A computação quântica vem transformando o cenário de tecnologia ao ampliar exponencialmente a capacidade de processamento, mas também desafia os fundamentos da segurança digital. Um estudo recente da consultoria Bain mostra que 71% dos executivos esperam ataques cibernéticos habilitados por computadores quânticos nos próximos cinco anos, enquanto quase um terço acredita que o impacto poderá se materializar em até três anos. A maioria dos líderes (65%) ainda enxerga consequências negativas significativas para os riscos cibernéticos de suas empresas.

O principal desafio está na criptografia. Máquinas quânticas de grande escala terão potencial para quebrar métodos criptográficos amplamente utilizados, comprometendo transações financeiras, comunicações corporativas e dados sensíveis. Apesar do cenário iminente, apenas 11% das organizações acreditam que seus controles atuais serão suficientes para manter o risco dentro de limites aceitáveis nos próximos cinco anos. Além disso, cerca de 10% possuem planos estruturados, financiados e apoiados pela liderança para enfrentar os efeitos da computação quântica na cibersegurança.

Risco quântico ameaça toda a infraestrutura de TI

O impacto não se limita a sistemas isolados, mas se estende por toda a infraestrutura de TI. Algoritmos de criptografia, chaves seguras, certificados digitais, protocolos de autenticação, mensageria e dados em repouso estarão entre os mais afetados. Produtos de cibersegurança, aplicações corporativas, bancos de dados, APIs e arquiteturas de microsserviços também podem sofrer degradação, assim como controles de identidade e acesso. Até áreas consideradas maduras, como segurança de rede e proteção de dados, podem apresentar vulnerabilidades caso não adotem criptografia resistente a ameaças quânticas.

Segundo a Bain, o risco quântico não se restringe a novos vetores de ataque, mas envolve escala e velocidade. A tecnologia permitirá descriptografar grandes volumes de dados em poucas horas, forjar assinaturas digitais e comprometer canais atualmente considerados seguros. Apesar disso, muitas empresas adotam uma postura de espera: 25% pretendem depender de fornecedores externos e 18% seguir referências de pares do mercado, aumentando a exposição ao risco, já que a responsabilidade por segurança e conformidade continua com a própria organização.

“Além dos aspectos tecnológicos, teremos impactos relevantes sobre capacidades organizacionais, como gestão de risco criptográfico, definição de padrões e políticas, gestão de fornecedores e segurança da cadeia de software. Essas habilidades serão essenciais para coordenar a transição para a era pós-quântica e reduzir a fragmentação de iniciativas dentro do negócio”, explicou em nota Luis Díez, sócio e líder da prática de Enterprise Technology na Bain América do Sul.

Preparação estratégica é essencial

A Bain recomenda que empresas iniciem um mapeamento completo da exposição criptográfica, identificando algoritmos em uso, localização de dados sensíveis e dependências de terceiros. Atualmente, apenas 52% das organizações têm visão clara de onde estão seus dados críticos e 38% mantêm inventário abrangente de padrões criptográficos. A preparação também envolve reforço em gestão de identidades, avaliação de vulnerabilidades, resposta a incidentes e modernização das arquiteturas de TI para suportar flexibilidade criptográfica.

Embora muitos executivos considerem o risco quântico um desafio a ser enfrentado nos próximos três a cinco anos, o mesmo período pode ser necessário para implementar soluções eficazes. A Bain aponta que 90% das empresas ainda não alocaram orçamento ou recursos para essa transição, o que pode gerar custos futuros elevados e ampliar a exposição a ataques cibernéticos de alto impacto. A preparação, portanto, exige planejamento estratégico e ação direta das organizações para enfrentar a era pós-quântica de forma segura.