Kwantumcomputers kunnen huidige cryptografische sleutels breken, waardoor opgeslagen of onderschepte data in de toekomst in te zien kan zijn – het zogeheten “store now, decrypt later”-scenario. Zonder tijdige overstap naar quantumveilige cryptografie (PQC) kunnen systemen en klantdata op termijn niet meer betrouwbaar worden beschermd. Dat raakt ook verzekeraars, waar gegevens soms decennia vertrouwelijk moeten blijven en systemen een lange levensduur hebben. Bereid je dus nu voor.
Praktische handreikingen voor voorbereiding
Organisaties, inclusief verzekeraars, wordt dringend geadviseerd om nu te starten met een planmatige aanpak richting quantumveiligheid:
-
Inventariseer je cryptografische middelen: breng in kaart welke cryptografie er nu gebruikt wordt binnen systemen en processen.
-
Analyseer de risico’s: voer een risicoanalyse uit specifiek gericht op de kwantumdreiging. Beoordeel welke systemen en data – met name die lang vertrouwelijk moeten blijven – extra prioriteit hebben.
-
Stel een migratieplan op: Gebruik het PQC-migratiehandboek van AIVD, CWI en TNO voor concrete stappen om over te gaan naar post-quantumcryptografie. Definieer een roadmap met fasen van diagnose, planning en implementatie.
-
Neem ‘no-regret’ maatregelen: voer maatregelen uit die sowieso de weerbaarheid verhogen – zoals het centraliseren van cryptografisch beheer en het ondersteunen van cryptografische wendbaarheid (crypto-agility).
-
Betrek partners en leveranciers: bespreek met IT-leveranciers of hun producten quantumveilige algoritmen ondersteunen en wat de roadmap is om hierop over te stappen.