Solo il 4% dei leader aziendali considera il quantum computing la tecnologia con il maggiore impatto nel breve termine; il 25% delle reti, dello storage e dei server mission-critical ha raggiunto la fine del proprio ciclo di servizio, e l'84% dei responsabili segnala che le normative su sovranità e rimpatrio dei dati hanno acquisito rilevanza crescente nell'ultimo anno. Questi numeri, estratti dal Security and Networks Snapshot 2025-2026 di Kyndryl, tracciano il profilo di un disallineamento strutturale fra gli investimenti delle imprese e la reale preparazione delle loro infrastrutture ad affrontare le minacce emergenti.

Il report identifica tre aree di pressione che, secondo Kyndryl, vanno trattate all’unisono. Il quantum computing minaccia la crittografia su cui si appoggiano le reti. Le normative sulla sovranità dei dati determinano dove e come si può costruire l'infrastruttura. La rete è il luogo in cui entrambe le minacce vengono gestite oppure sfruttate. Trattarle in isolamento significherebbe lasciare aperte le lacune in cui nasce la disruption.

Il quantum computing non è ancora al centro dell'agenda operativa delle imprese, ma è presente la percezione del rischio che genera, con la consapevolezza delle tecniche di harvest now, decrypt later, che trasformano le informazioni sensibili di lungo periodo in un'esposizione immediata, indipendentemente da quando arriverà concretamente il Q-day, ossia il momento in cui le macchine quantistiche saranno in grado di rompere gli standard crittografici correnti, che è collocato orientativamente dagli esperti nell'arco di questa decade.

Alcuni governi hanno già fissato scadenze vincolanti per la migrazione verso standard quantum-resistant. Nonostante questo, come accennato in apertura solo il 4% dei leader indica il quantum come la tecnologia emergente con il maggiore impatto nel prossimo triennio. Il 62% delle organizzazioni dichiara di investire nelle tecnologie quantistiche, ma il 20% di questi esprime dubbi sulla capacità di generare un ritorno positivo nel breve periodo.

Il gap tra percezione del rischio e investimento consapevole è, secondo Kyndryl, il terreno fertile per breach e disruption operativa. La raccomandazione è avviare un crypto census interno per mappare tutti i sistemi che utilizzano crittografia a chiave pubblica, identificare i dati sensibili e definire una roadmap di migrazione verso algoritmi di crittografia post-quantistica, integrata con controlli Zero Trust su identità, endpoint, reti e dati.

Sovranità dei dati e AI

L'era del flusso dati transfrontaliero si sta chiudendo. I governi di tutto il mondo stanno stringendo le regole sul luogo di conservazione dei dati e su chi può accedervi, spinti da preoccupazioni legate alla sicurezza, alla competitività e alle tensioni geopolitiche. I dati del report quantificano l'impatto di questo cambiamento sulle priorità aziendali. L'84% dei leader segnala che le normative su sovranità e rimpatrio dei dati hanno acquisito maggiore importanza nell'ultimo anno; l'82% dichiara preoccupazione per l'instabilità geopolitica crescente; l'86% ritiene che l'allineamento normativo dei cloud provider sia diventato un fattore sempre più critico. Il 31% dei responsabili cita i vincoli regolatori o di compliance come principale ostacolo alla scalabilità degli investimenti tecnologici recenti. Parallelamente, il 91% afferma che la propria infrastruttura cloud offre la flessibilità necessaria per adattarsi rapidamente ai requisiti normativi nuovi o in evoluzione.

La sovranità dei dati è di fatto diventata un vincolo di progettazione che le imprese devono incorporare dall'inizio nella definizione dell'architettura. Per le organizzazioni che hanno costruito i propri patrimoni tecnologici nell'era più ottimista della globalizzazione, questa transizione introduce una complessità profonda, perché richiede di ripensare come i dati vengono archiviati, come le applicazioni vengono progettate e dove l'innovazione può concretamente svilupparsi.

Passiamo alla terza area di pressione: più che una infrastruttura di sfondo, a causa dell’AI la rete è diventata il fattore determinante nella capacità di un'organizzazione di tradurre i dati in vantaggio competitivo. I sistemi di AI dipendono da flussi di dati; gli ambienti ibridi si estendono su cloud, applicazioni, sistemi e dispositivi; le minacce si muovono in modo autonomo, sfruttando ogni lacuna nei sistemi legacy. In questo contesto, una rete tradizionale limita attivamente la capacità di innovare.

I dati del report delineano un quadro critico: il 25% delle reti, dello storage e dei server mission-critical ha raggiunto la fine del proprio ciclo di servizio. Il 20% dei leader individua le reti come uno dei principali ostacoli alla scalabilità degli investimenti tecnologici recenti. Il 30% di chi ha subìto un'interruzione legata a un attacco informatico indica la rete come causa diretta. Nonostante il 35% delle organizzazioni dichiari di investire in modo significativo nell'aggiornamento delle reti, solo il 37% dei leader ritiene che la propria infrastruttura di rete sia realmente pronta ad affrontare i rischi futuri. Il 51% dichiara un ritorno positivo dagli investimenti in infrastruttura di rete.

Secondo Kyndryl, modernizzare le reti comporta ridisegnare la struttura operativa dell'impresa digitale. Reti moderne e automatizzate abilitano l'agilità, la sicurezza e la scalabilità necessarie per rispondere alla domanda crescente generata dai carichi di lavoro AI. Eliminare i sistemi obsoleti e introdurre strumenti di monitoraggio e ottimizzazione automatica delle prestazioni è la condizione necessaria per permettere ai dati di muoversi con la velocità e la qualità richieste dall'AI a scala.