Quantum safe na střelce kompasu pro změny
3 min
Přelom října a listopadu tradičně náleží setkání interních auditorů, letos netradičně na podzim v podobě workshopu, primárně určeného zástupcům interního auditu z veřejné správy.
Interní auditoři a kontroloři mnoha státních organizací ale i řady privátních subjektů se setkali v termínu 22. – 23. října tentokrát ve statutárním městě olomouckého kraje, Přerově.
Workshop Českého institutu interních auditorů (ČIIA) s názvem Kompas pro změny v interním auditu, měl jako vždy hlavní linku primárně vzdělávací. Leitmotivem se oproti minulým měsícům a tématu globálních standardů stalo letos téma auditu financí a nový finanční zákon, ale také i mezi auditory stále častěji skloňovaná kybernetická bezpečnost.
Co znamená kvantová hrozba?
Konference ČIIA mají dlouhodobě vysokou odbornou úroveň – a protože se v oblasti auditu sami dlouhodobě pohybujeme nejen jako dodavatel řady IT řešení, ale i jako konzultanti v informačních technologiích, ani letos jsme si nenechali workshop ujít jako partneři.
Součástí druhého konferenčního dne tak byl i blok vedený panem Lumírem Srchem, CEO společnosti ITS, který promluvil o problematice kvantových počítačů, souvisejícího post-kvantového šifrování, ale především o tom, co to bude znamenat do budoucna nejen z pohledu auditu, ale i osobního života. Neboť hovoříme-li o citlivosti dat, neměli bychom zapomínat, že ty nejcitlivější jsou často právě ta naše osobní.
Jak zaznělo, jakkoliv se může zdát, že „Quantum safe“ není tématem pro auditory, opak je pravdou. Jak ostatně zaznělo v příspěvku, tato problematika dalece přesahuje oblast IT, týká se managementu, strategického plánování, je mnohem komplexnější. Auditor je neméně podstatnou součástí celého soukolí.
Otázka není jestli, ale kdy
Součástí vstupu bylo i nahlédnutí do stávající situace, stále se zkracujících predikcí Q-day, termínů jako Harvest now, decrypt later až po formální rámec, kdy evropské instituce jako ENISA či lokální Národní úřad pro kybernetickou a informační bezpečnost doporučují přechod na kvantově odolné algoritmy do roku 2027.
S ohledem na čerstvě platný Zákon o kybernetické bezpečnosti, kde se pozornost upírá masivně ke směrnici NIS2, jsme rádi, že jsme poukázali na celé toto téma – neboť jak už mnohokrát zaznělo, je velmi komplexní a u větších organizací je proces remediace odhadován v řádu let. Je tak na místě minimálně začít diskutovat.
Závěrem – s čím můžete začít již dnes
Samozřejmě, že debaty okolo post-kvanta samy o sobě nikoho neochrání. Již nyní lze podniknout kroky, které vám na cestě ke krypto-agilitě mohou pomoci. Neváhejte se nás zeptat.
Děkujeme ČIIA za skvělou a smysluplnou spolupráci a těšíme se opět na jaře nebo v rámci některého z ČIIA seminářů.
Co dalšího si přečíst
Podívejte se na další aktuality ze světa IT a dění ve společnosti ITS
