Post-kvantsäkerhet har snabbt blivit en av de mest omdiskuterade frågorna inom cybersäkerhet.
Samtidigt står många organisationer inför ett dilemma: de förväntas förbereda sig för framtiden utan att fullt ut ha kontroll över dagens riskbild.
Kryptering är grundläggande för allt från betalningar och molntjänster till affärskritiska system. Trots det saknar många organisationer en tydlig överblick över var kryptografi används, vilken data den skyddar och hur sårbarheter kan påverka både motståndskraft, regelefterlevnad och framtida satsningar. Hotet från så kallad “samla in nu, dekryptera senare” är dessutom redan högst påtagligt.
Pressen ökar också från regulatoriskt håll. EU-kommissionen och medlemsstater har enats om en färdplan för post-kvantkryptografi (PQC), samtidigt som NIS2 ställer krav på kryptografiska inventeringar och ökad flexibilitet. Att inte ha en plan för PQC blir allt svårare att försvara i en revision. Även inom DORA betraktas kvantrelaterade risker nu som en del av organisationers IT-riskhantering.
Mot den bakgrunden inleder cybersäkerhetsbolaget Integrity360 ett samarbete med Venari Security, som utvecklar en plattform för att analysera och prioritera kryptografiska risker. Tillsammans kombinerar de Integrity360:s expertis inom cyberresiliens, managed security och rådgivning med Venaris teknik, för att ge organisationer bättre kontroll över sina kryptografiska tillgångar och risker i komplexa IT-miljöer.
Samarbetet syftar till att flytta fokus från punktinsatser till en mer löpande hantering av kryptografiska risker. Det innebär bland annat att hjälpa organisationer att:
- Kartlägga och förstå kryptografiska tillgångar och beroenden i sina miljöer
- Identifiera svaga, föråldrade eller potentiellt icke-kompatibla kryptografiska lösningar
- Skapa bättre insyn i hur exponering och motståndskraft utvecklas över tid
- Integrera kryptografiska risker i bredare arbete kring säkerhet, styrning och resiliens
- Ta fram konkreta planer för övergången till post-kvantkryptografi
”Diskussionen om post-kvantsäkerhet tar fart, men många organisationer är fortfarande i ett läge där de försöker få grepp om var deras kryptografi finns och vad den skyddar. Först när man har den överblicken går det att planera framåt på ett strukturerat sätt”, säger Richard Ford, CTO på Integrity360.
”Organisationer sitter på stora mängder kryptografisk data men saknar tydliga svar på vad de ska göra med den. Att bara kartlägga räcker inte längre. Frågan från ledningen handlar om vad som ska prioriteras, i vilken ordning och hur det görs utan att störa verksamheten. Det är där vi kan bidra tillsammans med Integrity360”, säger Tom Millar, vd på Venari.
Behovet av bättre överblick är ett återkommande tema i diskussionen om kvantsäkerhet. I takt med att regelverken utvecklas och fler organisationer börjar planera för en kvantsäker framtid blir förmågan att löpande analysera och hantera kryptografiska risker en allt viktigare del av det övergripande säkerhetsarbetet.
Genom samarbetet vill Integrity360 och Venari Security hjälpa organisationer att ta konkreta steg redan idag, samtidigt som de bygger för framtidens krav.
