Informatica quantistica, le assicurazioni rispondono ai rischi

La rivoluzione quantistica e la minaccia per la crittografia

Immaginate di avere in mano la chiave della vostra casa, quella che vi garantisce sicurezza da decenni. Ora immaginate che qualcuno stia sviluppando uno strumento in grado di aprire quella serratura in pochi secondi. Questo è esattamente quello che sta accadendo nel mondo digitale con l’avvento dell’informatica quantistica.

I computer quantistici promettono infatti di rivoluzionare settori come la farmaceutica, la finanza e l’intelligenza artificiale, ma allo stesso tempo minacciano di rendere obsoleta l’intera infrastruttura crittografica su cui poggia la nostra sicurezza digitale. Secondo il ricercatore quantistico di Google Craig Gidney, decriptare la crittografia RSA sarebbe 20 volte più facile di quanto si ritenesse fino ad ora. Nello specifico, i computer quantistici del futuro potrebbero decifrare le attuali chiavi di crittografia RSA da 2.048 bit — uno degli standard più utilizzati nella sicurezza online — in meno di sette giorni.

A differenza dei computer tradizionali, infatti, che utilizzano bit in stato 0 o 1, i computer quantistici sfruttano i qubit, che possono esistere simultaneamente in più stati grazie al principio della sovrapposizione. Questa capacità permette loro di esplorare miliardi di soluzioni contemporaneamente, rendendo possibile la risoluzione di problemi matematici complessi in tempi incredibilmente ridotti.Secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il divario tra grandi aziende e PMI resta significativo: solo il 36% delle PMI italianeinveste in cybersecurity. Gli esperti di cybersecurity si riferiscono al “Q-Day” come al momento in cui tali computer quantistici raggiungeranno la capacità di decifrare la crittografia attuale.

Il rischio per le aziende italiane e i settori strategici

I dati parlano chiaro: secondo il recente studio Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda del Capgemini Research Institute, quasi due terzi delle organizzazioni ritiene che l’informatica quantistica rappresenti la minaccia più critica per la sicurezza informatica nei prossimi tre-cinque anni.

In Italia, la situazione è ancora più delicata: il nostro Paese presenta uno dei tessuti imprenditoriali più frammentati d’Europa, con la quasi totalità delle aziende classificate come PMI, spesso caratterizzate da investimenti limitati in cybersecurity. Dall’altro, il settore bancario e finanziario italiano gestisce infrastrutture che potrebbero essere compromesse dalla rivoluzione quantistica.

Attacchi in crescita e impatto potenziale degli scenari quantistici

Secondo i dati del rapporto Clusit 2025, nel 2024 l’Italia ha registrato 357 attacchi informatici gravi, pari al 12,8% del totale globale. Gli attacchi sono cresciuti del 15,2% rispetto al 2023, con una netta prevalenza di episodi classificabili come cybercrime (86%). I settori più colpiti sono stati Media/News, Pubblica Amministrazione e Manifattura, mentre il malware si conferma la tecnica prevalente (34%), seguito da sfruttamento delle vulnerabilità (19%) e phishing (15%).

Anche se la recente normativa italiana in materia di sicurezza informatica, approvata con la Legge 90/2024 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, introduce nuovi obblighi di protezione, essa non affronta specificamente le minacce quantistiche. Una mancanza che potrebbe rivelarsi costosa: non ci sono dati specifici sull’impatto italiano, ma un’indagine del think tank Hudson Institute su quello statunitense rende bene l’idea: si stima che un attacco basato su critto-decifrazione quantistica rivolto a infrastrutture critiche del settore finanziario statunitense, come i sistemi di regolamento interbancario RTGS, potrebbe causare una perdita di 2.000–3.300 miliardi di dollari solo a livello statunitense, con potenziali effetti a catena sull’economia globale.

