量子计算技术正快速发展，为现行的资料加密防护机制带来前所未有的挑战。IBM商业价值研究院(IBV)近期发布一份名为“量子安全就绪指数”(Quantum-Safe Readiness Index, QSRI)的报告，呈现全球企业因应量子时代的程度与进展。QSRI显示全球企业正缓步推进其量子安全韧性。IBM建议企业应根据自身风险程度与应变能力，首先建立量子安全治理策略、架构与跨部门管理机制；通过人员再培训计划，弥补量子安全技能缺口；并导入可观测工具以监控密码风险。

为了解全球企业量子安全的准备程度，IBM商业价值研究院(IBV)与市场分析公司明智伙伴(Phronesis Partners)合作，访问了来自27个地区/市场、跨14个产业的750位负责业务、营运、安全或技术职能的企业主管。IBM以2023年首次定义的“量子安全就绪指数”(Quantum-Safe Readiness Index, QSRI)评估了与呈现全球企业规划与部署量子安全能力的程度。

IBM 2025“量子安全就绪指数”指出，73%的受访企业已经开始研究量子安全议题，但仅有19%的企业有实际关于量子安全的近程规划、或明确的量子安全策略与目标。造成认知与行动的差距的主要原因有二：企业缺乏量子安全的关键人才与技能，及量子安全议题在企业内的权责分散。62%的受访企业期待由现有的信息安全供应商协助应对量子安全风险，56%的企业认为量子安全仅属技术议题；主要负责量子安全议题的主管依序为技术主管(16%)、资安主管(11%)、研发主管(10%)与信息主管(10%)等。

IBM 2025“量子安全就绪指数”评估了14项企业作为，归纳为三大领域包括：量子安全的探索能力、可观测性与监控能力、与转型能力。14项指标依据IBM对于量子的专业知识与客户经验分组与加权，100分为满分。

2025年，全球企业“量子安全就绪”的平均分数为25分，较2023年的21分提升4分。分数最高的前百分之十企业被定义为“量子安全领先者”，其分数介于35至50分；较2023年的最高分44分进步6分。

报告指出全球企业在“探索”与“可观测性与监控”领域进展较快，企业正在强化识别与监控密码风险的能力。“转型”能力亦有进展，但绝对分数仍偏低；显示企业关注量子安全议题的初期动能强劲，但持续投资是将准备工作转化为实际量子安全能力的关键。

量子计算的能力将重塑企业保护资料与系统的方式；当量子计算机达到足够的规模与稳定性时，多数现行的加密方法将失效。尽管具备破解现行密码能力的量子计算机预计六年后才问世，但网络黑客采取“先窃取，后解密”—即今日窃取加密资料，待量子技术成熟时再行破解的手法，若企业等闲视之，延迟应对，未来将面临资料外泄、营运中断的风险与高额补救成本。

IBM建议企业应立即启动与加速进行量子安全转型，包括以下关键行动：

根据自身风险程度与应变能力，建立量子安全治理策略、架构与跨部门管理机制盘点对现有加密技术与应用程序的依赖性；进行密码系统盘点，找出潜在漏洞；导入可观测性工具以监控密码风险通过人员再培训计划，弥补量子安全技能缺口规划并建置符合后量子(PQC)标准的加密技术；在过渡期间采用传统与后量子加密(PQC)混合架构；导入加密弹性方案与产业伙伴协作，建立与运作量子安全生态系IBM将持续协助台湾企业强化量子韧性，确保在后量子时代的企业信息安全与营运稳定。