Il quantum computing sta rapidamente emergendo come una delle minacce più gravi alla sicurezza informatica tradizionale. Secondo il nuovo report del Capgemini Research Institute, intitolato “Future Encrypted: Why Post-Quantum Cryptography Tops the New Cybersecurity Agenda”, quasi due terzi delle aziende globali (65%) ritiene che i computer quantistici rappresenteranno una sfida critica per la cybersecurity nei prossimi 3-5 anni.
Il cuore della preoccupazione è legato al cosiddetto “Q-Day”, ovvero il momento – ancora ipotetico ma sempre più concreto – in cui i computer quantistici diventeranno sufficientemente potenti da violare gli attuali algoritmi di crittografia. Questo scenario, sebbene non ancora realtà, sta già influenzando strategie e investimenti nel settore IT.
Indice degli argomenti
Il “Q-Day” si avvicina: percezione del rischio e tempistiche
Il report di Capgemini sottolinea come la consapevolezza stia crescendo: sei early adopter su dieci prevedono l’arrivo del Q-Day entro dieci anni, mentre uno su sei ritiene che possa accadere addirittura entro cinque. A preoccupare è soprattutto il rischio di attacchi “harvest-now, decrypt-later”, ovvero il furto di dati oggi indecifrabili ma potenzialmente leggibili in futuro con tecnologie quantistiche.
Come spiega Ernesto De Ruggiero, managing director di Cloud Infrastructure Services di Capgemini in Italia:
“Prepararsi ad affrontare l’era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum.”
Questa visione trasforma il tema Quantum Computing Cybersecurity in una priorità strategica, non più rimandabile.
Il ruolo degli early adopter e il divario settoriale
Gli early adopter – circa il 70% del campione intervistato – sono aziende che stanno già implementando o hanno in programma di implementare soluzioni quantum-safe nei prossimi cinque anni. Queste realtà sono consapevoli che anticipare il cambiamento significhi proteggersi dalle minacce di domani, ma anche acquisire un vantaggio competitivo oggi.
Tuttavia, non tutti i settori reagiscono con la stessa velocità. Difesa e banking guidano la trasformazione, spinti da esigenze di protezione di dati estremamente sensibili. Al contrario, settori orientati al consumatore – come il retail e i beni di largo consumo – mostrano minore urgenza, sottovalutando la portata dei rischi.
La crittografia post-quantistica (PQC): la risposta più efficace
Il report Capgemini evidenzia che il 70% delle aziende ha già iniziato ad adottare algoritmi di crittografia post-quantistica (Pqc). Questa tecnologia si basa su metodi crittografici progettati per resistere agli attacchi dei futuri computer quantistici. Grazie al suo approccio strutturato e completo alla protezione dei dati, la Pqc si posiziona come la soluzione più adatta per fronteggiare le minacce del quantum computing nel breve termine.
Quasi la metà degli early adopter ha già iniziato a testare, valutare o integrare queste soluzioni, in un’ottica preventiva e proattiva.
Normative e compliance come driver di adozione
Un elemento centrale dell’accelerazione verso la Quantum Computing Cybersecurity è il quadro normativo. Per sette aziende su dieci, le nuove regolamentazioni in materia di protezione dei dati rappresentano uno stimolo fondamentale per intraprendere la migrazione verso sistemi quantum-safe.
Questo aspetto è particolarmente rilevante in Europa, dove il Gdpr e le evoluzioni normative connesse alla cybersecurity impongono livelli crescenti di protezione. In questo scenario, adottare la PQC diventa anche una questione di conformità, oltre che di prevenzione.
Le criticità della transizione: risorse, budget e awareness
Nonostante le spinte tecnologiche e normative, una parte significativa delle aziende (30%) continua a ignorare la minaccia quantistica. I motivi sono molteplici: mancanza di risorse umane qualificate, budget limitati e un livello ancora insufficiente di consapevolezza interna.
La sicurezza quantistica non è una spesa discrezionale, ma un investimento strategico, capace di trasformare un rischio imminente in un vantaggio competitivo – sottolinea ancora De Ruggiero – Le organizzazioni che ne comprendono tempestivamente il valore saranno le più protette dagli attacchi informatici del futuro
Serve quindi un cambio di mentalità: la cybersecurity quantistica deve diventare parte integrante della strategia digitale, non un’opzione tecnologica per pochi pionieri.
Un’indagine globale, una sfida sistemica
L’indagine condotta da Capgemini ha coinvolto 1.000 aziende con un fatturato annuo di almeno un miliardo di dollari, operanti in tredici settori industriali distribuiti tra Europa, Nord America e Asia-Pacifico. Il periodo dell’indagine va da aprile a maggio 2025.
Oltre ai dati quantitativi, il report è stato arricchito da interviste qualitative con sedici top manager di aziende globali, per esplorare in profondità strategie, ostacoli e opportunità legate alla sicurezza quantistica.
Questa metodologia rafforza la validità delle conclusioni: il quantum computing rappresenta una sfida trasversale, che tocca ogni settore e ogni area geografica, e la risposta non può che essere corale.
Prepararsi oggi per proteggersi domani
Il messaggio principale del report è chiaro: il tempo per affrontare il rischio quantistico è adesso. Anche se il Q-Day non è ancora arrivato, non prepararsi oggi significa esporre i dati critici a futuri scenari di violazione, con conseguenze devastanti in termini di reputazione, conformità e continuità operativa.
Quantum Computing Cybersecurity non è un tema del futuro, ma del presente. Le organizzazioni che sapranno investire per tempo in soluzioni quantum-safe si garantiranno non solo una maggiore sicurezza, ma anche un vantaggio competitivo in un mondo sempre più digitale, connesso e incerto.
