Quantumcomputing en de toekomst van cybersecurity

Hoe organisaties zich kunnen voorbereiden op quantumdreigingen

Auteurs

  • Murat Aktan

    EY Nederland, Senior Manager Cybersecurity, EY Adviseurs B.V.

  • Sidney Fritz

    EY Nederland, Manager Consulting, Cybersecurity en Cyber Threat Management

4 minuten leestijd 19 dec 2025

Met steeds complexere toeleveringsketens en strengere regelgeving is het belangrijker dan ooit om sterke cybersecuritymaatregelen te integreren, zodat innovatie veilig kan doorgaan en systemen goed beschermd blijven.

In het kort:

  • Quantumcomputing vormt een grote bedreiging voor traditionele encryptiemethoden en brengt de beveiliging van gevoelige gegevens in gevaar.
  • Organisaties moeten snel in actie komen en quantumveilige cryptografische oplossingen invoeren om toekomstige risico’s te beperken.
  • EY biedt uitgebreide assessments en transformatieprogramma’s om organisaties te ondersteunen bij de overgang naar een quantumveilige toekomst.

Quantumcomputing is een revolutionaire technologie die gebruikmaakt van de principes van de quantummechanica. In tegenstelling tot klassieke computers, die werken met bits (0 of 1), gebruiken quantumcomputers qubits. Deze qubits kunnen tegelijkertijd in meerdere toestanden bestaan, waardoor ze sommige complexe berekeningen veel sneller kunnen uitvoeren dan hun klassieke tegenhangers.

De bedreiging voor traditionele encryptie

De opkomst van quantumcomputing vormt een directe bedreiging voor traditionele encryptiemethoden. Veel huidige cryptografische algoritmes, zoals RSA en ECC, zijn gebaseerd op complexe wiskundige problemen die quantumcomputers in de nabije toekomst relatief snel kunnen oplossen. Dit betekent dat gevoelige gegevens, zoals persoonlijke informatie, financiële gegevens en intellectueel eigendom, kwetsbaar worden voor cybercriminelen die beschikken over quantumtechnologie.

Voorbeeld van een actuele dreiging

Onlangs deed zich een ernstig incident voor waarbij persoonlijke gegevens van het bevolkingsonderzoek in Nederland werden gelekt, met aanzienlijke maatschappelijke impact. Hoewel het onderzoek nog loopt, roept dit een belangrijke vraag op: zelfs als de gegevens versleuteld waren geweest, had dat dan toekomstige schade echt kunnen voorkomen?
Stel je voor dat een cybercrimineel toegang krijgt tot versleutelde gegevens die zijn verkregen via een datalek. Deze gegevens lijken nu veilig omdat ze versleuteld zijn, maar met de komst van quantumcomputers kunnen ze in de toekomst worden ontsleuteld. Dit fenomeen staat bekend als “harvest now, decrypt later” of “store now, decrypt later”. Verschillende organisaties, waaronder het Nederlandse NCSC (Nationaal Cyber Security Centrum), hebben al waarschuwingen uitgegeven over deze dreiging.

Waarom nú in actie komen?

Quantumcomputers ontwikkelen zich snel en oganisaties moeten snel handelen om hun cybersecuritymaatregelen te versterken tegen deze opkomende uitdagingen. De tijd om te handelen is nu, aangezien quantumcomputers al in ontwikkeling zijn en de eerste commerciële toepassingen niet ver weg zijn. Het is cruciaal om een proactieve aanpak te hanteren in plaats van te wachten tot het probleem zich voordoet. Organisaties kunnen de dreiging van quantum zien als een kans om hun cyberfundamenten op orde te krijgen. Binnen de quantumcontext zouden organisaties (als minimum) hun gevoelige gegevens moeten inventariseren, de momenteel gebruikte encryptie-algoritmes identificeren en beoordelen welke van deze op korte termijn kunnen (en moeten) worden vervangen door sterkere, quantum-veilige alternatieven.

Het gevaar van niks doen

Het niet aanpakken van de dreiging van quantumcomputing brengt aanzienlijke middellange- en langetermijnrisico’s met zich mee voor uw organisatie. Zoals eerder vermeld, kunnen gegevens die nu worden verzameld in de toekomst worden ontsleuteld. Daarom is het belangrijk zo snel mogelijk een strategie te ontwikkelen die niet alleen toekomstige risico’s adresseert, maar ook huidige dreigingen aanpakt.

