Perspectivas do CISO da Nuvem: Por que precisamos nos preparar para o PQC

Phil Venables, VP, TI Security & CISO do Google Cloud, publicou um post de blog intitulado "Perspectivas do CISO da Nuvem: Por que precisamos nos preparar para o PQC". Em sua postagem, Venables enfatiza a importância de se preparar para a criptografia pós-quântica (PQC).

Venables aponta que os computadores quânticos, embora potencialmente poderosos, representam um risco para as tecnologias e práticas de segurança cibernética existentes. Com o potencial de quebrar os códigos ou a criptografia que protegem nossas comunicações online e dados confidenciais, nossa privacidade online e a segurança do nosso mundo digital podem estar em risco.

Felizmente, a criptografia pós-quântica (PQC) oferece um caminho seguro a seguir. O Instituto Nacional de Padrões e Tecnologia (NIST) finalizou os padrões para orientar o desenvolvimento de sistemas criptográficos "resistentes a quantum".

O Google leva esses riscos a sério e tem tomado medidas em várias frentes para lidar com os riscos da computação quântica. Eles começaram a testar o PQC no Chrome em 2016, usam o PQC para proteger as comunicações internas desde 2022 e tomaram medidas de proteção adicionais de computação quântica no Google Chrome, nos servidores do Google e em experimentos para conexões entre o Chrome Desktop e produtos do Google.

Venables enfatiza que a preparação para o PQC não precisa ser gerenciada como um "big bang". Os membros do conselho devem conversar com seu CISO, CIO e CTO sobre o desenvolvimento de uma estratégia de criptografia pós-quântica.

Alguns dos principais motivos pelos quais precisamos nos preparar para o PQC agora incluem:

* Impacto nos negócios da falha da criptografia.

* A migração da criptografia leva muito tempo.

* Colha agora, descriptografe depois.

* Padronização e regulamentações futuras.

Venables também fornece algumas dicas para as organizações se prepararem para o PQC, incluindo:

* Implementar uma estratégia de PQC.

* Avaliar o risco comercial.

* Analisar o risco mais amplo.

Por fim, Venables enfatiza que a tarefa de adotar a criptografia pós-quântica é substancial e é crucial que as organizações iniciem a transição imediatamente.