В настоящее время квантовые технологии перестали быть сугубо научной проблемой – они всё чаще становятся частью корпоративной повестки в области IT, информационной безопасности и стратегического управления. Эту тему уже выносят на обсуждение советы директоров, ИТ-отделы и службы кибербезопасности. Причина проста: потенциальное влияние квантов на бизнес может оказаться куда серьёзнее, чем это видится сегодня. Мировой рынок кибербезопасности демонстрирует уверенный рост. Согласно аналитике Gartner, в 2023 году глобальные расходы на ИБ достигли 162 млрд долларов. В 2024 году темп прироста составил почти 13%, а к 2028 году прогнозируется увеличение на 80%. Один из главных двигателей этого тренда — необходимость противодействия новым, более сложным киберугрозам. При этом особое внимание уделяется рискам, которые станут реальностью лишь через несколько лет. В их числе – развитие квантовых вычислений.
Важно понимать, что регуляторы во многих странах уже начинают требовать от бизнеса отчётности по квантовой устойчивости. Например, в США и Европе обсуждаются дорожные карты миграции с классических алгоритмов на постквантовые стандарты в финансовом и государственном секторах. В России подобные требования пока находятся в стадии обсуждения, однако крупнейшие госкорпорации и операторы критической инфраструктуры уже инициируют внутренние пилотные проекты.
«Многие бизнес-организации ошибочно полагают, что квантовая угроза отложена на десятилетия, — комментирует Ежова Лилия Альбертовна, кандидат экономических наук, доцент кафедры бизнес-информатики Финансового университета при Правительстве РФ. — Однако информация требует защиты на долгие годы, а иногда и десятилетия вперёд. Значит, и готовиться нужно заблаговременно».
Сегодня в мире фактически идёт гонка за лидерство в квантовой сфере. Китай инвестировал порядка 15,3 млрд долларов, США – около 6 млрд, Япония – более 9 млрд, Германия – 5,2 млрд долларов. Россия также реализует собственные программы, рассматривая кванты как элемент технологической независимости. С развитием квантовых технологий появляется потребность в новых средствах защиты. Одно из наиболее продвинутых направлений являются квантовые коммуникации и квантовое распределение ключей. Их отличие в том, что безопасность передачи обеспечивается физическими законами, а не сложностью вычислений. Параллельно формируется постквантовая криптография, которые представляют из себя алгоритмы, сохраняющие устойчивость к атакам квантовых компьютеров. Многие государства и корпорации уже приступают к тестированию таких решений для плавного перехода на новую архитектуру безопасности. В 2024 году Национальный институт стандартов и технологий (NIST) США опубликовал финальные версии первых PQC-стандартов, что даёт старт их внедрению.
«План квантовой готовности» заключается не в закупке сверхдорогого оборудования и не в попытке угадать, когда появится полноценный квантовый компьютер, а прежде всего, в управлении рисками, способными нарушить устойчивую безопасность. Начинать следует с инвентаризации данных: выделить информацию, которая должна оставаться конфиденциальной долгие годы. Далее требуется оценить зависимость инфраструктуры от традиционной криптографии и наметить пути модернизации. И, наконец, готовить кадры, способные работать с новыми методами защиты информации.
«Квантовая готовность должна быть не изолированным ИТ-проектом, а составной частью долгосрочной стратегии развития, — считает Дубинский Максим Сергеевич, кандидат экономических наук, старший преподаватель кафедры бизнес-информатики Финансового университета при Правительстве РФ. — Те, кто займутся этим сегодня, получат преимущество как в безопасности, так и в технологической конкурентоспособности. Особенно это важно для экспортно-ориентированных компаний и участников международных цепочек кооперации».
Примечательно, что российские компании уже наращивают расходы на защиту данных. В 2024 году затраты на криптографию выросли до 4,9 млрд рублей, а общий объём инвестиций в средства защиты информации составил 23 млрд рублей. Также увеличилось финансирование VPN-инфраструктуры, DLP-систем и решений контроля доступа. Все это свидетельствует о том, что бизнес начинает воспринимать безопасность как инвестицию в устойчивость, а не как обязательную статью расходов. Как показывает опыт цифровой трансформации, компании, готовые к технологическим изменениям заранее, регулярно опережают тех, кто начинает действовать только после наступления перемен. Квантовые технологии способны стать следующим таким рубежом. Вопрос уже не в том, придут ли они в корпоративную практику, а в том, кто встретит их подготовленным.