Onze oplossing

Bij EY begrijpen we de urgentie van deze situatie en hebben we diverse oplossingen ontwikkeld om de eerder genoemde problemen aan te pakken. Naast ons lidmaatschap van het IBM Quantum Network en onze samenwerking met IBM op het gebied van AI en hybride cloud, kunnen wij organisaties ook ondersteunen bij de overgang naar een quantumveilige toekomst. Onze diensten zijn erop gericht bedrijven te helpen veerkrachtige cyberstrategieën te ontwikkelen en de risico’s van quantumcomputing effectief te beheersen.

Hoe EY kan helpen

Oplossing 1: Quantum Readiness Assessment

Onze beoordeling biedt een uitgebreide evaluatie van uw huidige beveiligingspositie tegen quantumdreigingen. Dit omvat:

  • Beoordeling van uw huidige beveiligingspositie: We evalueren uw bestaande cybersecuritymaatregelen en identificeren kwetsbaarheden die blootgesteld kunnen worden aan quantumcomputers.

  • Evaluatie van infrastructuur en technologieën: We analyseren uw huidige infrastructuur en technologieën om de geschiktheid voor de overgang naar quantumcomputing te bepalen.

  • Risicogebaseerde readiness-score: U ontvangt een score die uw huidige gereedheid aangeeft, samen met een actieplan om uw beveiliging te verbeteren.
     

Oplossing 2: Quantum Transformation Program

Ons programma is ontworpen om organisaties te helpen bij de migratie naar quantum-veilige cryptografie. Dit omvat:

  • Ontwikkeling van een roadmap: We helpen u een roadmap op te stellen voor de implementatie van quantum-veilige cryptografische oplossingen.

  • Selectie van post-quantum cryptografische oplossingen: We begeleiden u bij het kiezen van de juiste cryptografische oplossingen die bestand zijn tegen quantumdreigingen.

  • Training van personeel: We bieden training voor uw medewerkers om hen voor te bereiden op nieuwe cryptografische standaarden en processen.
     

Oplossing 3: Quantum Compliance Model

Met ons governance-model helpen we organisaties bij het opstellen van beleid en kaders voor post-quantum compliance. Dit omvat:

  • Opstellen van beleid en kaders: We helpen bij het ontwikkelen van beleid en kaders die voldoen aan de vereisten voor post-quantum compliance.

  • Bepalen van doorlopende vereisten: We identificeren de vereisten voor wettelijke compliance en zorgen dat uw organisatie aan deze standaarden voldoet.

  • Implementatie van continue monitoring: We implementeren monitoringtools om ervoor te zorgen dat uw organisatie compliant blijft met quantumbeveiligingsstandaarden.

 

 

Neem contact op
Neem contact met ons op om te ontdekken hoe wij kunnen helpen uw cybersecuritystrategieën te versterken en uw waardevolle gegevens te beschermen tegen de dreigingen van morgen.

Samenvatting

Quantumcomputing ontwikkelt zich snel en vormt een bedreiging voor huidige encryptie. Gegevens die nu veilig lijken, kunnen in de toekomst worden ontsleuteld. Organisaties moeten daarom hun cybersecurity proactief versterken. EY biedt ondersteuning via een Quantum Readiness Assessment, een Quantum Transformation Program en een Quantum Compliance Model. Samen met IBM helpen we bedrijven hun cyberfundament te beoordelen, te transformeren naar quantum-veilige oplossingen en te voldoen aan toekomstige compliance-standaarden. Door nu te handelen, kunnen organisaties toekomstige risico’s minimaliseren en tegelijkertijd hun huidige beveiliging verbeteren.

Over dit artikel

Auteurs

  • Murat Aktan
    EY Nederland, Senior Manager Cybersecurity, EY Adviseurs B.V.
  • Sidney Fritz
    EY Nederland, Manager Consulting, Cybersecurity en Cyber Threat Management
Gerelateerde topics
Cybersecurity
Consulting
Technologie

Lees ook

Hoe menselijk gedrag de effectiviteit van cybersecurity bepaalt

Ontdek hoe gerichte training en een actieve beveiligingscultuur de impact van cyberincidenten kunnen verminderen en organisaties veiliger maken.

Peter Kornelisse

Top 10 risico's voor de overheid en publieke sector in 2025

De risico's voor overheden is complex en onderling verbonden. Dit zijn de 10 belangrijkste risico's. Ondek hoe u door ze te beperken vertrouwen kunt opbouwen en waarde kunt toevoegen.

Catherine Friday + 1

    EY verwijst naar de wereldwijde organisatie en kan verwijzen naar een of meer van de lidfirma's van Ernst & Young Global Limited, die elk een afzonderlijke juridische entiteit zijn. Ernst & Young Global Limited, een Britse vennootschap met beperkte aansprakelijkheid, verleent geen diensten aan cliënten.