Thought Leadership
Nur fünf Prozent der Organisationen haben eine definierte Quantum-Computing-Strategie, obwohl 62 Prozent der IT-Profis vor dem Ende heutiger Verschlüsselung warnen.
Die rasante Entwicklung des Quantum Computing stellt eine ernste Bedrohung für die Cybersicherheit und Geschäftsstabilität dar – doch Unternehmen sind darauf nicht vorbereitet. Das zeigt eine neue Studie der ISACA, für die mehr als 2.600 globale IT- und Sicherheitsexperten befragt wurden.
Die Studie zeigt eine bedenkliche Diskrepanz: Obwohl fast zwei Drittel der Befragten (62%) fürchten, dass Quantencomputer die aktuelle Internet-Verschlüsselung aushebeln werden, behandeln lediglich 5% das Thema als dringliche Aufgabe. Noch problematischer: Nur 5% aller Organisationen haben überhaupt eine Quantum-Strategie entwickelt.
Bewusstsein da, Handlung fehlt
Die Fachwelt erkennt durchaus das Disruptionspotenzial: Knapp die Hälfte (48%) blickt optimistisch auf die Branchenauswirkungen, 63% prognostizieren massive Beschleunigung bei Berechnungen und Datenauswertung. Gleichzeitig rechnen 46% mit revolutionären Durchbrüchen.
Doch die Kehrseite bereitet Kopfzerbrechen: 63% der Studienteilnehmer sehen steigende Cyber-Gefährdung, 57% neue Geschäftsrisiken und 52% veränderte Qualifikationsanforderungen. Die Hälfte erwartet regulatorische Hürden.
Aktuelle Bedrohung statt Zukunftsmusik
56% der IT-Profis warnen vor der sogenannten “Harvest Now, Decrypt Later”-Taktik. Dabei sammeln Angreifer bereits heute chiffrierte Informationen, um sie später mit Quantentechnologie zu entschlüsseln. Jamie Norton von McGrathNicol mahnt: “Viele unterschätzen das Entwicklungstempo und müssen jetzt ihre Post-Quantum-Kryptographie-Kompetenz überprüfen.”
Erschreckende Wissenslücken
Obwohl das US-Standardisierungsinstitut NIST seit über einem Jahrzehnt an Post-Quantum-Standards arbeitet, kennen sich nur 7% der Befragten gut damit aus. 44% haben die Richtlinien noch nie gehört.
Zeitdruck versus Untätigkeit
Der Widerspruch wird beim Zeithorizont deutlich: Ein Viertel erwartet branchenweite Transformation binnen fünf Jahren, weitere 39% in sechs bis zehn Jahren. Trotzdem:
- 40% wissen nicht, was ihr Arbeitgeber plant
- 41% sehen keinen Handlungsbedarf
- 37% haben intern noch nicht diskutiert
- 24% sind ahnungslos
Lediglich 15% führen Quantum Computing in der Langzeitplanung.
Vorreiter setzen auf Compliance und Kryptographie
Immerhin 45% haben Maßnahmen eingeleitet. Prioritäten: Regulierungsfolgen bewerten (46%), quantensichere Verschlüsselung erkunden (38%), F&E-Projekte starten (27%), Partnerschaften eingehen (28%) und Teams schulen (27%).
Drei-Stufen-Notfallplan
Crypto Quantique-Chairman Rob Clyde empfiehlt IT-Verantwortlichen einen strukturierten Ansatz: Zunächst alle verschlüsselten Daten und Geräte erfassen, dann Migrationspläne mit Kritikalitätsbewertung erstellen und kontinuierlich nach Post-Quantum-Updates suchen.
Seine Warnung: “Abwarten ist keine Option – die ‘Harvest Now, Decrypt Later’-Gefahr ist real.”
Handlungsbedarf erkannt, Umsetzung verschleppt
Die ISACA-Erhebung offenbart ein gefährliches Muster: Während IT-Führungskräfte die Quantum-Risiken theoretisch verstehen, versäumen sie praktische Vorkehrungen. Diese Verzögerung könnte sich als folgenschwerer Fehler erweisen, wenn die Quantentechnologie ihre destruktive Kraft entfaltet.
