Quasi due terzi delle aziende ritengono che il quantum computing rappresenterà una delle minacce principali per la cybersecurity nei prossimi 3-5 anni

Tra gli “early adopter[1]” delle tecnologie quantum-safe, sei su dieci prevedono che il “Q-day[2]”, il momento in cui i computer quantistici riusciranno a violare gli attuali algoritmi crittografici, arriverà entro 5-10 anni

Milano, 14 luglio 2025 – Il nuovo report pubblicato dal Capgemini Research Institute, “Future Encrypted: Why Post-Quantum Cryptography Tops the New Cybersecurity Agenda”, mette in evidenza come i rapidi progressi nel quantum computing stiano minacciando l’efficacia degli attuali algoritmi di crittografia. Gli attacchi del tipo “harvest-now, decrypt-later[3]” insieme a normative più severe e a un contesto tecnologico in continua evoluzione, stanno portando la sicurezza quantistica in cima all’agenda delle priorità informatiche. Tuttavia, nonostante una maggiore consapevolezza, molte aziende continuano a sottovalutare i rischi legati al quantum computing, rischiando in futuro potenziali violazioni dei dati e sanzioni normative.

Secondo il report, circa due terzi (65%) delle organizzazioni sono preoccupate per l’aumento degli attacchi “harvest-now, decrypt-later”. Un early adopter su sei stima che il “Q-day” possa arrivare entro cinque anni, mentre circa sei su dieci ritengono che possa verificarsi entro dieci anni.

“Prepararsi ad affrontare l’era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum. Agire per tempo garantisce continuità operativa, conformità normativa e fiducia nel lungo periodo”, ha dichiarato Ernesto De Ruggiero, Managing Director di Cloud Infrastructure Services di Capgemini in Italia. “La sicurezza quantistica non è una spesa discrezionale, ma un investimento strategico, capace di trasformare un rischio imminente in un vantaggio competitivo. Le organizzazioni che ne comprendono tempestivamente il valore saranno le più protette dagli attacchi informatici del futuro.”

Sebbene gli attuali computer quantistici non siano ancora in grado di violare gli algoritmi di crittografia più diffusi, settori ad alto rischio come la difesa e il settore bancario stanno guidando l’adozione di soluzioni “quantum-safe”. Al contrario, settori orientati al consumatore, come i beni di largo consumo e il retail, mostrano una minore urgenza.

La migrazione verso la crittografia post-quantistica è la soluzione preferita

La maggior parte delle aziende intervistate (70%) sta adottando algoritmi di crittografia post-quantistica (PQC) per proteggere i propri sistemi dalle minacce emergenti del quantum computing.

La PQC è considerata la soluzione più adatta per affrontare i rischi di sicurezza quantistica nel breve termine, grazie al suo approccio completo alla protezione dei dati. Quasi la metà degli early adopter sta già esplorando, valutando o testando soluzioni PQC. Per il 70% delle aziende, la spinta normativa rappresenta un fattore chiave nella decisione di adottare queste tecnologie.

Tuttavia, mentre alcuni stanno facendo progressi verso la sicurezza quantistica, il 30% delle aziende continua a ignorare la minaccia e ha difficoltà nel destinare budget e risorse umane sufficienti alla transizione crittografica.

Metodologia

Il Capgemini Research Institute ha condotto un sondaggio su 1.000 aziende con un fatturato annuo pari o superiore a 1 miliardo di dollari, appartenenti a 13 settori e con sede in 13 paesi distribuiti tra Asia-Pacifico, Europa e Nord America. L’indagine si è svolta tra aprile e maggio 2025. Circa il 70% del campione è composto da “early adopter”, ovvero aziende che stanno già lavorando o prevedono di lavorare su soluzioni “quantum-safe” nei prossimi cinque anni. I dati del sondaggio sono stati integrati da interviste approfondite con sedici dirigenti del settore.

[1] Gli “early adopters”, che rappresentano il 70% dei partecipanti al nostro sondaggio, sono aziende che stanno attualmente impiegando o hanno intenzione di implementare soluzioni quantum-safe entro i prossimi cinque anni.

[2] Il “Q-Day” è l’ipotetica data futura in cui i computer quantistici diventeranno abbastanza potenti da riuscire a superare gli algoritmi crittografici che attualmente proteggono la maggior parte dei dati e delle comunicazioni digitali a livello mondiale.

[3] Gli attacchi “Harvest-now, decrypt-later” si basano sull’acquisizione di dati attualmente illeggibili e sulla possibilità di riuscire a decrittarli dopo il “Q-Day”.