63
IBM 2025「量子安全就緒指數」評估14項企業作為,歸納為三大領域包括:量子安全的探索能力、可觀測性與監控能力、與轉型能力。14 項指標依據 IBM 對於量子的專業知識與客戶經驗分組與加權,100 分為滿分。
2025年,全球企業「量子安全就緒」的平均分數為 25 分,較 2023 年的 21 分提升 4 分。分數最高的前百分之十企業被定義為「量子安全領先者」(Quantum-Safe Champions, QSCs),其分數介於 35 至 50 分;較 2023 年的最高分 44 分進步 6 分。
報告指出全球企業在「探索」與「可觀測性與監控」領域進展較快,企業正在強化識別與監控密碼風險的能力。「轉型」能力亦有進展,但絕對分數仍偏低;顯示企業關注量子安全議題的初期動能強勁,但持續投資是將準備工作轉化為實際量子安全能力的關鍵。
量子運算的能力將重塑企業保護資料與系統的方式;當量子電腦達到足夠的規模與穩定性時,多數現行的加密方法將失效。儘管具備破解現行密碼能力的量子電腦預計六年後才問世,但網路駭客採取「先竊取,後解密」(harvest now, decrypt later) — 即今日竊取加密資料,待量子技術成熟時再行破解的手法,若企業等閒視之,延遲應對,未來將面臨資料外洩、營運中斷的風險與高額補救成本。
IBM「量子安全就緒指數」評估指標,三階段
第一階段:探索能力(Discovery)
- 確定受影響範圍
- 了解加密技術使用情況
- 分析對加密技術的依賴程度
- 建立服務水平,以過渡到量子安全加密技術
- 辨別基礎技術
- 將供應商納入治理和安全管理