Cybersecurity Post-Quantum: Sei Pronto per la Nuova Era della Sicurezza?

di Andrea Cecchinato, Direttore Servizi Continuativi, Derga

Per lungo tempo il quantum computing è rimasto ai margini del dibattito aziendale, confinato alla ricerca accademica e alle roadmap dei grandi player tecnologici. Oggi, invece, è sempre più evidente che il suo impatto non sarà solo tecnologico, ma strategico, soprattutto sul piano della cybersecurity.

Non perché i computer quantistici siano già disponibili su larga scala, ma perché stanno mettendo in discussione le basi matematiche su cui si fonda la sicurezza digitale attuale.

Come osserva Andrea Cecchinato, Direttore Servizi Continuativi in Derga, nonché ingegnere informatico, appassionato di temi tecnologici e innovazione:

«La cosa che cadrà subito, appena questa tecnologia sarà disponibile, saranno le fondamenta crittografiche oggi più diffuse e la sicurezza delle trasmissioni dell’informazione sulla quale ci basiamo adesso.»

Il rischio reale: i dati di oggi, decifrati domani

Uno degli aspetti più sottovalutati del tema post‑quantum è che il rischio non è proiettato solo nel futuro. È già potenzialmente attivo nel presente.

Informazioni sottratte oggi, anche se cifrate e inutilizzabili, potrebbero essere conservate e decifrate in seguito, quando la potenza di calcolo quantistica renderà inefficaci gli algoritmi crittografici tradizionali.

«Se qualcuno mi ruba i dati oggi, anche se sono cifrati e non utilizzabili, fra qualche anno quei dati potrebbero diventare leggibili ed elaborabili.»

Per CFO, CIO e board questo scenario introduce una nuova categoria di rischio: la perdita retroattiva di confidenzialità del dato.

Non si tratta di violazioni immediate, ma della possibilità che informazioni storiche rimangano esposte nel tempo, con effetti diretti su:

• vantaggio competitivo
• compliance normativa
• valore strategico dell’azienda

Non è una questione di piattaforme, ma di valore del dato

È importante chiarirlo esplicitamente: il problema non è una tecnologia o una piattaforma specifica.

Abbiamo già parlato di come il Quantum Computing impatterà sul business, non potevamo non chiederci come il post-quantum impatterà la sicurezza.

Il rischio post‑quantum, infatti, riguarda qualsiasi sistema che concentri dati critici e di lungo periodo: ERP, piattaforme finanziarie, sistemi logistici, infrastrutture nazionali.

Gli ambienti SAP rientrano spesso in questo perimetro non per una debolezza intrinseca, ma per il loro ruolo di sistema centrale del business, dove convergono dati finanziari, operativi, di supply chain e risorse umane.

In altre parole, non sono più vulnerabili: sono più rilevanti.

Quando la crittografia non “si rompe”, ma viene superata

Un elemento chiave, spesso frainteso, è la natura della minaccia quantistica. Non si parla di attacchi basati su bug, errori di configurazione o falle software.

«Qui non stiamo parlando di trovare una vulnerabilità nel codice, ma di decifrare il messaggio senza nessun baco, semplicemente trovando la chiave in tempi velocissimi.»

Il quantum computing non forza il sistema: lo rende matematicamente inutile.
È come se una serratura perfettamente funzionante potesse essere replicata osservandola per pochi secondi.

Questo cambio di paradigma impone alle aziende di ragionare non solo in termini di difesa reattiva, ma di sostenibilità nel tempo delle scelte di sicurezza.

Post‑quantum oggi: consapevolezza, non soluzioni miracolose

Sarebbe fuorviante sostenere che oggi esistano soluzioni post‑quantum pronte per un’adozione matura, estesa e non disruption-free. Gli standard sono in evoluzione, le tecnologie immature e le tempistiche incerte.

Ma l’incertezza non giustifica l’inazione.

«Queste cose succederanno. È molto incerto il quando, ma non il se.»

Per le organizzazioni più mature, il tema post‑quantum sta diventando una questione di:

• governance del dato
• gestione del rischio di lungo periodo
• scelte architetturali consapevoli
• capacità di adattare i meccanismi di sicurezza nel tempo (crypto‑agility)

In questo contesto, ignorare il problema significa trasferirlo integralmente nel futuro, quando l’impatto sarà più difficile e costoso da gestire.

Il punto di vista Derga: osservare, capire, preparare il terreno

Derga ha la grande fortuna di contare non solo sull’esperienza delle sue persone ma anche – e soprattutto – sulla passione che dimostrano verso l’innovazione, l’anticipazione e il futuro. È proprio questa attitudine che le consente di affrontare il tema post‑quantum – così come molti altri – con un approccio volutamente lucido e non sensazionalistico.
Non come fornitore di risposte, ma come osservatore consapevole di una trasformazione che avrà effetti profondi sulla sicurezza del dato aziendale.

«Il problema grosso è capire oggi quali dati rappresentano davvero un vantaggio competitivo domani.»

Per CFO, CIO e board, il valore oggi sta nel porsi le domande giuste:

• quali dati devono restare riservati anche tra dieci o quindici anni?
• quanto conta il dato storico nel nostro modello di business?
• le scelte tecnologiche di oggi tengono conto di scenari futuri realistici?

Conclusione

Il quantum computing non è una minaccia imminente, ma è già un segnale chiaro di come le regole della sicurezza digitale siano destinate a cambiare. In questo scenario, la vera differenza non la farà chi adotterà per primo una tecnologia, ma chi saprà comprendere per tempo i segnali, interpretarli e tradurli in scelte consapevoli.

Derga nasce e cresce come fornitore, ma il suo valore distintivo risiede nelle persone che ne fanno parte: professionisti appassionati, curiosi, motivati, capaci di guardare oltre l’oggi e di cogliere le sfide future prima che diventino urgenze operative.

Derga vuole essere promotore di innovazione nel momento in cui questa è concretamente ed oggettivamente utile alla tua impresa, per questo occupiamo molte nostre risorse nella Ricerca e Sviluppo, con metodo, razionalità e soprattutto passione.

Vuoi sapere le nostre ultime novità? Parliamone!