Nel 2026 il raggiungimento del Quantum Advantage renderà i computer quantistici capaci di risolvere problemi oggi impossibili per la tecnologia tradizionale. Una rivoluzione che, tuttavia, espone i dati a nuovi rischi, considerando che le attuali soluzioni crittografiche potrebbero non essere più sicure. Per proteggere davvero le informazioni sensibili, urge adottare tempestivamente la Post Quantum Cryptography (PQC)

 

Introduzione

Il 2025 ha rappresentato un punto di svolta: la tecnologia quantistica è passata dall’essere una frontiera scientifica lontana a diventare una priorità strategica, con impatti diretti sull’economia, sull’industria e sulla sicurezza nazionale.

Secondo quanto prevedono gli esperti, il 2026 sarà, invece, l’anno in cui la sicurezza quantistica assumerà un ruolo centrale e l’attenzione si sposterà sulla Post Quantum Cryptography (PQC), fondamentale sia per proteggere la proprietà intellettuale legata alle tecnologie quantistiche sia per garantire la resilienza dei sistemi, man mano che queste soluzioni entrano nell’uso operativo.

Inoltre, si prevede che le normative e i requisiti di conformità introdotti da NIS2 e da DORA renderanno la cripto-agilità molto più rigorosa, trasformando la sicurezza quantistica in una priorità di governance, piuttosto che in un semplice aggiornamento tecnico. Di conseguenza, i responsabili della sicurezza dovranno intervenire tempestivamente, ovvero: sarà fondamentale identificare e classificare le informazioni più sensibili, valutarne attentamente i rischi di esposizione e pianificare con precisione la migrazione verso sistemi crittografici più sicuri.

 

La sicurezza quantistica: è oramai una preoccupazione globale

La sicurezza quantistica si sta convertendo in una questione globale, dato che i sistemi digitali e i flussi di dati superano i confini nazionali: standard di crittografia e catene di approvvigionamento collegano Paesi diversi, rendendo le infrastrutture interdipendenti. Ciò significa che approcci frammentati e non coordinati possono generare vulnerabilità condivise, con rischi che possono propagarsi rapidamente su scala internazionale. Ne consegue che, in futuro, la sicurezza quantistica dipenderà sia dalla capacità di coordinamento tra governi, aziende e partner globali sia dall’evoluzione tecnologica.

In questo contesto, lo scorso 12 gennaio 2026, Quantum Insider—principale fornitore statunitense di informazioni sulle tecnologie quantistiche—ha organizzato a Washington un’importante iniziativa internazionale dedicata alla sicurezza quantistica. All’evento hanno partecipato funzionari governativi, leader del settore, esperti legali e diplomatici di rilievo internazionale, condividendo la visione che la sicurezza quantistica sia ormai una sfida concreta per infrastrutture e governance e non più un rischio tecnico remoto.

Inoltre, la transizione tecnologica tra il 2025 e il 2026 rappresenta un cambiamento di prospettiva: il tema centrale non è più solo la maturità delle tecnologie quantistiche, ma la complessità e la durata dei processi di adattamento dei sistemi critici – i.e.: finanza, comunicazioni, sanità e pubblica amministrazione - che richiedono tempi lunghi, spesso misurabili in decenni.

 

Approccio alla sicurezza quantistica: cosa fare

Le organizzazioni per tutelare gli attuali sistemi crittografici di fronte al progresso delle tecnologie quantistiche devono:

· Affrontare la complessità della migrazione verso nuove soluzioni

· Gestire le difficoltà di integrazione con infrastrutture legacy

· Valutare i rischi legati a eventuali ritardi nell’adozione di misure adeguate.

Inoltre, è doveroso evidenziare che, per i fornitori, la capacità di garantire la sicurezza dei dati è ormai essenziale. Senza una roadmap chiara e credibile per la transizione alla PQC, la fiducia dei clienti vacilla e si sposta verso concorrenti più preparati, in grado di offrire solide garanzie per la protezione delle informazioni sensibili nel lungo periodo. Ovvero, la PQC si converte in un criterio chiave nelle scelte di acquisto: le aziende la valutano come parte integrante delle proprie decisioni, anche quando non è esplicitamente richiesta nei bandi o nelle offerte. In sintesi, la capacità di proteggere i dati nel futuro prossimo è ormai decisiva per la competitività e la reputazione di ogni fornitore.

Di conseguenza, la transizione verso la sicurezza quantistica si configura come un percorso articolato e interconnesso che richiede una pianificazione accurata e tempestiva.

Oggi, la salvaguardia delle tecnologie, delle imprese e della proprietà intellettuale – elementi centrali dell’ecosistema quantistico – necessita di una strategia che vada oltre la semplice sicurezza informatica. In questo contesto, si delineano due direttrici essenziali, quali:

 

· La sicurezza per Quantum – Si tratta della protezione dell’innovazione quantistica stessa. Gli investimenti globali nelle tecnologie quantistiche - che coinvolgono startup, multinazionali, laboratori e istituzioni accademiche - sono ormai dell’ordine di decine di miliardi di dollari e si sviluppano attraverso collaborazioni internazionali. Ne consegue che, tale apertura, se da un lato favorisce il progresso, dall’altro lato amplia la superficie di attacco: furto di proprietà intellettuale, rischi interni, compromissione della supply chain ed esfiltrazione di dati sono minacce concrete e crescenti, aggravate dal valore strategico delle tecnologie quantistiche.

