Kennisgebrek, gebrek aan gespecialiseerd talent en budgetdruk belemmeren de overstap naar quantumveilige algoritmen
De opkomst van quantumcomputing vormt een ongekende uitdaging voor de digitale beveiliging zoals we die kennen. Hoewel er nog geen massale operationele capaciteit is bereikt, is de impact op de huidige cryptografische systemen onontkoombaar. Dit waarschuwt Redtrust, een bedrijf dat zich specialiseert in het beheer en de opslag van digitale certificaten. Het heeft de belangrijkste barrières geïdentificeerd die bedrijven belemmeren zich tijdig voor te bereiden op dit nieuwe technologische tijdperk.
Volgens gegevens van Keyfactor verwacht meer dan 57% van de organisaties dat zij tussen de twee en vijf jaar nodig heeft om de overstap naar post-quantum-algoritmen te voltooien. Dit tijdsbestek toont volgens Redtrust aan dat het bedrijfsleven nog niet is voorbereid op de zogenaamde “Q-dag”, het moment waarop quantumcomputers traditionele cryptografische technieken zoals RSA of ECC kunnen doorbreken.
“Het gaat niet om alarmisme, maar om verantwoord anticiperen,” zegt Daniel Rodríguez, algemeen directeur van Redtrust. “Veel organisaties blijven digitale documenten ondertekenen met algoritmen die over enkele jaren als onveilig kunnen worden beschouwd. In dat geval zullen ze gedwongen zijn om al gegevens die als vertrouwelijk worden beschouwd opnieuw te valideren en te beschermen.”
Drie belangrijkste hindernissen voor de overgang naar post-quantum cryptografie
Ondanks dat post-quantum algoritmen beginnen te worden gestandaardiseerd en meer zichtbaar worden in de sector, wijst Redtrust op drie belangrijke obstakels die de adoptie ervan vertragen:
Strategisch en technisch kennisgebrek
Veel bedrijven weten niet hoe ze een veilige overgang naar cryptografische schema’s moeten starten die bestand zijn tegen quantumcomputers. Ondanks de vooruitgang in standaardisering — zoals de normen die door NIST worden gepromoot — belemmert het ontbreken van een duidelijke routekaart de eerste stappen.Gebrek aan gespecialiseerde profielen
Post-quantum cryptografie is een hoogtechnisch en opkomend veld. Het tekort aan gekwalificeerd talent met ervaring in PQC (Post-Quantum Cryptography) en de integratie ervan in echte infrastructuren belemmert proefprojecten in veel organisaties.- Lage prioriteit op de technologische agenda
In een omgeving met veel dringende zaken — zoals cybersecurity, cloudmigratie, automatisering en generatieve AI — worden investeringen in post-quantum cryptografie niet altijd als prioritair gezien, wat een vals gevoel van veiligheid creëert op korte termijn.
Een stille bedreiging: “Harvest now, decrypt later”
Een van de meest onderschatte risico’s is de anticiperende aanvalstrategie, bekend als harvest now, decrypt later. Dit houdt in dat versleutelde communicatie van vandaag wordt onderschept om deze in de toekomst te ontcijferen, wanneer de nodige capaciteit van quantumcomputers beschikbaar is.
Deze tactiek treft vooral gevoelige sectoren — zoals de overheid, defensie, gezondheidszorg en intellectueel eigendom — waar gegevens decennialang vertrouwelijk moeten blijven. Het voortbestaan van traditionele versleuteling in deze gebieden vergroot de risico’s van toekomstige blootstelling.
Dubbele digitale handtekening als tijdelijke oplossing
Als antwoord op deze uitdagingen werkt Redtrust aan schema’s voor dubbele digitale handtekening, die een conventionele handtekening combineren met een handtekening op basis van post-quantum algoritmen. Deze hybride benadering maakt het mogelijk om de geldigheid van documenten te waarborgen, zelfs als de huidige cryptografie eerder dan verwacht wordt gecompromitteerd.
“De overgang zal geleidelijk zijn en jaren duren, maar de technologie om het risico te verminderen is al beschikbaar,” stelt Rodríguez. “Een gestructureerd plan stelt organisaties in staat de documentintegriteit te waarborgen, zich voor te bereiden op toekomstige wettelijke vereisten en hun concurrentievermogen te behouden.”
Redtrust en cryptografisch risicobeheer
Redtrust, dat sinds 2019 deel uitmaakt van de Keyfactor-groep, beheert momenteel de digitale identiteit van meer dan 1.000 bedrijven in kritieke sectoren zoals de banksector, energie en bouw. De oplossing is gebaseerd op de centralisatie en veilige opslag van digitale certificaten via gecodeerde en gecontroleerde servers, met volledige traceerbaarheid van gebruik en levenscyclus.
Sinds de integratie in de groep heeft Redtrust ook toonaangevende technologieën zoals EJBCA — de certificeringsinstantie ontwikkeld door PrimeKey — geïntegreerd, waarmee het zijn inzet voor crypto-agility en voorbereiding op scenario’s zoals Q-dag versterkt.
Quantumcomputing is geen toekomstige bedreiging, maar een technologische transformatie die al is begonnen. De uitdaging voor organisaties is niet alleen om over te stappen naar nieuwe algoritmen, maar dit tijdig, met garanties en zonder improvisatie te doen.