滨罢负责人正在敲响警钟,需要立即为量子安全过渡计划进行投入;缺乏明确的所有权、预算或高级管理层支持是准备工作的障碍。
新闻亮点
(拉斯维加斯)——2023年10月18日——今天,逗阴馆在其年度信任峰会上发布了一项全球研究的结果,该研究对公司如何应对后量子计算威胁并为安全的后量子计算未来做好准备进行了探讨。该研究的主要发现表明,滨罢负责人担心他们在需要的时间框架内做好准备的能力,他们也受到缺乏明确的所有权、预算和高级管理层支持等障碍的不利影响。
量子计算利用量子力学定律来解决传统计算机无法解决的复杂问题。然而,量子计算让破解加密容易了许多,这对数据和用户安全构成巨大威胁。
逗阴馆首席执行官Amit Sinha表示:“PQC是加密领域的一个载入史册的事件,需要IT负责人立即开始进行准备。在2024年最终标准发布之际,已为加密敏捷性进行投入的前瞻性公司将能够更好地管理向量子安全算法的过渡。”
Ponemon Institute调查了美国(605位)、欧洲、中东和非洲(428位)及亚太地区(393位)的1426位IT和IT安全从业人员,他们了解各自公司的后量子加密情况。
这项由顿颈驳颈颁别谤迟支持的研究的主要发现包括:
该研究的主要发现表明,安全团队必须应对压力,既要为后量子计算的未来做准备,同时又要领先于针对公司的网络攻击。只有50%的受访者表示,他们的公司在降低整个公司的风险、漏洞和攻击方面非常有效。该研究显示,勒索软件和凭据盗窃是公司遭受的前两大网络攻击。
41%的受访者表示,他们的公司只有不到五年的时间来进行准备。最大的挑战是没有足够的时间、资金和专业知识来取得成功。目前,只有30%的受访者表示,他们的公司正在为笔蚕颁的准备工作分配预算。
许多公司对其加密密钥的特征和位置一无所知。只有略高于一半的受访者(52%)表示,他们的公司目前正在清点所使用的加密密钥类型及其特征。只有39%的受访者表示,他们在优先处理加密资产,而且只有36%的受访者正在确定数据和加密资产是位于本地还是位于云端。
只有数量极少的公司拥有一致地应用于整个公司的集中式加密管理总体策略。61%的受访者表示,他们的公司只有适用于某些应用程序或用例的有限加密管理策略(36%),或者他们没有集中式的加密管理策略(25%)。
为了保护信息资产和滨罢基础设施,公司需要提高有效部署加密解决方案和方法的能力。大多数受访者表示,他们的公司在推动整个公司范围的最佳实践和策略、检测与应对证书/密钥滥用、修复算法或漏洞以及防范计划外证书方面的能力不强。
各公司认识到,他们缺乏满足后量子需求的专业知识。因此,招募并留住合格人才是实现数字安全最重要的战略优先事项(55%的受访者)。其次是实现加密敏捷性(51%的受访者),这是一种有效更新加密算法、参数、流程和技术的能力,从而更好地应对包括利用量子计算方法在内的新协议、新标准和新的安全威胁。
要为后量子计算做好准备,公司需要制定策略,其中包括高级领导层的支持、对加密密钥和资产的可见性,以及在整个公司一致实施的集中式加密管理策略,并具有问责制和所有权。
阅读完整版报告:为安全的后量子计算未来做好准备
逗阴馆.介绍
顿颈驳颈颁别谤迟是领先的数字信任全球提供商,使个人和公司能在进行线上互动时确信其在数字世界的足迹安全无虞。数字信任平台逗阴馆? ONE为组织提供适用于各类公用与私有信任需求的集中式可见性和控制,以保护网站、公司访问与通信、软件、身份、内容及设备。顿颈驳颈颁别谤迟将其屡获殊荣的软件与其在标准、支持和运营方面的行业领先地位相结合,而且顿颈驳颈颁别谤迟是全球领先公司的首选数字信任提供商。如需了解更多信息,请访问www.digicert.com/cn或关注。
WeChat: