[bsa_pro_ad_space id=3 delay=8]

Cibersegurança quântica é uma demanda urgente para os CISOs?

Organizações como o NIST têm buscado orientar o mercado para a necessidade de evoluir os padrões clássicos de criptografia para modelos resistentes ao nível quântico de processamento. Todavia, ainda se encontra muitos desafios em fazer a discussão avançar nas empresas

Compartilhar:

O cenário de debates em Cibersegurança tem sido preenchido por novas discussões a respeito dos riscos oferecidos pelas tecnologias emergentes, entre elas a Computação Quântica. Com o prazo para o lançamento dos novos padrões criptográficos pelo NIST se aproximando, ainda se busca saber se esse passo será o suficiente para controlar as ameaças vindas de agentes patrocinados por estados nação e no âmbito da ciberguerra.

 

Durante o painel de criptógrafos na RSA Conference 2024, acadêmicos apontaram para mobilizações já existentes no meio com objetivo de diluir os avanços da Criptografia Pós-Quântica (CPQ), comprometendo os novos algoritmos antes de serem aprovados. Embora essas tentativas tenham falhado, os estudiosos alertam que esses esforços tendem a crescer cada vez mais.

 

“Para se ter uma ideia do tamanho desse risco, uma pesquisa foi publicada em abril por uma universidade chinesa, afirmando que era possível encontrar soluções de quebra das criptografias pós-quânticas. Felizmente, o estudo se provou falho, mas podemos esperar novas ocorrências como essa se disseminem conforme a computação quântica, siga avançando”, afirmou o professor em Ciência da Computação no Instituto Weizmann, Adi Shamir.

 

É nesse contexto que a Conselheira de Cyber Security da Casa Branca, Anne Neuberger, afirmou em uma conferência sobre o tema na Grã-Bretanha que os novos padrões criptográficos deverão ser lançados ainda nas próximas semanas. A ideia é que as migrações para os novos algoritmos já se iniciem quanto antes, colocando a proteção criptográfica momentaneamente à frente das tentativas de invasão.

 

Para a docente de Ciência da Computação da Universidade da Pensilvânia, Tal Rabin, as organizações acadêmicas e iniciativa privada devem seguir estudando o tema e incentivando o poder público a patrocinar esses movimentos. Esses trabalhos são essenciais para já estabelecer níveis de confiança consistentes nas Criptografias Pós-Quânticas, restringindo as possibilidades de ameaças avançadas e persistentes.

 

Já Debbie Taylor-Moore, Senior Partner em Cybersecurity na IBM Consulting, alerta que os líderes de Cyber estarem envolvidos nessa demanda significa saber qual será o plano empresarial quando as criptografias pós-quânticas forem aprovadas pelo NIST, pois é esperado que a pressão por mudanças cresçam na sequência. “Então quanto antes começarmos a discutir internamente, transformando os desafios em oportunidades, mais cedo se estará à frente nas discussões”, comenta a executiva.

 

Quantum no cenário brasileiro

Apesar dessas movimentações relatadas em mercados mais maduros, ainda se deve esperar algum tempo antes que essas discussões realmente se disseminem no Brasil e em outras regiões do Sul Global. Isso ficou evidente nos debates movimentados no Security Leaders desse ano, que reuniu em painel líderes de Segurança para falar dessas inovações.

 

Na visão do CISO do Banco BS2, Douglas Rocha, ainda é necessário esperar para que casos de uso efetivos evoluam antes que esse tema se torne tendência. “Entretanto, o profissional de Cyber precisa saber o quanto ele entende dessas ferramentas novas para começar a buscar essa aplicabilidade. Estamos, de fato, nos dedicando a entender desse tema? O que ainda falta para progredirmos nisso”, acrescenta ele.

 

De acordo com os executivos, os impactos esperados pela computação quântica ainda seguem distantes o suficiente para manter essa como uma prioridade menor. Todavia, eles reconhecem que não tardará para que os riscos aos padrões criptográficos atuais forcem o mercado brasileiro a repensar seus próprios meios de criptografia. Isso exigirá que os CISOs já comecem desde já a se inteirar desses estudos.

 

“No caso da IA, por exemplo, até um ano atrás, as coisas estavam bem desorganizadas entre as áreas, mas hoje é um tema bastante debatido internamente nas empresas. Hoje, as tecnologias emergentes oferecem enormes oportunidades para o CISO se tornar protagonista das discussões importantes na empresa, e isso só pode ser feito se os líderes tomarem parte desses debates quando eles chegarem”, conclui Eduardo Salomão, Gestor Executivo de Infraestrutura de TI e SI na MRV.

 

Conteúdos Relacionados

Security Report | Destaques

ALLOS eleva maturidade em Segurança Cibernética com jornada tecnológica

Em parceria com a NetSecurity, a administradora de shoppings conseguiu integrar e automatizar processos, proporcionando uma resposta eficaz a incidentes...
Security Report | Destaques

Eneva aposta em assessment para construir uma infraestrutura de segurança resiliente

Em parceria com a Cisco, a empresa decidiu priorizar uma abordagem personalizada para construir uma infraestrutura sólida e robusta. Case...
Security Report | Destaques

Prêmio Security Leaders: inscrições abertas

O Prêmio mais cobiçado do mercado de Segurança da Informação e Cibernética está no ar. Líderes, Heads e CISOs podem...
Security Report | Destaques

O Burnout Silencioso dos CISOs

Cada vez mais pesquisas de instituições relevantes apontam um processo acentuado de exaustão por parte dos Líderes de Segurança em...