Dickson geralmente concordou que as empresas deveriam migrar o mais rápido possível para essa criptografia avançada, mas que as empresas precisam considerar muitos fatores, como o custo, ao determinar um cronograma. “Há um custo que determina o quão rápido você pode ir. Custa dinheiro mudar [technology]”, disse ele. “[Enterprise CISOs and CIOs] pode decidir que alguns itens não serão atualizados até que você precise alterá-los.”
Urs Würgler, consultor de gestão sênior da Swisscom CISSP, fornecedora de segurança em Zurique, Suíça, escreveu em um comentário no LinkedIn sobre o relatório do NIST: “em termos de tecnologia, a frase 'não permitido' é interessante. Existem agências dos EUA que estão sujeitas a determinadas conformidades com o NIST caso devam cumprir o DFARS ou o FISMA. Neste caso, é necessária a conformidade com NIST SP 800-171 e ainda não se refere ao PQC.”
“Não se pode dizer que o PQC não tenha sido mencionado no sentido de implementar os requisitos aprovados pelas regiões do país”, escreveu Würgler. “O conceito de ‘agilidade criptográfica’ tem sido discutido há pelo menos 20 anos, mas a sua implementação prática continua a ser um desafio. Dada a necessidade imediata de PQC, esta situação não é nada boa.”
