Quantumcomputing ontwikkelt zich razendsnel en vormt inmiddels een serieuze uitdaging voor onze huidige cryptografische systemen. Een cryptografisch relevante quantumcomputer (CRQC) kan straks een deel van de hedendaagse encryptie openbreken. De overstap naar post‑quantumcryptografie (PQC) is daarom essentieel. PwC-experts Renato Kuiper, Arjan Visser en Angeli Hoekstra zien dat organisaties deze stap nog vaak uitstellen, terwijl juist nu de tijd is om richting te bepalen. “Later inhalen kost meer tijd, meer geld en levert hogere risico’s op.”
“Onze Digital Trust Insights Survey 2026 laat zien dat Nederland achterblijft op wereldwijde en West‑Europese collega’s als het gaat om het testen, implementeren en experimenteren quantumresistente met beveiligingsmaatregelen. Organisaties onderzoeken de technologie wel, maar zetten nog weinig concrete stappen. En juist in deze fase maakt vroege actie verschil. Anders nemen de risico’s alleen maar toe en wordt de tijd tot implementatie mogelijk te kort.”
| Status | Wereldwijd | West-Europa | Nederland |
| Implementatie post-quantumcomputing | 22% | 21% | 18% |
| Pilot en testen | 29% | 29% | 13% |
| Verkennen | 33% | 36% | 62% |
| Niet gestart/geen plannen | 9% | 9% | 8% |
| Onbevestigd | 7% | 5% | 0% |
Het begrijpen van de impact van quantumcomputing is cruciaal
Quantumcomputing raakt vrijwel elke organisatie. Niet alleen vanwege technologische ontwikkelingen, maar vooral door de impact op compliance, bedrijfscontinuïteit en vertrouwen.
Drie belangrijke drijfveren:
- Regelgevingsdruk
Nieuwe en bestaande regelgeving – zoals CRA, NIS2, DORA en GDPR – vraagt om moderne en toekomstbestendige cryptografie. Ook standaarden van NIST, ETSI en ISO/IEC schuiven richting PQC. Voldoen aan deze eisen wordt onvermijdelijk. - Bedrijfsrisico
Quantumcomputers breken gangbare cryptografische algoritmen zoals RSA en ECC. Daardoor komen gevoelige data, digitale transacties en kritieke bedrijfsprocessen onder druk te staan. - Reputatie en financiële gevolgen
Verouderde cryptografie vormt een direct risico op datalekken. Dit raakt het vertrouwen van klanten en partners, geeft kans op boetes en kan leiden tot substantiële operationele verstoringen.
Onderschat de risico’s van quantumcomputers niet
Quantumcomputers hebben misschien nog beperkingen, maar de risico’s ontwikkelen zich razendsnel. Je ziet dit al in vier duidelijke scenario’s:
- Oogsten nu, ontcijferen later
Aanvallers verzamelen nu al versleutelde data, met het oog op latere ontcijfering via toekomstige quantumcomputers. - Versleutelde communicatie ontcijferen
Quantumcomputers stellen kwaadwillenden in staat om beveiligde communicatie te onderscheppen en te ontcijferen. Door internet, interne netwerken of opgeslagen apparaten af te luisteren, kunnen ze versleutelde data verzamelen en ontcijferen zodra quantumcomputers beschikbaar zijn. - Digitale certificaten vervalsen
Quantumcomputers kunnen digitale handtekeningen en certificaten vervalsen. Dat opent de deur naar fraude, geavanceerde phishing en juridische geschillen. Contracten die vandaag veilig lijken, verliezen straks hun bewijswaarde. - Nieuwe kwetsbaarheden
Quantumalgoritmen creëren nieuwe kwetsbaarheden. Softwareleveranciers hebben daar nog geen oplossingen voor, waardoor nieuwe risico’s ontstaan zonder directe mitigatie.
Stappen voor een risicogestuurd verbeterprogramma
Gelukkig zijn er inmiddels nieuwe encryptie-algoritmen ontwikkeld voor het post-quantumtijdperk, zoals die door NIST zijn gedefinieerd. Cryptografie is essentieel voor alle bedrijven en hun supplychains, waardoor het een complexe opgave is om cryptografische risico’s snel te mitigeren. Voor sommigen kan deze transitie jaren duren en vraagt dit om goed georganiseerde programma’s. Wij adviseren de volgende stappen te overwegen bij het starten van een risicogestuurd verbeterprogramma:
- Zorg voor een goede governancestructuur
Beheer en monitor het volledige verbetertraject; zorg daarbij voor goed eigenaarschap en een goede besluitvorming. - Inventariseer cryptografie in je organisatie
Breng alle systemen en processen in kaart die cryptografie gebruiken. Bepaal welke assets het meest kwetsbaar zijn voor quantumdreigingen. - Analyseer risico’s en prioriteiten
Bepaal welke bedrijfsprocessen en data het meest kwetsbaar zijn. Richt je op die onderdelen die de grootste impact hebben op bedrijfscontinuïteit en compliance. - Vergroot bewustwording
Informeer bestuurders, IT-teams en overige medewerkers over quantumrisico’s en post-quantumcryptografie. - Herzie beleid en governance
Ontwikkel nieuw cryptografiebeleid dat aansluit bij PQC-standaarden. Wijs duidelijke eigenaren aan voor cryptografische risico’s en transitieplanning. - Start met pilots
Investeer in pilots en ‘no-regret’-stappen op het gebied van PQC-oplossingen (bijvoorbeeld upgrade naar TLS 1.3 in testomgevingen). Werk nauw samen met IT‑leveranciers om hun PQC‑routekaarten te begrijpen. - Versterk inkoop en vendormanagement
Pas inkoopvereisten aan om PQC-gereedheid te waarborgen. Reserveer budget voor leveranciersbeoordelingen en noodzakelijke upgrades. - Monitor compliance continu
Zet middelen in voor het volgen van regelgevingswijzigingen en het behouden van compliance. Plan periodieke reviews en updates naarmate standaarden veranderen, - Maak de transitie klaar voor de toekomst
Besef dat volledige migratie vijf tot tien jaar kan duren; reserveer budget voor gefaseerde upgrades. Begin met ‘no-regret’-stappen die direct voordeel bieden en het risico verlagen.
Conclusie: geef prioriteit aan post-quantumcryptografie en begin vandaag
“Quantumrisico is geen probleem van morgen; het is een actuele en groeiende dreiging. De overgang naar post-quantumcryptografie wordt complex, kostbaar en tijdrovend. Vroeg investeren in assessment, beleid, pilotprojecten en voortdurende compliance verkleint het risico, voorkomt overhaaste transities en positioneert jouw organisatie als koploper op het gebied van digitale betrouwbaarheid.Geef prioriteit aan post-quantumcryptografie en reserveer middelen en budget om nu met de transitie te starten. Uitstel vergroot alleen maar het risico en de kosten.”
