In particolare, quasi due terzi delle aziende (65%) ritengono che nei prossimi tre-cinque anni i progressi dei computer quantistici costituiranno uno dei rischi principali per la cybersecurity. Tra le aziende che stanno già adottando soluzioni "quantum-safe", sei su dieci prevedono l'arrivo del cosiddetto "Q-day" — il momento in cui i computer quantistici diventeranno capaci di compromettere gli attuali algoritmi di crittografia — entro un arco di tempo compreso tra cinque e dieci anni.
Uno dei segnali più preoccupanti riguarda la crescita degli attacchi "harvest-now, decrypt-later", in cui dati cifrati vengono raccolti oggi per essere decifrati in futuro quando la potenza quantistica lo renderà possibile. Questo tipo di minaccia, insieme a un contesto tecnologico in rapida evoluzione e a normative più stringenti, spinge sempre più aziende a inserire la sicurezza post-quantistica fra le priorità assolute della propria strategia informatica.
Il report evidenzia che, sebbene i computer quantistici attualmente disponibili non siano ancora in grado di superare la crittografia standard, alcuni settori particolarmente esposti — come quello della difesa e dei servizi bancari — stanno già implementando contromisure. In particolare, il 70% delle organizzazioni sta investendo nella Post-Quantum Cryptography (PQC), considerata la soluzione più efficace per proteggere i dati sensibili contro le future capacità di calcolo quantistiche. Quasi la metà degli early adopter è già coinvolta in fasi di esplorazione, valutazione o test attivi delle soluzioni PQC.
La pressione normativa rappresenta un elemento chiave: il 70% delle aziende individua proprio nelle future regolamentazioni il principale incentivo all'adozione delle tecnologie di sicurezza post-quantistica. Tuttavia, resta un gap rilevante: il 30% delle organizzazioni non ha ancora avviato alcun percorso concreto verso la migrazione.
A sottolineare la necessità di un'azione tempestiva è Ernesto De Ruggiero, Managing Director di Cloud Infrastructure Services di Capgemini in Italia:
"Prepararsi ad affrontare l'era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum. Agire per tempo garantisce continuità operativa, conformità normativa e fiducia nel lungo periodo".
De Ruggiero ha infine definito la sicurezza quantistica "non una spesa discrezionale, ma un investimento strategico", affermando che le aziende capaci di comprenderne il valore con sufficiente anticipo saranno anche quelle meglio posizionate per affrontare i rischi informatici di domani.
Google exec: ‘We’re going to be combining ChromeOS and Android’