C’è una domanda che i responsabili della sicurezza informatica nei settori critici dovrebbero porsi con urgenza: quanti anni hanno i dati che l’organizzazione deve proteggere? Se la risposta è «più di dieci anni» – e per dati sanitari, segreti industriali, informazioni governative riservate, dati finanziari a lungo termine la risposta è quasi sempre sì – allora la crittografia post quantum non è un problema per il futuro. È un problema di oggi.La ragione è semplice: la minaccia quantistica alla crittografia non richiede che i computer quantistici crittograficamente rilevanti esistano oggi. Richiede solo che esistano prima che i dati che state proteggendo ora perdano il loro valore.Se un attore criminale sta raccogliendo oggi il vostro traffico cifrato con RSA-2048 o ECDH (ad esempio, comunicazioni TLS, VPN, e-mail cifrate) e lo conserva in attesa di avere la potenza di calcolo quantistica per decifrarlo, i dati contenuti in quel traffico saranno accessibili nel momento in cui i computer quantistici diventano disponibili.La finestra temporale stimata dagli esperti più credibili, tra cinque e quindici anni, è esattamente sovrapposta alla vita utile di molti dei dati che le organizzazioni proteggono oggi.Indice degli argomenti
Crittografia post quantum e tutela dei dati aziendali
La crittografia post-quantum non è una minaccia del futuro: la strategia “harvest now, decrypt later” rende urgente la transizione oggi. Con la pubblicazione degli standard NIST FIPS 203-206 nel 2024, le organizzazioni hanno ora gli strumenti per avviare la migrazione. Questa guida illustra il percorso in sei passi verso la quantum-resistance









