Quantum computing: la crittografia post-quantistica è una priorità strategica

Lo studio sul quantum computing

Con una potenza di calcolo in grado di spezzare i meccanismi crittografici su cui si fondano oggi comunicazioni sicure, scambi finanziari, identità digitali e infrastrutture strategiche, il rischio non è più teorico.

È un’urgenza che bussa alle porte della sicurezza digitale.

Secondo il nuovo report “Future Encrypted: Why Post-Quantum Cryptography Tops the New Cybersecurity Agenda” del Capgemini Research Institute, circa Il 65% delle organizzazioni a livello globale individua nel quantum computing la minaccia più critica per la tenuta della propria sicurezza informatica nei prossimi 3-5 anni.

Una percezione non infondata: gli attacchi cosiddetti “harvest-now, decrypt-later” (ovvero il furto oggi di dati cifrati, nella prospettiva di decifrarli domani) sono già realtà e hanno implicazioni devastanti.

Lo dimostrano i 16 miliardi di credenziali trafugate e compromesse a giugno 2025, provenienti da 30 database esposti, tra cui Apple, Facebook e Google.

Q-Day: un punto di non ritorno

Il concetto di Q-Day rappresenta un turning point decisivo nel mondo della sicurezza informatica: è il momento in cui un computer quantistico sufficientemente potente sarà in grado di decifrare gli algoritmi crittografici più utilizzati oggi, come RSA ed ECC.

Secondo il report, il 61% degli “early adopter” – le aziende che già oggi stanno esplorando o implementando soluzioni di sicurezza quantum-safe – ritiene che questo momento arriverà entro dieci anni, mentre uno su sei crede che possa verificarsi già entro cinque anni.

Solo una piccola minoranza, il 3% circa, immagina che il rischio si possa materializzare entro uno o due anni, segno che la consapevolezza c’è, ma la percezione della sua urgenza non è ancora universale.

Eppure non si tratta di individuare una data precisa sul calendario, ma di comprendere che se i sistemi crittografici continuano a essere vulnerabili aumenta il rischio di un’esposizione irreversibile.

La sfida è quindi quella di gestire un rischio latente, ma in accelerazione, che colpisce anche asset archiviati e in transito: dati cifrati oggi potrebbero
essere violati in futuro, rendendo vani anni di protezione e compliance.

Prepararsi in anticipo permette di scongiurare costosi adeguamenti successivi, preservare la continuità operativa e garantire conformità normativa.

Crittografia post-quantistica come risposta concreta

In questo contesto, la Post-Quantum Cryptography (PQC) si impone come la risposta più concreta, robusta e scalabile per contrastare l’avanzata del quantum computing in ambito cyber.

Non si tratta solo di una soluzione tecnica, ma di un nuovo paradigma di sicurezza che punta a sostituire, rafforzare e in alcuni casi affiancare le tecnologie crittografiche classiche.

Gli algoritmi post-quantistici, tra cui spiccano i recenti standard NIST come
Crystals-Kyber, Crystals-Dilithium e Sphincs+, sono progettati per resistere anche alle capacità computazionali che i computer quantistici acquisiranno nei prossimi anni.

Secondo il report, il 70% delle organizzazioni intervistate che già guardano al futuro con un approccio proattivo sta valutando o adottando soluzioni PQC.

In settori critici come la difesa, il banking e l’aerospazio, i tassi di adozione o di pianificazione superano ampiamente l’80%.

Questo dato evidenzia una forte presa di coscienza da parte delle industrie più esposte a rischi sistemici, che non possono permettersi un vuoto di sicurezza in caso di violazione delle attuali tecnologie crittografiche.

Tuttavia, altri comparti, come il retail o i beni di largo consumo, restano significativamente indietro, con meno della metà delle organizzazioni che dichiarano di avere in programma una transizione verso soluzioni quantum-safe.

Ciò riflette una percezione del rischio ancora troppo legata al breve termine e alla visibilità immediata delle minacce.

Strategia, governance e inventario: le fondamenta della sicurezza quantistica

Adottare soluzioni Pqc non equivale a un semplice aggiornamento tecnologico. È un processo complesso e articolato che coinvolge diversi livelli aziendali, dalla governance alla gestione operativa.

In primo luogo, è essenziale costruire un inventario completo e aggiornato di tutti gli asset crittografici presenti in azienda: algoritmi, protocolli, certificati, chiavi e infrastrutture hardware.

