As empresas estão atrasadas com a Segurança dos dados na era da Computação Quântica? De acordo com o Superintendente de Segurança da Informação do Serpro, Tiago Iahn, isso depende da criticidade dos dados em cada empresa, e por isso, desenvolver uma visibilidade ampla da qualidade dessas informações é crucial para se saber o que é preciso fazer hoje para ser “quantum safe”.
Durante a apresentação do Keynote de abertura do Security Leaders Brasília, Iahn alertou que, em Cibersegurança, é comum que o discurso baseado no medo reverbere com mais facilidade, dado o risco que dados e operações correm nas companhias. Embora esse cenário não seja diferente para a Computação Quântica, ele alerta que, neste e em outros casos, é preciso ter prudência e equilíbrio para tomar as melhores decisões de Segurança.
“A questão sobre a Segurança no universo quantum é saber quando precisamos estar prontos para essa realidade. No momento, esse nível de processamento ainda não é uma possibilidade factível, mas está se desenvolvendo para isso. Portanto, precisamos nos manter atentos a esse desenvolvimento para sabermos o que é necessário fazer hoje”, afirmou o executivo.
Neste momento, a ameaça de curto prazo para as empresas é a prática de coletar dados e registros criptográficos para que possam ser decifrados após a disseminação da Computação Quântica, chamada de “Harvest now, decrypt later”. Nesse sentido, é essencial que organizações públicas e privadas conheçam seu ambiente, especialmente os dados que permanecerão críticos por mais de 10 anos, e focar suas primeiras ações nesses elementos.
Iahn comenta que, para esses casos, aplicar estruturas criptográficas pós-quânticas, capazes de resistir ao processamento dos computadores quânticos, permitirá a resistência dessas informações mesmo que elas sejam colhidas. Essa realidade mostra, segundo ele, que conhecer as joias da coroa e como protegê-las de forma prudente mitiga situações de altos gastos sem a necessidade urgente.
“No caso de governo, por exemplo, existem relatórios administrativos, documentos diplomáticos ou dados governamentais que precisam ser preservados inteiramente por mais de uma década. Por isso, nosso objetivo é mapear esses dados, formar políticas de proteção pós quânticas para eles, testar e migrar para novos parâmetros criptográficos. É um processo que conhecemos bem e somos capacitados a fazer”, explica.
Deste modo, apesar dos desafios na aplicação dos modelos criptográficos, este é o momento para agir na velocidade e no cuidado certos para a realidade de cada companhia. “É o equilíbrio, e não o pânico ou a negligência, que vai nos ajudar nesse processo. Esse futuro exige que sejamos pragmáticos hoje para estarmos mais seguros lá na frente”, conclui o CISO.
