Quasi due terzi delle aziende ritengono che il quantum computing rappresenterà una delle minacce principali per la cybersecurity nei prossimi 3-5 anni: è quanto evidenzia il rapporto “Future Encrypted: Why Post-Quantum Cryptography Tops the New Cybersecurity Agenda” del Capgemini Research Institute.
Il rapporto mette in evidenza come i rapidi progressi nel quantum computing stiano minacciando l’efficacia degli attuali algoritmi di crittografia.
Indice degli argomenti
La crescente minaccia degli attacchi “harvest-now, decrypt-later” nell’era quantistica
Secondo il report, circa due terzi (65%) delle organizzazioni sono preoccupate per l’aumento degli attacchi “harvest-now, decrypt-later”.
Si tratta di una strategia di sorveglianza e furto di dati che si basa sulla raccolta e l’archiviazione a lungo termine di dati attualmente crittografati e illeggibili.
L’intento è di decriptarli in un momento futuro, quando le capacità tecnologiche, in particolare i computer quantistici, saranno sufficientemente avanzate da violare i metodi di crittografia attuali ( “Q-day”).
Un early adopter su sei – aziende che stanno attualmente impiegando o
hanno intenzione di implementare soluzioni quantum-safe entro i prossimi cinque anni – stima che il “Q-day” possa arrivare entro cinque anni, mentre circa sei su dieci ritengono che possa verificarsi entro dieci anni.
“Prepararsi ad affrontare l’era quantistica non significa prevedere una data, ma saper gestire un rischio irreversibile. Ogni asset crittografato oggi potrebbe trasformarsi in una vulnerabilità domani, se non si adottano tempestivamente soluzioni di protezione post-quantum. Agire per tempo garantisce continuità operativa, conformità normativa e fiducia nel lungo periodo”, commenta Ernesto De Ruggiero, Managing Director di Cloud Infrastructure Services di Capgemini in Italia.
“La sicurezza quantistica non è una spesa discrezionale, ma un investimento strategico, capace di trasformare un rischio imminente in un vantaggio competitivo. Le organizzazioni che ne comprendono tempestivamente il valore saranno le più protette dagli attacchi informatici del futuro.”
Sebbene gli attuali computer quantistici non siano ancora in grado di violare gli algoritmi di crittografia più diffusi, settori ad alto rischio come la difesa e il settore bancario stanno guidando l’adozione di soluzioni “quantum-safe”.
Al contrario, settori orientati al consumatore, come i beni di largo consumo e il retail, mostrano una minore urgenza.
La migrazione verso la crittografia post-quantistica è la soluzione preferita
La maggior parte delle aziende intervistate (70%) sta adottando algoritmi di crittografia post-quantistica (PQC) per proteggere i propri sistemi dalle minacce emergenti del quantum computing.
La PQC è considerata la soluzione più adatta per affrontare i rischi di sicurezza quantistica nel breve termine, grazie al suo approccio completo alla protezione dei dati.
Quasi la metà degli early adopter sta già esplorando, valutando o testando soluzioni PQC. Per il 70% delle aziende, la spinta normativa rappresenta un fattore chiave nella decisione di adottare queste tecnologie.
Tuttavia, mentre alcuni stanno facendo progressi verso la sicurezza quantistica, il 30% delle aziende continua a ignorare la minaccia e ha difficoltà nel destinare budget e risorse umane sufficienti alla transizione crittografica.
