Negli ultimi anni abbiamo visto susseguirsi innovazioni tecnologiche rivoluzionarie, dall’intelligenza artificiale generativa ai sistemi agentici, dai digital twin alla blockchain, all’edge computing, che hanno progressivamente ridefinito processi industriali, modelli di business e modalità di interazione tra organizzazioni e cittadini. A questo panorama si affaccia ora una tecnologia destinata a cambiare ulteriormente le regole del gioco: il quantum computing.
A differenza dei sistemi tradizionali basati su bit, l’informatica quantistica utilizza qubit, in grado di elaborare diverse combinazioni simultaneamente con il risultato di risolvere problemi estremamente complessi — dalla simulazione di molecole alla progettazione di nuovi farmaci o nuovi materiali — in tempi oggi impensabili. È una prospettiva che apre opportunità straordinarie, ma che porta con sé impatti profondi anche sul fronte della sicurezza informatica.
Indice degli argomenti
Quando l’innovazione amplia la superficie del rischio
Ogni rivoluzione tecnologica aumenta la dipendenza della società da sistemi digitali interconnessi. Quando funzionano, ampliano mercati, migliorano l’efficienza e la qualità della vita; quando vengono compromessi, generano effetti sistemici. L’errore più pericoloso sarebbe affrontare queste trasformazioni con un approccio esclusivamente ottimistico, sottovalutando il fatto che le stesse tecnologie che abilitano il progresso possono essere utilizzate anche dagli attaccanti.
A differenza di chi difende, vincolato da norme, responsabilità e rapporti contrattuali, il cybercrime può adottare queste nuove tecnologie senza scrupoli, sperimentando modelli offensivi in anticipo rispetto alla loro piena maturità industriale.
Quantum computing e cybersecurity nello scenario delle minacce
Un cambio di paradigma che emerge anche dall’ultimo Rapporto sulle minacce informatiche elaborato dall’Osservatorio Cybersecurity di Exprivia, che nel 2025 in Italia ha registrato oltre 1.000 attacchi informatici a trimestre, con un totale annuo di 4.483 fenomeni tra attacchi, incidenti riusciti e violazioni della privacy, in crescita dell’82% rispetto al 2024.
Ad emergere è anche un dato particolarmente significativo sulla qualità degli attacchi, più selettivi, automatizzati e orientati al futuro: l’intelligenza artificiale è stata impiegata nel 42% degli attacchi riusciti, non tanto per aumentare la forza bruta, quanto per migliorare precisione ed efficacia: phishing altamente personalizzato, ransomware capaci di colpire solo i dati realmente critici, riducendo il rumore e aumentando l’impatto.
Inoltre, l’Osservatorio Cybersecurity di Exprivia ha evidenziato che l’8,5% degli incidenti registrati nel 2025 è già potenzialmente riconducibile a tecnologie quantistiche; non perché il quantum computing sia oggi uno strumento operativo nelle mani del cybercrime, ma perché nel medio-lungo periodo potrebbe modificare alcune dinamiche della sicurezza informatica.
Fino a pochi anni fa, sottrarre dati cifrati poteva non avere un’utilità immediata. Oggi la prospettiva è diversa: un attaccante può rubare informazioni protette da algoritmi tradizionali (come RSA o AES) e conservarle a scopo estorsivo, confidando nel fatto che future capacità di calcolo quantistico renderanno possibile decifrarle o manipolarle, facilitando anche operazioni di privilege escalation, cioè la capacità di ottenere livelli di accesso più alti.
È la strategia nota come “harvest now, impact later”: raccogliere oggi per colpire domani. La combinazione tra AI e quantum computing amplifica ulteriormente il rischio. L’intelligenza artificiale consente di selezionare in modo mirato i dati più preziosi; la computazione quantistica promette, nel medio-lungo periodo, di scardinare le fondamenta della crittografia su cui oggi si basa la fiducia digitale.
I settori più esposti alla pressione del cybercrime
Non sarà un caso se nel 2025, sempre secondo i dati del Threat Intelligence Report di Exprivia, sia stato il settore Finance il target privilegiato dei criminali informatici con 1.432 fenomeni (più che raddoppiati rispetto ai 709 del 2024). Questo mostra la forte pressione che banche e istituzioni finanziarie subiscono, dovuta soprattutto all’elevato valore economico delle informazioni gestite.
A seguire, i più colpiti sono i fornitori Software e Hardware, il settore Retail e la Pubblica Amministrazione, a conferma di una pressione crescente su chi gestisce dati sensibili, come pagamenti e credenziali private, o infrastrutture strategiche che ancora non sono protette adeguatamente oltre che obsolete.
Quantum computing e cybersecurity come leva strategica di difesa
Quello che le analisi ci indicano è un cambio radicale di prospettiva. Questo rende insufficiente un approccio alla cybersecurity puramente reattivo, in quanto non stiamo più parlando di difendersi solo dagli attacchi imminenti, ma di costruire oggi una resilienza capace di reggere a minacce per le quali verranno usati strumenti ancora in via di sviluppo.
Le organizzazioni — pubbliche e private — devono iniziare a considerare la sicurezza come investimento strategico. Basti pensare che le stesse tecnologie quantistiche possono essere sfruttate per sviluppare protocolli di sicurezza più avanzati, come la crittografia quantistica e la distribuzione quantistica delle chiavi, che offrono la possibilità di rilevare tentativi di intercettazione in tempo reale e rendere la trasmissione dei dati virtualmente inviolabile.
In questo contesto, è fondamentale integrare la threat intelligence con analisi prospettiche capaci di leggere segnali deboli e trend emergenti; la collaborazione tra ricerca, industria e istituzioni sarà fondamentale per anticipare le minacce e costruire una nuova generazione di strumenti di difesa, in grado di trasformare una possibile vulnerabilità in un’opportunità di rafforzamento della fiducia digitale.
Chi aspetta di “vedere il problema” prima di agire rischia di arrivare impreparato a una partita già iniziata. Il quantum computing non è una minaccia del futuro remoto: è un fattore che sta già orientando le scelte del cybercrime. E proprio per questo richiede, oggi, una risposta consapevole e strutturata.
