La quarta Sessione tematica della prima giornata del CyberSEC2026, “Post-Quantum e Futuro della Difesa Digitale” si è concentrata sulle sfide in materia di Post-Quantum.

“Post-Quantum e Futuro della Difesa Digitale”, questo il titolo della quarta Sessione tematica che si è svolta durante la quinta edizione della Conferenza Internazionale CyberSEC – Cybercrime e Cyberwar: Norme, Geopolitica e Cybersecurity per una Difesa Comune, promossa e organizzata da Cybersecurity Italia in collaborazione con la Polizia di Stato, tenutasi a Roma presso la Scuola Superiore di Polizia.

A presiedere e moderare i lavori Diego Brasioli, Vice Direttore Generale della DG per questioni cibernetiche, l’informatica e l’innovazione tecnologica/Direttore Centrale per la diplomazia cibernetica e l’innovazione tecnologica del Ministero degli Esteri.

L’avanzamento del calcolo quantistico sta aprendo prospettive tecnologiche senza precedenti. Al contempo, però, si moltiplicano nuovi rischi per la sicurezza digitale globale.

Prioritario gestire la fase pre-Q-Day

Il cosiddetto “Q-Day” – il momento in cui un computer quantistico sufficientemente potente sarà in grado di violare i sistemi crittografici attualmente utilizzati – rappresenta una delle principali sfide. Coinvolti i Governi, le infrastrutture critiche e l’industria della Difesa.

In questo scenario, la gestione del rischio digitale nella fase pre-Q-Day diventa una priorità strategica per garantire resilienza, protezione dei dati e continuità operativa. Partendo da questi presupposti, i lavori del tavolo si sono svolti considerando tre output:

• Definizione delle priorità di rischio e delle minacce quantistiche.
• Linee guida per la Quantum Readiness nazionale ed europea.
• Raccomandazioni per lo sviluppo di capacità Quantum-safe.

L’importanza della variabile temporale

“Le grandi discontinuità tecnologiche danno vantaggi a chi si prepara per tempo, più che a chi innova per primo“. Brasioli ha poi richiamato il principio “harvest now decrypt later” (HNDL), una minaccia alla sicurezza informatica in cui gli avversari rubano e archiviano dati. Il tutto, in attesa che i futuri e potenti computer quantistici decifrino la crittografia.

“Le grandi discontinuità tecnologiche danno vantaggi a chi si prepara per tempo, più che a chi innova per primo. Quantum non è un rischio futuro ma si deve inquadrare come rischio anticipabile e da anticipare. La transizione verso quantum e post quantum non è solo tecnologica ma sistemica. Il momento della supremazia quantistica sarà uno shock per chi non l’ha pianificato“.

Santo Mirabelli (Polizia Postale): “Una grande sfida”

Santo Mirabelli, Direttore V Divisione – Servizio Polizia Postale e per la Sicurezza Cibernetica ha dichiarato: “Approcciarsi a questo tema quando c’è tempo ancora per mettere in sicurezza i dati è una grande sfida. L’attenzione in primo luogo deve essere per le infrastrutture critiche essenziali e poi pensare ad acquisire le evidenze digitali“. Sulle indagini, ormai “ci sono grandi moli di dati che conserviamo e anche qui dobbiamo concentraci”.

Mario Garofano (CISO, Fondazione Policlinico Universitario Campus Bio-Medico): “Sanità uno dei settori più esposti“

Secondo Mario Garofano, CISO, Fondazione Policlinico Universitario Campus Bio-Medico, “la sanità ha un problema unico, ossia per quanto tempo i dati devono rimanere sicuri“. Di base, questo tempo è il tempo di vita di ogni paziente. I dati in transito e delle identità potrebbero essere compromessi dalla capacità di forzare le chiavi criptografiche. Serve garantire che un dato raccolto oggi non sia decifrato prima di ogni ragionevole aspettativa di sicurezza.

Garofano ha sottolineato: “Le macchine che fanno queste attività sono di epoche diverse e anche questo può aumentare l’esposizione alle vulnerabilità. Per questo serve inventariare dal punto di vista criptografico dispositivi e dati, elaborando una compilazione e una valutazione del rischio”.

