Identitet har blitt en sentral del av cybersikkerheten, og Nexus mener det er en tydelig trend at identiteten i dag utgjør den nye sikkerhetsgrensen.

– I en zero trust-modell er det ikke lenger nettverket som avgjør tilgang, men hvem – eller hva – som prøver å få tilgang. Det gjelder ikke bare mennesker, men også systemer, containere, applikasjoner og IoT-enheter, sier Olivier Dussutour.

5 milliarder digitale identiteter

Ifølge Dussutour må organisasjoner bygge en skalerbar og automatisert identitetshåndtering som omfatter hele IT-miljøet. Hver ny ressurs, enten det er en sensor i en fabrikk eller en mikrotjeneste i skyen, bør automatisk tildeles en unik, verifiserbar og sporbar identitet.

– Teknisk sikkerhet er avgjørende for å skape og vedlikeholde digitale identiteter, men det kreves også brukervennlighet og automatisering. Løsningene må være skalerbare: Nexus vil utstede rundt 5 milliarder digitale identiteter i løpet av 2025, og disse må fungere for alt fra enkeltbedrifter og produsenter av tilkoblede enheter til aktører innen kritisk infrastruktur, sier han.

Den største endringen på flere tiår

Kvantedatamaskiner bruker kvantebiter som kan representere både 0 og 1 samtidig, noe som gir en enorm beregningskraft for spesifikke og komplekse problemer sammenlignet med klassiske datamaskiner. Algoritmene RSA og ECC – ryggraden i dagens autentisering og sikre kommunikasjon – står i fare for å brytes når kvantedatamaskiner når tilstrekkelig kapasitet.

– Overgangen til Post-Quantum Cryptography (PQC) er den største endringen innen kryptografi på flere tiår og påvirker hele økosystemet for identitetshåndtering. Alle komponenter må oppgraderes for å støtte kvantesikre algoritmer, sier han.

Overgangen må skje trinnvis

Å erstatte dagens kryptografiske metoder er en langsiktig og kompleks prosess som krever tid, samarbeid og investeringer. Mange algoritmer er dypt integrert i eksisterende systemer, noe som gjør overgangen utfordrende.

– Kompatibilitetsproblemer i eldre systemer, begrenset støtte for nye PQC-algoritmer og behov for koordinering mellom aktører gjør at overgangen må skje trinnvis og strategisk, sier Dussutour.

Hybridsertifikater – som kombinerer klassiske og kvantresistente algoritmer – kan forenkle prosessen, men forutsetter at hele økosystemet er klart for å håndtere dem.

Kvantetrusselen er allerede aktuell

Anbefalingene er tydelige: kvante-usikre algoritmer bør fases ut senest i 2030 og forbys etter 2035. Og trusselen er reell allerede i dag gjennom strategien «harvest now, decrypt later», der angripere samler inn krypterte data nå med sikte på å dekryptere dem i fremtiden.

– For identitetshåndtering betyr dette at arbeidet med PQC må starte umiddelbart for å sikre at digitale identiteter forblir fremtidssikre.

Hybridsertifikater blir viktige

Overgangen til PQC i PKI skjer gradvis, og hybridsertifikater spiller en nøkkelrolle for å sikre både bakoverkompatibilitet og sikkerhet. Nexus har vært tidlig ute med å forberede sin PKI-plattform for overgangen.

– Vi implementerer kvantesikre algoritmer i takt med at de standardiseres. Det gjør det mulig for våre kunder å begynne å bruke PQC-baserte sertifikater allerede i dag som et steg mot fremtidssikker identitetshåndtering.

Sterkt økende kundebehov

Dussutour understreker at organisasjoner må handle nå: kvantedatamaskiner utgjør en fremtidig trussel mot dagens kryptografi, og for identitetssystemer betyr det at forberedelsene må starte i god tid.

Nexus opplever også økt interesse fra kunder for hybridløsninger.

– Spesielt i form av hybridsertifikater som kombinerer tradisjonelle algoritmer med kvantresistente alternativer. Denne strategien muliggjør bakoverkompatibilitet og sikkerhet i overgangsperioden – noe som er avgjørende for mange organisasjoner. Samtidig ser vi at enkelte kunder planlegger en mer direkte overgang til ren PQC, avhengig av systemmiljø og sikkerhetskrav.