Этапы перехода разделены на три фазы. К 2028 году организации должны определить критические системы, требующие обновления, сформировать цели миграции и подготовить первоначальный план действий. К 2031 году предстоит внедрить алгоритмы постквантовой криптографии (PQC) в приоритетных сегментах, а к 2035-му — завершить переход для всех сервисов, продуктов и инфраструктуры. В NCSC назвали процесс «масштабным технологическим изменением, требующим длительной подготовки».

Особое внимание уделено малому и среднему бизнесу. Для них процесс может оказаться проще, так как большинство решений будет обновлено поставщиками облачных сервисов и ПО. Однако организации, использующие специализированное программное обеспечение, должны самостоятельно обеспечить совместимость с PQC или найти замену устаревшим системам.

Финансовые затраты на миграцию будут «значительными». В бюджет необходимо заложить расходы не только на саму замену криптографических протоколов, но и на предварительные исследования, тестирование и обучение персонала. Эксперты также рекомендуют уже сейчас оценивать долгосрочные контракты — например, IoT-устройства с длительным сроком службы могут потребовать обновлений до истечения срока действия текущих алгоритмов.

Переход на постквантовые стандарты станет одной из самых масштабных реформ в области кибербезопасности за последние десятилетия. От его успеха зависит сохранность данных в эпоху, когда квантовые вычисления перейдут из теоретической плоскости в практическую.