Il quantum computing sta emergendo come una delle principali preoccupazioni per la cybersecurity, con oltre il 60% delle aziende che vedono in questa tecnologia una delle principali minacce per la protezione dei dati nei prossimi 3-5 anni. Nonostante gli attuali computer quantistici non siano ancora in grado di violare gli algoritmi di crittografia esistenti, il rischio rimane concreto per il futuro. In particolare, gli attacchi “harvest-now, decrypt-later”, che consistono nel raccogliere dati attualmente protetti per decrittarli successivamente con tecnologie quantistiche, sono un rischio sempre più tangibile.

La preoccupazione delle aziende: quando arriverà il “Q-Day”?

Il concetto di “Q-Day” rappresenta il momento in cui i computer quantistici diventeranno abbastanza potenti da superare le protezioni crittografiche attuali. Il report di Capgemini evidenzia che circa sei aziende su dieci tra quelle che sono “early adopter” di soluzioni quantum-safe prevedono che il “Q-Day” possa verificarsi entro i prossimi 5-10 anni. Questo scenario sta spingendo molte organizzazioni a prepararsi, non solo per il rischio di violazioni dei dati, ma anche per il rischio di sanzioni normative derivanti da inadeguatezza nelle protezioni.

“Prepararsi ad affrontare l’era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum. Agire per tempo garantisce continuità operativa, conformità normativa e fiducia nel lungo periodo,” ha dichiarato Ernesto De Ruggiero, managing director di Cloud Infrastructure Services di Capgemini in Italia.

L’adozione di soluzioni Quantum-Safe: la sicurezza post-quantistica come priorità

Secondo il report di Capgemini, la crittografia post-quantistica (PQC) è vista come la soluzione principale per affrontare le minacce del quantum computing. Circa il 70% delle aziende intervistate ha dichiarato di adottare o di esplorare soluzioni PQC per proteggere i propri sistemi.

La spinta normativa, che in molti casi impone l’adozione di soluzioni di sicurezza avanzate, è uno dei principali fattori che guida questa transizione. Tuttavia, non tutte le aziende sono pronte a fare il passo decisivo. Il 30% delle aziende, infatti, continua a sottovalutare la minaccia quantistica e a rimandare l’adozione delle necessarie tecnologie di protezione.

I settori ad alto rischio guidano l’adozione

Sebbene i computer quantistici non abbiano ancora il potere di violare la crittografia moderna, settori come quello della difesa e quello bancario stanno già facendo significativi progressi nell’adozione di soluzioni quantum-safe. Questi settori, particolarmente vulnerabili a minacce sofisticate, comprendono la necessità di prepararsi per l’avvento del “Q-Day”.

Al contrario, settori orientati al consumatore, come il retail e i beni di largo consumo, non mostrano la stessa urgenza. Questo divario evidenzia la necessità di una maggiore consapevolezza sulla sicurezza quantistica, anche in ambiti meno tradizionalmente vulnerabili agli attacchi informatici.

La transizione alla sicurezza quantistica: un investimento strategico

Per Capgemini, la sicurezza quantistica non deve essere vista come una semplice spesa, ma come un investimento strategico. Le aziende che saranno in grado di adottare tempestivamente soluzioni di protezione post-quantum non solo minimizzeranno il rischio di attacchi informatici, ma potranno anche acquisire un vantaggio competitivo in un futuro sempre più dominato dalla tecnologia quantistica. “La sicurezza quantistica non è una spesa discrezionale, ma un investimento strategico, capace di trasformare un rischio imminente in un vantaggio competitivo,” afferma De Ruggiero.

Conclusioni

L’adozione di soluzioni quantum-safe e la migrazione verso la crittografia post-quantistica sono diventati temi urgenti per le aziende globali. Mentre il rischio del quantum computing è ancora lontano, l’adozione di queste tecnologie è fondamentale per garantire la sicurezza e la protezione dei dati nel lungo periodo. Le aziende che non agiranno in tempo potrebbero trovarsi esposte a gravi rischi operativi e normativi quando il “Q-Day” arriverà.

Metodologia del report

Il Capgemini Research Institute ha condotto un sondaggio su 1.000 aziende di grandi dimensioni (fatturato annuo superiore a 1 miliardo di dollari), operanti in 13 settori e 13 paesi, tra cui Asia-Pacifico, Europa e Nord America. Il 70% delle aziende partecipanti sono “early adopters” di soluzioni quantum-safe, e i dati raccolti sono stati arricchiti con interviste a sedici dirigenti del settore.