Pertanto, è indispensabile una strategia di sicurezza multilivello: non bastano le misure tecniche, ma servono governance, gestione degli accessi, collaborazioni sicure e allineamento alle normative in evoluzione.

Proteggere l’innovazione non significa rallentare il progresso, bensì garantire che possa svilupparsi senza perdere fiducia o vantaggio competitivo.

 

· La sicurezza da Quantum - Si concentra sull’impatto delle capacità quantistiche sulle infrastrutture digitali attuali. Purtroppo, molti sistemi crittografici - su cui si basa l’economia globale - sono stati progettati quando si riteneva che certi problemi matematici fossero irrisolvibili con i computer tradizionali. Inoltre, con l’avanzare delle tecnologie quantistiche, tali ipotesi non sono più garantite, creando una vera e propria sfida temporale: i dati crittografati oggi potrebbero essere archiviati e decifrati in futuro (i.e. approccio “harvest now decrypt later” -HNDL), quando saranno disponibili computer quantistici più potenti. Ne consegue che, se da un lato il rischio è limitato per le informazioni a breve termine, dall’altro lato diventa critico per dati a lunga durata quali: cartelle cliniche, archivi legali, proprietà intellettuale sensibile e informazioni sulla sicurezza nazionale.

La crittografia post-quantistica nasce proprio per rispondere a questa esigenza, offrendo soluzioni progettate per mantenere la resilienza dei dati nel tempo.

 

A che punto siamo con la PQC

Le organizzazioni si trovano oggi ad affrontare la complessa mappatura delle dipendenze crittografiche presenti nei sistemi legacy e lungo le supply chain. In questa fase, la pianificazione strategica e il coordinamento risultano più cruciali dell’urgenza operativa: rimandare l’adozione degli algoritmi PQC significa esporre il futuro industriale al rischio che, tra pochi anni, soggetti dotati di capacità quantistiche possano decifrare dati sensibili.

 

Roadmap post-Quantum obbligatoria per gli stati membri dell’Unione Europea

L’Unione Europea (UE), per rispondere a questa sfida, ha definito una roadmap per la transizione alla PQC (EU Coordinated implementation roadmap transition post quantum cryptography) - elaborata dal Gruppo di cooperazione NIS - che impone a tutti gli Stati membri di predisporre:

· Entro la fine del 2026 - Un piano nazionale completo per l’implementazione della PQC

· Entro il 2030 - I casi d’uso ad alto rischio - come quelli nei settori finanziario e sanitario - e le infrastrutture critiche - tra cui energia e telecomunicazioni - dovranno essere migrate verso algoritmi post-quantum. Parallelamente, gli aggiornamenti quantum-safe dovranno essere abilitati di default e i piani di transizione perfezionati.

· Entro fine 2035 - La migrazione per il maggior numero di sistemi possibile dovrà essere completata, garantendo così la resilienza delle infrastrutture digitali europee.

Tale tempistica ambiziosa è giustificata dalle gravi conseguenze che una crittografia difettosa avrebbe sulla protezione dei dati e sulle comunicazioni sensibili e vitali per la società, l'economia, la sicurezza e la prosperità dell'UE e dei suoi Stati membri.

Image source: UE -A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography

 

Inoltre, l’UE sta lavorando all’introduzione del Quantum Act, con l’obiettivo di ridurre la frammentazione tra i Paesi membri e favorire una rapida crescita industriale nel campo delle tecnologie quantistiche. Tale intervento punta a rafforzare le infrastrutture, a sviluppare nuove competenze e a promuovere la collaborazione internazionale, così da permettere all’Europa di recuperare il ritardo rispetto agli Stati Uniti e alla Cina, che da tempo investono in modo significativo nell’industrializzazione e nelle infrastrutture quantistiche.

Il NIST, dal canto suo, ha finalizzato tre standard di PQC: FIPS 203/204/205. Inoltre, ad ottobre 2025, ha selezionato il nuovo algoritmo HQC (Hamming Quasi-Cyclic) che fungerà da backup per ML-KEM (i.e. l'algoritmo principale per la crittografia generale), prevendendo di pubblicare la versione definitiva per il 2027.

 

Conclusioni

È fondamentale che l’Europa agisca con determinazione, adottando strumenti e politiche coordinate per assicurare leadership e autonomia nella sicurezza post-quantum.

Le scadenze stabilite dalla roadmap europea rappresentano un punto di riferimento cruciale per orientare gli investimenti e sensibilizzare tutti gli attori coinvolti, fungendo da catalizzatore politico e strategico per affrontare le sfide future. Tuttavia, fissare una data di transizione non è sufficiente a garantire una migrazione efficace, armonizzata e sicura verso la PQC su scala continentale: la sicurezza informatica deve evolvere di pari passo con la tecnologia per tutelare i dati sensibili. Pertanto, è indispensabile che le aziende adottino immediatamente strategie di sicurezza quantistica per anticipare e mitigare i rischi emergenti.

In conclusione, la protezione delle tecnologie, delle imprese e della proprietà intellettuale - cuore pulsante dell’ecosistema quantistico - richiede un approccio che superi la tradizionale sicurezza informatica. La PQC non è più una semplice opzione tecnica, ma una scelta strategica imprescindibile per assicurare resilienza, competitività e fiducia nel futuro digitale.

Tempus fugit: il momento di agire è ora, perché il futuro non aspetta.