KnowBe4 waarschuwt voor securityrisico's van quantumtechnologie
Quantumtechnologie ontwikkelt zich snel en heeft steeds meer invloed op verschillende aspecten van de samenleving. Quantum computing maakt gebruik van de principes van de quantummechanica, waardoor informatie efficiënter kan worden verwerkt. Deze technologie biedt mogelijkheden om complexe problemen in de toekomst sneller op te lossen.
De toepassingen van quantum computing zijn niet langer alleen theoretisch. De technologie wordt steeds concreter en heeft gevolgen voor onder andere cybersecurity en bedrijfsprocessen.
'Wees bewust van de kansen en risico's
Roger Grimes, cybersecurityexpert bij KnowBe4, benadrukt dat organisaties zich bewust moeten zijn van zowel de kansen als de risico's die quantum computing met zich meebrengt. Volgens Grimes is het afwachten tot de technologie volledig is doorontwikkeld geen verstandige strategie.
“Quantum computing zal naar verwachting binnen tien jaar doorbraken mogelijk maken die klassieke computers simpelweg niet kunnen realiseren. Denk aan hyper-gepersonaliseerde geneeskunde, waarbij behandelingen volledig worden afgestemd op het individu. Dat kan leiden tot veel snellere en effectievere resultaten dan we vandaag gewend zijn. Dat is natuurlijk geweldig nieuws”, aldus Grimes.
“Tegelijkertijd moeten we ook heel goed begrijpen dat deze technologie een enorme impact zal hebben op onze bestaande technologie en in het bijzonder op cybersecurity. In duidelijke taal: als je als organisatie vandaag geen post-quantum project hebt, dan loop je echt achter. De slimste experts ter wereld waarschuwen dat ‘Q-Day’ - het moment waarop quantumcomputers bestaande cryptografie kunnen breken - snel dichterbij komt en mogelijk al rond 2030 zal plaatsvinden. Dat is in theorie dus nog een aantal jaren. Echter: het kost ook jaren om daarop voorbereid te zijn.”
Nu al impact
De ontwikkelingen in quantum computing hebben nu al impact. Elke organisatie zal uiteindelijk al zijn systemen, software en hardware moeten analyseren en aanpassen om ‘post-quantum’ veilig te worden. Dat maakt dit waarschijnlijk een van de grootste en meest complexe IT-projecten die een bedrijf ooit zal uitvoeren. Toch hebben de meeste organisaties nog geen plan, geen budget en vaak zelfs geen idee waar hun kritische data zich bevindt.
“Er is momenteel te weinig aandacht voor quantum computing. En dat moet snel veranderen”, vervolgt Grimes. “We moeten echt aan de slag met dit onderwerp. Het probleem is dat bedrijven de praktische impact en de omvang van de benodigde voorbereidingen onderschatten. Ze hebben vaak geen inzicht in welke data ze hebben en welke cryptografie die beschermt.” Het uitvoeren van een volledige data protection inventory is echter een tijdrovend en intensief proces.
Start nu met voorbereiding
Grimes adviseert organisaties daarom om nu te beginnen. Bijvoorbeeld door te zorgen dat het onderwerp op bestuursniveau wordt besproken, waardoor er executive sponsorship komt en gestart kan worden met een formeel post-quantum programma met budget en middelen. Een belangrijke stap is het in kaart brengen welke data er is, hoe die beschermd is en wat er moet worden aangepast of vervangen. Daarnaast moeten organisaties kritisch kijken naar hun inkoopbeleid. “Stop met het aanschaffen van technologie die straks moeilijk te upgraden is. Vraag leveranciers of hun producten ‘quantum proof’ zijn en wanneer dat niet zo is, wanneer dat wel het geval zal zijn. Begrippen zoals ‘crypto agility’ (het vermogen om cryptografie eenvoudig te kunnen aanpassen) worden essentieel”, besluit Grimes.
De boodschap op World Quantum Day 2026 is daarom zowel simpel als urgent: Wacht niet tot Q-Day en tot problemen concreet worden. Begin nu, want de impact van quantum computing voor alle organisaties, wereldwijd, komt sneller dichterbij dan we denken.
Meer over Security
Over Wouter Hoeffnagel
