Quantum computing belooft ongekende rekenkracht, maar zet tegelijk de fundamenten van digitale beveiliging onder druk. Wat vandaag nog als robuuste encryptie geldt, kan morgen kwetsbaar blijken. Post-quantum cryptografie schuift daardoor snel op de agenda van organisaties. Het is een thema dat centraal staat tijdens Cybersec Europe op 20 en 21 mei.
Volgens Sarah Ampe, Manager Digital Risk bij EY Advisory, is de impact van quantum computing allesbehalve theoretisch. ‘De cryptografische systemen waar we vandaag op vertrouwen, zoals RSA en ECC, zijn gebaseerd op wiskundige problemen die quantumalgoritmes relatief eenvoudig kunnen oplossen’, legt ze uit. ‘Dat betekent dat het digitale vertrouwen dat we vandaag als vanzelfsprekend beschouwen, bijna van de ene dag op de andere kan verdwijnen.’
Geen toekomstmuziek
Die verschuiving maakt van post-quantum cryptografie (kortweg pqc) geen toekomstmuziek, maar een urgente noodzaak. Overheden, technologiebedrijven en standaardisatieorganisaties bereiden de overgang al voor, maar de implementatie ervan blijkt complex. ‘Organisaties moeten nu beginnen plannen’, zegt Ampe. ‘De migratie naar quantum-veilige standaarden gebeurt niet in één stap. Hybride modellen, risicoanalyses en duidelijke tijdslijnen zijn essentieel.’
Een bijkomende uitdaging ligt in het gebrek aan zicht op de eigen cryptografische omgeving. Veel bedrijven weten onvoldoende waar en hoe encryptie precies wordt toegepast. ‘Dat wordt problematisch nu de spelregels binnen dit domein veranderen. Tot voor kort hadden publieke tls-certificaten doorgaans een geldigheid van ongeveer één jaar, maar in de toekomst zal dat terugvallen naar slechts 47 dagen.’
Automatisering en wendbaarheid als sleutel
Naast inzicht wordt ook de manier waarop security wordt beheerd fundamenteel hertekend. ‘Automatisering en wendbaarheid worden cruciaal’, benadrukt Ampe. ‘Manuele processen zijn niet schaalbaar in een omgeving waar certificaten om de paar weken vernieuwd moeten worden en cryptografische componenten voortdurend evolueren.’
De uitdaging ligt dus niet alleen in nieuwe technologie, maar vooral in het vermogen van organisaties om zich snel aan te passen. “De echte uitdaging is niet de cryptografie, maar het begrijpen van je eigen omgeving,” stelt ze. Dat vraagt om een structurele aanpak waarin zichtbaarheid, governance en flexibiliteit centraal staan.
Sarah Ampe, die door de Cybersecurity Coalition werd uitgeroepen tot Young Cyber Security Professional of the Year, brengt in haar sessie in het Tech Theater op 21 mei een praktijkgerichte keynote voor wie wil begrijpen hoe ingrijpend de impact van quantum computing op cybersecurity zal zijn, en welke keuzes vandaag al gemaakt moeten worden.
Sarah Ampe spreekt op donderdag 21 mei om 12.15 uur in het Tech Theater van Cybersec Europe. Gratis registatie kan op cyberseceurope.com