Senza una mappa chiara, ogni tentativo di migrazione rischia di essere inefficace o parziale.

Il report evidenzia come solo il 15% delle aziende possa essere definita “quantum-safe champion”. Aziende che hanno già maturato una solida strategia, con una governance centrale e una roadmap approvata dal board, affiancata da attività di formazione interna e simulazioni di breach in ambienti reali.

Queste realtà stanno già investendo budget significativi – in media il 2,74% del loro budget annuale di cyber security – per garantire una transizione fluida e progressiva, ben oltre la media del 2% investita dagli “early adopter”.

Barriere da superare: competenze, roadmap e strumenti

Nonostante una crescente consapevolezza, i numeri mostrano anche un preoccupante ritardo sistemico, con un 30% di aziende che ignora ancora completamente la minaccia del quantum computing.

Le difficoltà sono molteplici. La prima barriera è la carenza di competenze specialistiche: il 63% delle aziende segnala la mancanza di formazione e di risorse umane qualificate nel campo della crittografia post-quantistica.

Parallelamente, il 58% lamenta l’assenza di roadmap chiare per l’adozione di queste tecnologie, mentre il 61% evidenzia una forte incompatibilità tra i nuovi algoritmi e le infrastrutture esistenti.

Questi dati mostrano una realtà frammentata, dove solo una piccola parte delle organizzazioni riesce a combinare competenze tecniche, visione strategica e capacità di investimento.

A tutto ciò si aggiunge la scarsità di strumenti maturi: benché i primi standard siano stati pubblicati dall’agenzia governativa statunitense, NIST (National Institute of Standards and Technology), molte soluzioni commerciali sono ancora in fase sperimentale o non perfettamente integrate nei sistemi aziendali.

La conseguenza è che solo il 13% degli “early adopter” ha già iniziato a integrare attivamente algoritmi PQC nei propri sistemi, conducendo test di performance, sicurezza e compatibilità.

Compliance come leva e acceleratore

A spingere le aziende verso la PQC non è solo la percezione del rischio, ma anche l’inquadramento normativo.

Il 75% dei dirigenti intervistati considera la compliance regolamentare tra i principali fattori abilitanti della transizione.

I principali enti di standardizzazione, come gli statunitensi NIST e NSA (National Security Agency), l’Agenzia europea per la Cybersecurity (Enisa) e la UK National Cyber Security Centre (NCSC) hanno pubblicato linee guida e roadmap e stanno già definendo scadenze precise.

Per esempio, l’uso di RSA e ECC sarà completamente dismesso entro il 2035, con una fase transitoria che richiede di iniziare la migrazione già dal 2026 per le infrastrutture critiche.

In parallelo, anche le iniziative governative e intersettoriali stanno giocando un ruolo cruciale: consorzi tecnologici, memorandum di intesa tra aziende e istituzioni, workshop formativi e raccomandazioni industriali stanno alimentando un ecosistema di collaborazione sempre più ampio.

Tuttavia, affinché questa spinta normativa si traduca in azione concreta, serve anche un cambio di mentalità nei Consigli di amministrazione.

Attualmente, solo il 39% delle aziende dichiara che il tema quantum computing viene discusso regolarmente a livello di executive leadership.

L’approccio vincente: crypto-agility e collaborazione

In un contesto in continua evoluzione, il concetto di “crypto-agility”, ovvero la capacità di modificare rapidamente e con flessibilità gli algoritmi crittografici adottati diventa un elemento centrale per garantire l’adattabilità futura a standard in continua evoluzione.

Questo richiede architetture aperte, software progettati per essere aggiornabili e policy di sicurezza che prevedano l’alternanza tra algoritmi classici e post-quantistici in modalità ibride.

Non si tratta di una sostituzione “one-shot”, ma di un percorso continuo, da integrare nei processi aziendali e nei cicli di sviluppo del software.

Fondamentale sarà anche l’apertura verso il mondo esterno. Circa il 58% delle aziende prevede di partecipare a workshop organizzati da vendor specializzati per sviluppare competenze interne, mentre un ulteriore 33% intende collaborare con università, enti di ricerca e consorzi industriali per costruire piani formativi adeguati.

Il messaggio è chiaro: nessuna organizzazione può affrontare da sola la complessità del passaggio alla sicurezza quantistica. Serve un’azione collettiva, coordinata e consapevole.