklamada: “Kuantum hazırlığı bir tarihi tahmin etmekle ilgili değil, geri döndürülemez riski yönetmekle ilgilidir. Kurumlar kuantum sonrası korumaları benimsemeyi geciktirirlerse, bugün şifrelenmiş her varlık yarının ihlali haline gelebilir” dedi.
Araştırmada sektörler arası hazırlık konusunda önemli farklılıklar tespit edildi. Savunma ve bankacılık sektörleri kuantum güvenli çözümlerin benimsenmesinde öncülük ederken, perakende gibi tüketici odaklı sektörler benzer risklerle karşı karşıya olmalarına rağmen daha az aciliyet gösteriyor.
Erken benimseyenlerin altıda biri, kuantum bilgisayarların mevcut şifrelemeyi kırabileceği nokta olan “Q-günü”nün beş yıl içinde geleceğine inanıyor. Yaklaşık %60’ı ise bunun on yıl içinde gerçekleşeceğini düşünüyor ve bu da kuantum dirençli güvenlik önlemlerinin şimdiden uygulanması yönünde baskı yaratıyor.
Post-kuantum kriptografi, tercih edilen yaklaşım olarak ortaya çıktı ve kuruluşların %70’i sistemlerini korumak için PQC algoritmalarını benimsiyor. İlk benimseyenlerin neredeyse yarısı bu yaklaşımları halihazırda araştırıyor, değerlendiriyor veya pilot uygulama olarak uyguluyor.
Düzenleyici uyumluluk, geçişin büyük bir kısmını yönlendiriyor ve katılımcıların %70’i kuantum güvenli önlemlerin uygulanmasında temel motivasyonun zorunluluklar olduğunu belirtiyor. Raporda artan farkındalığa rağmen endişe verici bir boşluk tespit ediliyor: Kuruluşların %30’u kuantum tehdidini tamamen görmezden gelmeye devam ediyor, kriptografik geçiş için bütçe kısıtlamaları ve personel eksikliğiyle boğuşuyor.
Çalışma kapsamında, Nisan-Mayıs 2025 tarihleri arasında Kuzey Amerika, Avrupa ve Asya-Pasifik’te 13 sektörde ve 13 ülkede 1.000 kuruluşa anket uygulandı ve sektör yöneticileriyle yapılan görüşmelerle desteklendi.