Gabriele Liverziani (Senior Lead, Security Architecture – Security & Resiliency Practice, Kyndryl): “Gli algoritmi devono diventare patrimonio europeo“

Gabriele Liverziani, Senior Lead, Security Architecture – Security & Resiliency Practice di Kyndryl ha spiegato: “La supremazia quantistica porta con sé un tema cruciale di comunicazione quantistica. Negli ultimi tempi abbiamo osservato un leggero rallentamento nella roadmap evolutiva della tecnologia, ma le tecniche quantistiche stanno iniziando a incidere in modo significativo sulla crittografia.”

Poi, sulle differenze: “La standardizzazione è sempre stata gestita dagli Usa, fino a degli standard definitivi. Questi, tuttavia, non hanno trovato la piena gestione dalle autorità europee. Non c’è una mappa precisa della crittografia ma gli algoritmi devono diventare patrimonio europeo”.

Andrea Casu (Vicepresidente, Commissione Trasporti, Poste e Telecomunicazioni, Camera dei Deputati): “Servono istituzioni forti“

Andrea Casu, Vicepresidente, Commissione Trasporti, Poste e Telecomunicazioni della Camera dei Deputati ha così analizzato i limiti operativi in materia: “Noi agiamo su queste materie con una sottovalutazione di sistema, agendo tema per tema. Se questa è la portata della sfida, al centro si pone anche la stabilità del sistema democratico. Il rischio è quello di scrivere grandi obiettivi, ma che poi restano sulla carta. Servono istituzioni forti e dei campioni europei per il privato“.

Serafino Sorrenti (Capo Segreteria Tecnica Sottosegretario Butti e CISO Dipartimento Trasformazione Digitale): “C’è un livello al quale guardiamo, quello dell’UE“

Così Serafino Sorrenti, Capo Segreteria Tecnica Sottosegretario Butti e CISO Dipartimento Trasformazione Digitale: “Ci sono diverse sperimentazioni in essere e puntiamo al livello dell’Unione Europea“.

Nicola Paolino (Partner, Technology Consulting, Cyber Security & Digital Protection, EY): “Pensiamo a come ridisegnare la nostra architettura IT“

Per Nicola Paolino (Partner, Technology Consulting, Cyber Security & Digital Protection, EY), “è necessario prevedere gli attacchi cyber in modo predittivo“. Dunque, “dobbiamo cominciare a come disegnare la nostra architettura IT“.

Paolo Bergamini (Manager Systems Engineering per il Public Sector, Fortinet): “Fondamentale prepararsi alla sfida del quantum computing”

Paolo Bergamini, Manager Systems Engineering per il Public Sector di Fortinet, ha spiegato: “L’avvento del quantum computing rappresenta una discontinuità cui è necessario prepararsi fin da ora, adottando algoritmi quantum-resistant e tecnologie di Quantum Key Distribution. Il nostro impegno nei confronti dei clienti va in questa direzione, per anticipare il rischio ‘harvest now, decrypt later’ e proteggere i dati nel lungo periodo, sia in ambito pubblico che privato.”

Salvatore Sollami (Data & Application Security Competence Leader, IBM): “Essere efficienti è importante tanto quanto essere efficaci“

Salvatore Sollami, Data & Application Security Competence Leader di IBM ha rimarcato la centralità della formazione e della consapevolezza: “È fondamentale sensibilizzare attraverso la formazione e la comprensione degli impatti”, ha dichiarato Sollami. “La trasformazione richiederà tempo e serve saper governare il cambiamento ed introdurre agilità crittografica in quanto essere efficienti può essere importante tanto quanto essere efficaci“.

Alessio Fasano, (Country Manager – Southern EMEA Region, FireMon): “Bisogna conoscere cosa proteggere“

Alessio Fasano, Country Manager – Southern EMEA Region di FireMon ha dichiarato: “Dobbiamo conoscere cosa proteggere. Solo così possiamo ridurre il rischio e analizzare al meglio la superficie digitale. Il Q-Day va pensato non come un momento di prima e dopo ma come un momento di arrivo“.

Alessandro Cillario, (co-CEO e co-Founder, CubbitCillario): “Necessaria la consapevolezza del momento“

Alessandro Cillario, co-CEO e co-Founder di CubbitCillario si è soffermato sulla necessità di operare tenendo conto del momento. “Serve consapevolezza delle sfide“, ha sottolineato Cillario.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo CyberSEC2026, Sessione 4 “Post-Quantum e Futuro della Difesa Digitale. Quantum, Spazio e Difesa” sembra essere il primo su CyberSecurity Italia.