SSI466

AUTOMAZIONE OGGI 466 SOLUZIONI SOFTWARE PER L’INDUSTRIA 95 tecnologie quantistiche statunitense rende bene l’idea: si stima che un attacco basato su critto-decifrazione quantistica rivolto a infrastrutture critiche del settore finanziario statunitense, come i sistemi di regolamento interbancario Rtgs, potrebbe causare una perdita di 2.000 - 3.300 miliardi di dollari solo a livello statunitense, con potenziali effetti a catena sull’economia globale. Conoscere per agire Per gestire questa transizione verso l’era post-quantistica, il settore assicurativo, e non solo, si trova in prima linea su un duplice fronte. Da un lato, le compagnie devono urgentemente proteggere i propri sistemi e i dati sensibili dei clienti dalla minaccia quantistica immi- nente. Dall’altro, hanno l’opportunità strategica di guidare l’intero ecosistema imprenditoriale italiano nella comprensione e gestione di questi rischi emergenti. Per supportare questa missione educativa, il Nist ha fornito una gui- da ‘Transition to Post-Quantum Cryptography’, articolata in quattro fasi progressive, che le compagnie assicurative possono utilizzare come framework per accompagnare i propri clienti: • prima fase: fare l’inventario di tutti i sistemi crittografici in uso; • seconda fase: sviluppare una roadmap dettagliata per la transi- zione; • terza fase: implementazione graduale di soluzioni ibride; • quarta fase: monitoraggio e aggiornamento continuo. Questa capacità di guidance posiziona il settore assicurativo di fronte a uno scenario di mercato completamente nuovo. I rischi post-quantistici stanno già accelerando la domanda di soluzioni specializzate, anche se la copertura specifica per minacce legate all’informatica quantistica rimane ancora pressoché inesistente. Il divario tra domanda emergente e offerta attuale rappresenta un’op- portunità strategica significativa per gli operatori più lungimiranti. Le dimensioni di questa opportunità diventano evidenti analizzando i dati del mercato italiano della cybersecurity, che ha raggiunto i 510 milio- ni di euro nel 2024, registrando una crescita del +16% rispetto all’anno precedente, secondo i dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Tuttavia, la distribuzione degli investimenti rivela una criticità strutturale: la gran parte degli investimenti si concentra ancora su soluzioni tradizionali di protezione (48%), la- sciando scoperta l’area dei rischi emergenti, come quelli legati ai futuri attacchi quantistici. Una risposta coordinata La minaccia quantistica richiede una risposta co- ordinata che va oltre le capacità delle singole or- ganizzazioni. Sul fronte istituzionale, il 13 agosto 2024 il National Institute of Standards and Tech- nology (Nist) americano ha pubblicato i primi tre standard ufficiali di crittografia post-quantistica: Fips 203, Fips 204 e Fips 205, basati sugli algoritmi Crystals-Kyber, Crystals-Dilithium e Sphincs+. L’Unione Europea ha lanciato nel 2024 la ‘European Quan- tum Communication Infrastructure’, un progetto da 1 miliardo di euro per sviluppare comunicazioni quantum-safe a livello continen- tale. L’Italia, attraverso il Pnrr, ha destinato oltre 140 milioni di euro allo sviluppo delle tecnologie quantistiche entro la fine del 2025, come evidenziato dall’Osservatorio Quantum Computing & Com- munication del Politecnico di Milano. Nonostante questa spinta istituzionale, la traduzione in azioni con- crete da parte del tessuto imprenditoriale rimane limitata. Secondo i dati dell’Osservatorio, appena il 12% delle aziende italiane ha in- trapreso azioni concrete in ambito quantistico, mentre il restante continua a posticipare la transizione nonostante la crescente consa- pevolezza del rischio. Questo divario tra preparazione istituzionale e inerzia aziendale evidenzia il ruolo potenzialmente catalizzatore del settore assicurativo. Le compagnie si trovano nella posizione di poter trasformare la consapevolezza teorica del rischio quantisti- co in investimenti concreti e azioni preventive, fungendo da ponte tra le direttive istituzionali e le necessità operative delle imprese. È proprio in questa funzione di intermediazione strategica che ri- siede la maggiore opportunità di valore per il settore. L’informatica quantistica rappresenta una sfida sempre più imminente. Non si tratta più di aggiornare sistemi esistenti, ma di ripensare completa- mente l’architettura della sicurezza digitale. Per le imprese italiane la finestra di opportunità per prepararsi adeguatamente si sta ra- pidamente chiudendo. Chi saprà anticipare questa transizione non solo proteggerà il proprio business dalle minacce future, ma potrà anche cogliere le opportunità di un mercato in rapida evoluzione. Lokky - www.lokky.it Osservatorio Cybersecurity & Data Protection - Politecnico di Milano Future encrypted: Why post-quantum cryptography tops the new cybersecurity agenda - Capgemini Research Institute Rapporto 2025 - Clusit Transition to Post-Quantum Cryptography- Nist Indagine del Think Tank - Hudson Institute Standard ufficiali di crittografia post- quantistica - National Institute of Standards and Technology (Nist) European Quantum Communication Infrastructure Osservatorio Quantum Computing & Communication - Politecnico di Milano Foto Shutterstock