Il ruolo strategico del settore assicurativo nella transizione

Per gestire questa transizione verso l’era post-quantistica, il settore assicurativo si trova in prima linea su un duplice fronte. Da un lato, le compagnie devono urgentemente proteggere i propri sistemi e i dati sensibili dei clienti dalla minaccia quantistica imminente. Dall’altro, hanno l’opportunità strategica di guidare l’intero ecosistema imprenditoriale italiano nella comprensione e gestione di questi rischi emergenti. Per supportare questa missione educativa, il NIST ha fornito una guida “Transition to Post-Quantum Cryptography”, articolata in quattro fasi progressive, che le compagnie assicurative possono utilizzare come framework per accompagnare i propri clienti:

• Prima fase: fare l’inventario di tutti i sistemi crittografici in uso;
• Seconda fase: sviluppare una roadmap dettagliata per la transizione;
• Terza fase: implementazione graduale di soluzioni ibride;
• Quarta fase: monitoraggio e aggiornamento continuo.

Questa capacità di guidance posiziona il settore assicurativo di fronte a uno scenario di mercato completamente nuovo. I rischi post-quantistici stanno già accelerando la domanda di soluzioni specializzate, anche se la copertura specifica per minacce legate all’informatica quantistica rimane ancora pressoché inesistente. Il divario tra domanda emergente e offerta attuale rappresenta un’opportunità strategica significativa per gli operatori più lungimiranti. Le dimensioni di questa opportunità diventano evidenti analizzando i dati del mercato italiano della cybersecurity, che ha raggiunto i 510 milioni di euro nel 2024, registrando una crescita del +16% rispetto all’anno precedente, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Tuttavia, la distribuzione degli investimenti rivela una criticità strutturale: la gran parte degli investimenti si concentra ancora su soluzioni tradizionali di protezione (48%), lasciando scoperta l’area dei rischi emergenti, come quelli legati ai futuri attacchi quantistici.

Risposte istituzionali e ritardi del tessuto imprenditoriale

La minaccia quantistica richiede una risposta coordinata che va oltre le capacità delle singole organizzazioni. Sul fronte istituzionale, il 13 agosto 2024 il National Institute of Standards and Technology (NIST) americano ha pubblicato i primi tre standard ufficiali di crittografia post-quantistica: FIPS 203, FIPS 204 e FIPS 205, basati sugli algoritmi CRYSTALS-KYBER, CRYSTALS-Dilithium e SPHINCS+. L’Unione Europea ha lanciato nel 2024 la “European Quantum Communication Infrastructure”, un progetto da 1 miliardo di euro per sviluppare comunicazioni quantum-safe a livello continentale. L’Italia, attraverso il PNRR, ha destinato oltre 140 milioni di euro allo sviluppo delle tecnologie quantistiche entro la fine del 2025, come evidenziato dall’Osservatorio Quantum Computing & Communication del Politecnico di Milano.

Nonostante questa spinta istituzionale, la traduzione in azioni concrete da parte del tessuto imprenditoriale rimane limitata. Secondo i dati dell’Osservatorio, appena il 12% delle aziende italiane ha intrapreso azioni concrete in ambito quantistico, mentre il restante continua a posticipare la transizione nonostante la crescente consapevolezza del rischio.

Opportunità e responsabilità per il settore assicurativo

Questo divario tra preparazione istituzionale e inerzia aziendale evidenzia il ruolo potenzialmente catalizzatore del settore assicurativo. Le compagnie si trovano nella posizione di poter trasformare la consapevolezza teorica del rischio quantistico in investimenti concreti e azioni preventive, fungendo da ponte tra le direttive istituzionali e le necessità operative delle imprese. È proprio in questa funzione di intermediazione strategica che risiede la maggiore opportunità di valore per il settore.

L’informatica quantistica rappresenta una sfida sempre più imminente. Non si tratta più di aggiornare sistemi esistenti, ma di ripensare completamente l’architettura della sicurezza digitale. Per le imprese italiane, e per il settore assicurativo in particolare, la finestra di opportunità per prepararsi adeguatamente si sta rapidamente chiudendo. Chi saprà anticipare questa transizione non solo proteggerà il proprio business dalle minacce future, ma potrà anche cogliere le opportunità di un mercato in rapida evoluzione.