<p>Non serve attendere il primo «computer quantistico malevolo» per parlare di quantum governance.

Il rischio è già attuale perché insito nel modello harvest now, decrypt later: intercettare oggi dati cifrati, conservarli e leggerli domani, quando un computer quantistico crittograficamente rilevante potrà violare Rsa, Diffie-Hellman, Ecdsa o Eddsa, ovvero gli algoritmi di crittografia asimmetrica che consentono a due o più parti di scambiare informazioni e chiavi critiche in modo sicuro anche su reti pubbliche come Internet.

Sebbene allo stato attuale, queste tecnologie garantiscono autenticazione dell'identità, riservatezza delle comunicazioni e integrità dei dati, si deve tener presente che per banche, assicurazioni, sanità, difesa, studi professionali, infrastrutture critiche e grandi gruppi, la riservatezza non si misura più sul ciclo di vita del server, sul tempo per cui le informazioni devono rimanere segrete.</p><p>La quantum governance è la risposta manageriale, legale e tecnica a questo salto: inventario degli asset crittografici, mappatura dei dati a lunga confidenzialità, responsabilità del board, procurement quantum-safe, test sui fornitori, continuità operativa, clausole contrattuali, audit e disclosure.