Alessandro FerrariIl 16 aprile 2026, in occasione del World Quantum Day, l'Italia si trova a un bivio tecnologico: le aziende nazionali devono aggiornare le proprie infrastrutture crittografiche prima che i computer quantistici rendano obsolete le protezioni attuali. Il rischio non è futuro — è già in corso.
L'AGCM apre un'indagine: l'Italia si muove sul quantum
Il 22 marzo 2026, l'Autorità Garante della Concorrenza e del Mercato (AGCM) ha avviato un'indagine conoscitiva sul settore del quantum computing, con l'obiettivo di prevenire la "pre-emption tecnologica" da parte dei grandi colossi digitali. L'indagine esamina se le piattaforme cloud dominanti stiano sfruttando la loro posizione per controllare l'accesso emergente al mercato quantistico.
Questa mossa non è casuale. In parallelo, il CINECA di Bologna — il consorzio interuniversitario che gestisce il supercalcolatore Leonardo — ha messo in funzione un sistema da 140 qubit basato su atomi neutri della società Pasqual, integrato con il programma EuroHPC. L'Italia è ora tra i pochi Paesi europei a disporre di infrastruttura quantistica operativa nel 2026.
Sempre nello stesso periodo, secondo un'analisi della rivista specializzata Fastweb+, il governo italiano ha aggiornato la propria strategia nazionale sul quantum, approvata nel luglio 2025, per allinearsi alla futura Quantum Act europea, attesa entro fine 2026.
Il problema che le aziende italiane ignorano: "Harvest Now, Decrypt Later"
La minaccia quantistica non riguarda solo i laboratori. Il vero pericolo per le PMI italiane si chiama "Harvest Now, Decrypt Later": agenti malevoli — stati nazionali e organizzazioni criminali avanzate — stanno già catturando oggi i dati cifrati delle aziende, conservandoli in attesa del momento in cui un computer quantistico sarà abbastanza potente da decifrarli.
Secondo i dati raccolti da Google e Cloudflare, pubblicati rispettivamente il 25 marzo e il 7 aprile 2026, la scadenza critica per la migrazione a crittografia post-quantistica è fissata al 2029. Entro il 2030, molti standard crittografici attuali saranno considerati obsoleti. Entro il 2035, potrebbero essere formalmente vietati.
Il problema è che le aziende non stanno agendo abbastanza in fretta. Secondo i dati attuali:
- Solo il 30% delle organizzazioni sta già implementando soluzioni quantum-resistant
- Il 52% sta "investigando" la propria esposizione senza ancora intervenire
- Il restante 18% non ha ancora affrontato il tema
I settori più esposti in Italia sono finanza, sanità e infrastrutture critiche — esattamente quelli che gestiscono i dati più sensibili dei cittadini.
Cosa significa concretamente per un'azienda italiana
Un esperto di informatica può aiutare le aziende a comprendere dove si trovano i veri punti di vulnerabilità. La crittografia RSA, ancora usata dalla stragrande maggioranza dei sistemi aziendali per proteggere e-mail, transazioni e accessi VPN, potrebbe essere violata da computer quantistici sufficientemente potenti in meno tempo di quanto si pensi.
Le aree prioritarie su cui intervenire subito, secondo i protocolli di sicurezza post-quantistica, sono:
1. Audit crittografico: mappare tutti i sistemi che usano algoritmi vulnerabili (RSA, ECC, DH) e stimare la "shelf life" dei dati protetti da queste chiavi.
2. Aggiornamento alle soluzioni post-quantum: il National Institute of Standards and Technology (NIST) americano ha standardizzato nel 2024 i primi algoritmi quantum-resistant. La migrazione richiede da 6 a 18 mesi per un'azienda media.
3. Protezione immediata dei dati sensibili a lungo termine: se la vostra azienda conserva dati con valore strategico per i prossimi 10+ anni (brevetti, contratti, cartelle cliniche), questi vanno cifrati con algoritmi quantum-safe già oggi.
4. Formazione del team IT: un consulente informatico specializzato può formare il personale interno sui nuovi protocolli, evitando errori di configurazione che rendono inutile anche il miglior sistema crittografico.
L'Italia nell'ecosistema quantum europeo
L'Italia partecipa attivamente all'EuroQCI (European Quantum Communication Infrastructure), il progetto europeo per creare una rete pan-europea di comunicazione quantistica entro il 2027. Le università di Padova, Roma e Bologna sono centri di eccellenza riconosciuti a livello internazionale per le tecnologie superconduttrici e fotoniche.
Secondo l'analisi della piattaforma Rivista AI (25 febbraio 2026), la corsa ai qubit si gioca ormai su scala industriale: chi avrà un vantaggio quantistico nel 2028-2030 potrà elaborare dati crittografici in modo drasticamente più efficiente degli attuali sistemi classici.
Per le aziende italiane, questo significa che la finestra per prepararsi si sta chiudendo. Non si tratta di una scadenza astratta: ogni mese che passa senza un audit crittografico è un mese in cui i dati aziendali restano vulnerabili a future violazioni.
Quando serve un esperto di informatica
Non tutte le aziende hanno le risorse interne per affrontare questa transizione da soli. Un consulente informatico specializzato può:
- Condurre un vulnerability assessment quantistico per identificare i sistemi a rischio
- Progettare un piano di migrazione a costi sostenibili, distribuito nel tempo
- Selezionare le soluzioni post-quantum già disponibili sul mercato (tra cui CRYSTALS-Kyber e CRYSTALS-Dilithium, standardizzati dal NIST)
- Garantire la conformità alle future normative europee, inclusa la Quantum Act attesa entro fine 2026
Le PMI italiane hanno spesso la percezione che il quantum computing sia un problema da grandi aziende o da governi. In realtà, la catena di fornitura — i fornitori, i clienti, i partner commerciali — crea interconnessioni per cui anche una piccola impresa può essere il punto d'accesso ai dati di un gruppo più grande.
Secondo l'analisi del World Economic Forum pubblicata nel febbraio 2026, la domanda non è più "se" il quantum computing rappresenterà una minaccia, ma "quando le organizzazioni si prepareranno abbastanza in fretta".
Se gestite un'azienda e non avete ancora analizzato la vostra esposizione crittografica, il momento di farlo è adesso — non nel 2028. Su ExpertZoom trovate consulenti informatici specializzati pronti a guidarvi nella transizione verso un'infrastruttura sicura per l'era quantistica.
Per saperne di più su come proteggere la tua azienda, leggi anche: World Quantum Day 2026: perché le PMI italiane devono agire subito sulla sicurezza informatica
Questo articolo ha finalità informative. Per valutazioni specifiche sulla sicurezza della vostra infrastruttura informatica, consultate un professionista qualificato.
