Un report pubblicato dal Capgemini Research Institute mette in evidenza come i rapidi progressi nel quantum computing stiano minacciando l’efficacia degli attuali algoritmi di crittografia. Gli attacchi del tipo “harvest-now, decrypt-later” insieme a normative più severe e a un contesto tecnologico in continua evoluzione, stanno portando la sicurezza quantistica in cima all’agenda delle priorità informatiche. Tuttavia, nonostante una maggiore consapevolezza, molte aziende continuano a sottovalutare i rischi legati al quantum computing, rischiando in futuro potenziali violazioni dei dati e sanzioni normative.

Secondo il report "Future encrypted", circa due terzi (65%) delle organizzazioni sono preoccupate per l'aumento degli attacchi “harvest-now, decrypt-later”. Un early adopter su sei stima che il “Q-day” possa arrivare entro cinque anni, mentre circa sei su dieci ritengono che possa verificarsi entro dieci anni.

Sebbene gli attuali computer quantistici non siano ancora in grado di violare gli algoritmi di crittografia più diffusi, settori ad alto rischio come la difesa e il settore bancario stanno guidando l’adozione di soluzioni “quantum-safe”. Al contrario, settori orientati al consumatore, come i beni di largo consumo e il retail, mostrano una minore urgenza. La maggior parte delle aziende intervistate (70%) sta adottando algoritmi di crittografia post-quantistica (PQC) per proteggere i propri sistemi dalle minacce emergenti del quantum computing.

La PQC è considerata la soluzione più adatta per affrontare i rischi di sicurezza quantistica nel breve termine, grazie al suo approccio completo alla protezione dei dati. Quasi la metà degli early adopter sta già esplorando, valutando o testando soluzioni PQC. Per il 70% delle aziende, la spinta normativa rappresenta un fattore chiave nella decisione di adottare queste tecnologie. Tuttavia, mentre alcuni stanno facendo progressi verso la sicurezza quantistica, il 30% delle aziende continua a ignorare la minaccia e ha difficoltà nel destinare budget e risorse umane sufficienti alla transizione crittografica.

“Prepararsi ad affrontare l’era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum. Agire per tempo garantisce continuità operativa, conformità normativa e fiducia nel lungo periodo “La sicurezza quantistica non è una spesa discrezionale, ma un investimento strategico, capace di trasformare un rischio imminente in un vantaggio competitivo. Le organizzazioni che ne comprendono tempestivamente il valore saranno le più protette dagli attacchi informatici del futuro”, commenta Ernesto De Ruggiero, Managing Director di Cloud Infrastructure Services di Capgemini in Italia.