Loading...
Publication
Adoption of post-quantum cryptography in organizations : challenges and drivers
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 1.61 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
The emergence of quantum computing poses a significant threat to modern encryption standards, with the potential to render widely used cryptographic protocols obsolete. To mitigate this risk, organizations must transition to post-quantum cryptography (PQC), a process that requires technical, operational, and strategic adjustments. However, the pace and approach to adoption vary across industries and organizational size, influenced by both external pressures and internal capabilities. This study employs a mixed-methods approach, incorporating 14 expert interviews and survey responses from 37 cybersecurity professionals to examine the factors driving and inhibiting PQC adoption. The findings reveal that while regulatory mandates play a role, organizations are increasingly guided by risk exposure and reputational concerns. Key challenges include resource constraints, reliance on third-party vendors, and the complexity of cryptographic inventory assessments and legacy systems. Despite these challenges, the study found that PQC adoption will accelerate as risk awareness grows and implementation guidelines become available. It emphasizes the importance of a strategic, resilience-focused approach to cybersecurity, incorporating cryptographic agility, continuous assessments, and hybrid encryption solutions to navigate the evolving threat landscape.
A computação quântica representa uma ameaça significativa aos padrões modernos de encriptação, com o potencial de tornar obsoletos os protocolos criptográficos amplamente utilizados. Para mitigar esse risco, as organizações devem adotar a criptografia pós-quântica (PQC), um processo que exige ajustes técnicos, operacionais e estratégicos. No entanto, o ritmo e a abordagem da adoção variam conforme o setor e o tamanho da organização, influenciados por pressões externas e capacidades internas. Este estudo adota uma abordagem de métodos mistos, com 14 entrevistas a especialistas e um inquérito a 37 profissionais de cibersegurança, para analisar os fatores que impulsionam e dificultam a adoção da PQC. Os resultados indicam que, embora os requisitos regulamentares sejam relevantes, a exposição ao risco e preocupações reputacionais são fatores determinantes. Os principais desafios incluem restrições de recursos, dependência de fornecedores externos e a complexidade da avaliação de inventários criptográficos e sistemas legados. Apesar dessas barreiras, a adoção da PQC deverá acelerar com o aumento da consciencialização sobre riscos e a disponibilização de diretrizes de implementação. O estudo destaca a importância de uma abordagem estratégica e resiliente, incorporando agilidade criptográfica, avaliações contínuas e soluções híbridas de encriptação para enfrentar um cenário de ameaças em evolução.
A computação quântica representa uma ameaça significativa aos padrões modernos de encriptação, com o potencial de tornar obsoletos os protocolos criptográficos amplamente utilizados. Para mitigar esse risco, as organizações devem adotar a criptografia pós-quântica (PQC), um processo que exige ajustes técnicos, operacionais e estratégicos. No entanto, o ritmo e a abordagem da adoção variam conforme o setor e o tamanho da organização, influenciados por pressões externas e capacidades internas. Este estudo adota uma abordagem de métodos mistos, com 14 entrevistas a especialistas e um inquérito a 37 profissionais de cibersegurança, para analisar os fatores que impulsionam e dificultam a adoção da PQC. Os resultados indicam que, embora os requisitos regulamentares sejam relevantes, a exposição ao risco e preocupações reputacionais são fatores determinantes. Os principais desafios incluem restrições de recursos, dependência de fornecedores externos e a complexidade da avaliação de inventários criptográficos e sistemas legados. Apesar dessas barreiras, a adoção da PQC deverá acelerar com o aumento da consciencialização sobre riscos e a disponibilização de diretrizes de implementação. O estudo destaca a importância de uma abordagem estratégica e resiliente, incorporando agilidade criptográfica, avaliações contínuas e soluções híbridas de encriptação para enfrentar um cenário de ameaças em evolução.
Description
Keywords
Adoção tecnológica Agilidade criptográfica Capacidades dinâmicas Cibersegurança Computação quântica Criptografia pós-quântica Cryptographic agility Cybersecurity Dynamic capabilities Gestão de risco Post-quantum cryptography Quantum computing Risk management Technology adoption
Pedagogical Context
Citation
Publisher
CC License
Without CC licence