快速发展中的量子计算对网络安全和企业稳定性构成了严重风险，但大多数组织尚未做好准备应对这一挑战。根据国际信息系统审计协会ISACA最近的一项调查，尽管有56%的IT和网络安全专业人士认为量子计算为企业带来了机遇，但仍有许多人对其潜在影响感到担忧。超过三分之二（67%）的受访者预计，未来十年内量子计算可能增加或改变网络安全风险；另有40%的人认为它有可能颠覆现有商业模式；最令人担忧的是，67%的人担心量子计算可能会在新的后量子加密方案完全实施之前破解现有的互联网加密。 ISACA首席全球战略官克里斯·迪米特里亚迪斯指出：“随着量子计算的快速进步，我们预计在未来几年中，这项技术将更加广泛地应用到日常平台和流程中。虽然这为多个行业带来了创新增长的机会，但也出现了重大网络安全风险，特别是与量子孤立态和量子人工智能相关的风险。例如，几乎所有的企业和行业中都采用了加密技术，而量子计算有能力破解当前使用的加密协议，使得最基本的服务变为不可用。同时，量子计算将进一步深入改革人工智能，不仅增强其能力，还加剧了相应的安全风险。” 然而，尽管量子计算的重要性受到广泛认可，但很多组织并未采取积极措施进行准备。仅4%的受访者表示，他们的组织已经制定了明确的量子计算策略。此外，超过一半（52%）的受访者称，他们所在的组织没有将量子计算纳入正式的战略或路线图，也不打算这样做。约40%的专业人士表示，其组织尚未考虑部署后量子加密。 除了缺乏策略，企业的量子计算技能也相对匮乏。仅有2%的受访者表示，他们对量子计算的能力有较好理解；5%的人熟悉美国国家标准与技术研究院（NIST）制定的后量子加密标准，尽管NIST在这方面的研究已经超过十年。 欧洲的几家机构，如欧洲网络与信息安全局（ENISA）和EuroHPC联合企业，都强调了准备迎接量子时代的紧迫性。欧盟委员会也投入大量资金支持像Quantum Flagship和Digital Europe这样的计划。但这些努力还不够，企业需要组建具备量子计算知识的团队，以应对即将到来的威胁和适应新法规。 迪米特里亚迪斯补充道：“作为高度依赖数字系统的社会，我们必须认真对待这个问题。组织需要提前规划，设计在后量子时代的运营模式，同时继续培养全面了解人工智能的团队。它们不能推迟这种关键性的准备工作，因为这关系到全球经济的稳定性。适当准备不仅能让企业充分利用量子技术的优势，还能在其推广过程中确保安全性，从而实现创新和发展。”他进一步建议：“接下来，组织必须优先考虑制定、实施和整合量子计算战略，确保能够有效抵御量子技术带来的负面影响，并从这项高风险、高回报的技术中获益。” 业内人士评价认为，ISACA的调查报告揭示了当前企业在面对量子计算时代时的准备不足，尤其是在技能和战略方面。这对于依赖信息技术的企业来说是一个警钟，需要立即行动起来，以避免未来可能出现的重大安全隐患。 ISACA是一家成立于55年前的全球性专业协会，拥有超过185,000名会员，覆盖190多个国家，致力于信息安全、治理、风险管理、数据隐私和新兴技术领域的知识分享、培训和职业发展。通过ISACA基金会的支持，该组织还在推动新一代科技人才的职业路径和教育机会。