目前量子韧性创建有三大技术，包括了量子随机数产生器（QRNG） 、后量子密码(PQC)，以及量子密钥分发（QKD），但不像QRNG和QKD是创建在量子运算基础上来发展，PQC则是创建在现有运算系统之上，因此其发展速度相对更快。此外，美国NIST已于去年8月正式发布了三项针对PQC的标准。

随着量子韧性快速发展，不少资安厂商已开始投入PQC，IDC预测，到2026年，全球将有50%的企业因未能投入PQC相关技术，恐面临数据泄漏风险。

不过，对企业而言，创建PQC并非易事，从初期的资产盘点、排定优先级，到最终的部署与调整，整个过程需要克服不少的挑战。但更大的难点在于，比起充满不确定性的Y2Q（Year to Quantum）的威胁，企业往往面临更多当前迫切需要解决的资安问题，因此，PQC的优先性会被排在较后的位置。

兼顾量子韧性与当前资安需求，企业优先导入密码敏捷性框架

IDC就指出，目前许多企业在创建量子韧性之前，优先导入密码敏捷性（Crypto-Agility）框架，这是一种能快速应对加密威胁的数据加密实践方式。与直接部署PQC相比，IDC表示，密码敏捷性框架在部署成本与周期上更具效率，且在现有合规环境下实务可行性更高。不仅能兼顾量子韧性与当前资安需求，还能实现与业务运作的紧密结合。

根据IDC对密码敏捷性框架的描述，其具备四大特色。首先，它能够提升企业的合规性，借由高度透明性，能协助企业灵活调整加密算法与方法，确保符合现有资安规范。其次，通过自动化调整功能，企业可减少重复性工作，并能更快速应对日益变化的合规要求，有效节省时间与成本。

此外，该框架支持创建弹性办公环境，通过自动化的凭证管理流程（包括无密码身份验证等），能有效支持企业的远程工作需求，同时确保共享数据的完整性与安全性。同时，提供了加密资源的可视性，使其更容易识别加密漏洞，并快速地进行相应的调整，为企业逐步实现量子韧性打下基础。

过去两年，生成式AI（GenAI）的快速发展虽大幅提升了企业内部的生产力与效率，但同时也带来了全新的资安挑战，IDC指出，企业在资安策略上，明年将更注重创建明确的AI BOM（人工智能物料清单），以加强AI资安防护能力，应对日益复杂的安全威胁。

与专注于漏洞管理及软件授权追踪的SBOM（软件物料清单）不同，IDC指出，AI BOM更着重于记录模型架构、训练方法、数据来源，甚至包括训练与推论的碳排放量。通过这些信息的透明化，AI BOM能提升每个AI模型的透明度与安全性，进一步加强AI的安全性。。

长远来看，IDC预测，受AI BOM影响，到2028年，85%的数据产品将纳入数据物料清单（Data BOM），进一步推动AI数据透明性与安全性的发展。同时，这也将成为企业在2025年资安投资需要开始关注的新议题。