Mengelola sejumlah besar kunci yang diperlukan saat bertukar pesan dalam jumlah besar juga disertai dengan biaya komputasi yang cukup besar. Akibatnya, berbagi kunci simetris secara efisien adalah masalah kritis yang perlu ditangani sebelum menggunakan protokol ini.
Memahami nilai keamanan siber untuk sebuah organisasi perusahaan biasanya merupakan langkah pertama dalam penilaian keamanan tradisional, baik secara umum maupun untuk perlindungan sistem dan produk tertentu. Mengukur nilai yang terpapar pada risiko ini adalah kunci untuk merumuskan strategi yang tepat terhadap ancaman dan tanggapan terhadap potensi pelanggaran keamanan.
Komputer kuantum yang sepenuhnya dikoreksi kesalahan belum tersedia. Oleh karena itu, strategi keamanan kuantum dimulai dengan pertanyaan tentang waktu. Manajer risiko perlu memeriksa dua karakteristik utama dari aset berprioritas tinggi, yaitu:
- masa simpan data serta masa pakai sistem dan
- siklus pengembangan secara rinci,
untuk menentukan kapan harus memulai langkah-langkah mitigasi kuantum. (Sumber: McKinsey Digital Insight, 4 Mei 2022).
Kedua faktor tersebut harus dipertimbangkan bersama. Secara umum, perusahaan dengan risiko nilai substansial yang memiliki data dengan masa simpan yang lama dan sistem atau produk dengan masa pakai yang lebih lama atau siklus pengembangan harus merumuskan tanggapan mereka terhadap PQC sekarang.
Perusahaan yang memiliki data atau sistem dengan masa pakai lebih lama mungkin memiliki sedikit lebih banyak waktu untuk bertindak. Organisasi dengan data dan sistem dengan durasi yang lebih pendek memiliki waktu yang lebih lama. Oleh karena itu, pertimbangkan umur simpan data.
Beberapa data yang dihasilkan saat ini, seperti data rahasia pemerintah, informasi kesehatan pribadi, atau rahasia dagang, akan tetap berharga ketika komputer kuantum pertama yang dikoreksi kesalahan diharapkan tersedia. Misalnya, kontrak asuransi jiwa jangka panjang mungkin sudah sensitif terhadap ancaman kuantum di masa depan karena masih bisa aktif ketika komputer kuantum tersedia secara komersial. Setiap data jangka panjang yang ditransfer sekarang di saluran publik akan berisiko dicegat dan didekripsi di masa mendatang.
Peraturan tentang PQC belum ada, sehingga kemungkinan data yang ditransfer hari ini didekripsi di masa depan belum menimbulkan risiko kepatuhan (compliance risk). Untuk saat ini, yang jauh lebih signifikan adalah konsekuensi masa depan bagi organisasi perusahaan, bagi pelanggan dan pemasok mereka, dan bagi hubungan tersebut. Namun, pertimbangan peraturan juga akan menjadi relevan seiring berkembangnya lapangan, yang dapat mempercepat kebutuhan beberapa organisasi untuk bertindak.
Sama seperti data, beberapa sistem fisik penting yang dikembangkan saat ini, perangkat keras dan, pada tingkat lebih rendah, perangkat lunak yang digunakan untuk mengumpulkan, memproses, dan menyimpan data dan produk perusahaan akan tetap digunakan saat komputer kuantum pertama yang sepenuhnya dikoreksi kesalahan diharapkan untuk online.
Kondisi tersebut berlaku terutama untuk sistem dan produk dengan jadwal pengembangan yang panjang dan masa operasional lebih dari sepuluh tahun, serta produk dengan jadwal produksi yang panjang. Misalnya, produsen otomotif sedang mengembangkan kendaraan yang sangat terhubung yang harus memenuhi standar keamanan tinggi untuk melindungi keselamatan dan privasi pengguna.
