A computação quântica representa uma mudança estrutural na capacidade de processamento e traz questionamentos sobre os fundamentos da segurança digital atual. Um novo estudo da consultoria Bain aponta que 71% dos executivos esperam ataques cibernéticos habilitados por computação quântica em até cinco anos, enquanto quase um terço acredita que esse cenário pode se materializar em até três anos. A pesquisa mostra ainda que 65% dos líderes de negócios, tecnologia e segurança avaliam que a computação quântica terá um impacto negativo relevante sobre o risco cibernético das empresas.
Quando máquinas quânticas de grande escala se tornarem operacionais, será possível quebrar métodos de criptografia amplamente utilizados, que sustentam transações financeiras, comunicações corporativas e a proteção de dados sensíveis. Segundo a Bain, a maioria das companhias ainda não está preparada para esse cenário. Apenas 11% das organizações acreditam que seus controles, padrões e salvaguardas atuais permanecerão dentro de limites aceitáveis de risco nos próximos cinco anos diante das ameaças quânticas. Além disso, somente cerca de 10% das organizações contam com um plano estruturado, financiado e patrocinado pela liderança para lidar com os impactos da computação quântica na cibersegurança.
A análise indica que o risco não se concentra em um único sistema, mas se espalha por toda a infraestrutura de TI das empresas. A área mais afetada será a de criptografia, com alto impacto sobre algoritmos de criptografia, chaves seguras, certificados digitais, protocolos de autenticação e comunicação, criptografia de dados em repouso e protocolos de mensageria. Produtos de cibersegurança e infraestrutura de TI também serão afetados, incluindo aplicações e bancos de dados que utilizam criptografia, sistemas de autenticação, APIs e arquiteturas de microsserviços, além de controles de identidade e acesso. Na avaliação da Bain, mesmo áreas tradicionalmente vistas como mais maduras, como segurança de rede e proteção de dados, podem sofrer degradação significativa caso não estejam preparadas para adotar criptografia resistente a ameaças quânticas.
O estudo alerta que o impacto não se limita a novos vetores de ataque, mas envolve escala e velocidade. A computação quântica poderá descriptografar grandes volumes de dados roubados em poucas horas, forjar assinaturas digitais e comprometer canais de comunicação considerados seguros hoje. Apesar disso, muitas companhias adotam uma postura de espera. Cerca de 25% dos executivos afirmam que pretendem depender de fornecedores externos para atualizar seus sistemas com criptografia resistente a ataques quânticos, enquanto 18% esperam seguir referências e estruturas adotadas por pares do mercado. Para a Bain, isso aumenta a exposição ao risco, já que a responsabilidade por segurança e conformidade regulatória permanece com a própria organização.
Luis Díez, sócio e líder da prática de Enterprise Technology na Bain América do Sul, destaca: “Além dos aspectos tecnológicos, teremos impactos relevantes sobre capacidades organizacionais, como gestão de risco criptográfico, definição de padrões e políticas, gestão de fornecedores e segurança da cadeia de software. Essas habilidades serão essenciais para coordenar a transição para a era pós-quântica e reduzir a fragmentação de iniciativas dentro do negócio”.
A consultoria reforça que a preparação exige ações diretas das empresas, começando por um mapeamento completo da exposição criptográfica, incluindo algoritmos em uso, localização de dados sensíveis e dependência de terceiros. Apenas 52% das companhias dizem ter uma visão atualizada sobre onde estão seus dados críticos, e só 38% mantêm um inventário abrangente dos padrões criptográficos adotados.
O caminho recomendado inclui fortalecer capacidades como gestão de identidades, avaliação de vulnerabilidades e resposta a incidentes, além de modernizar arquiteturas de tecnologia para permitir maior flexibilidade criptográfica. A Bain ressalta que apenas 12% das empresas já consideram a prontidão para a era pós-quântica como critério relevante na contratação de fornecedores.
