Cybersecurity Nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

g7 cyber

Crittografia post quantum nel settore finanziario: centrale la sicurezza della supply chain

Home News, attualità e analisi Cyber sicurezza e privacy
Partecipa al dibattito
Indirizzo copiato

La rotta del G7 Cyber non prevede nuovi obblighi regolatori, ma offre un quadro di riferimento condiviso: una roadmap per autorità, istituzioni finanziarie e fornitori tecnologici, declinata in sei fasi principali della transizione alla crittografia post quantum in cui al centro c’è la sicurezza della supply chain

Pubblicato il 16 gen 2026
La crittografia end-to-end sbarca su Gmail: un passo avanti per le aziende; Crittografia post quantum nel settore finanziario: la roadmap del G7 Cyber che conferma la centralità della sicurezza della supply chain

Il G7 Cyber Expert Group delinea la roadmap dell’adozione della crittografia post-quantum, dopo aver pubblicato il documento dal titoloAdvancing a Coordinated Roadmap for the Transition to Post-Quantum Cryptography in the Financial Sector.

Secondo Alessandro Curioni, Fondatore di DI.GI Academy, specializzato in Information Security & Cybersecurity, “il tema della crittografia post quantistica è uno spettro che si aggira da tempo e nel mondo finanziario fa particolarmente paura per ovvie ragioni”.

Infatti il sistema finanziario globale si basata sulla crittografia a chiave pubblica, che andrà in pensione con l’avvento di computer quantistici la cui potenza di calcolo potrebbe disintegrare gli algoritmi crittografici più popolari, come quelli basati su RSA e curve ellittiche.

“La roadmap del G7 Cyber Expert Group sulla crittografia post quantum nel settore finanziario è un segnale politico forte: il rischio quantistico viene infatti trattato come tema di stabilità sistemica, non come una lungimirante scelta tecnologica”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

La roadmap del G7 Cyber: verso la crittografia post quantum nella finanza

Da un report del Capgemini Research Institute emerge che il 65% delle imprese a livello globale indica il quantum computing come la minaccia più critica per la cyber security nell’arco dei prossimi 3-5 anni.

Tracciare la rotta per il supporto di una transizione del settore finanziario verso la crittografia post-quantistica rappresenta uno step, ordinato e coordinato, per garantire la sicurezza delle nostre comunicazioni digitali, a partire dalle transazioni digitali nell’eCommerce.

“Il documento chiarisce che la migrazione a schemi PQC dovrà essere graduale, coordinata e basata sul rischio, con priorità ai sistemi ‘too critical to fail‘ e attenzione alle dipendenze da vendor e alle catene di fornitura“, spiega Paganini.

Attualmente la metodologia harvest now, decrypt later (raccogli oggi, decifra domani) rappresenta lo scenario più critico in quanto chi intercetta oggi dati cifrati potrebbe decriptarli domani, quando sarà disponibile la tecnologia quantistica, mettendo in crisi il mondo finanziario e a rischio informazioni sensibili, anche a lungo termine.

La centralità della sicurezza della supply chain

La crittografia post-quantistica, ovvero soluzioni matematiche da adottare sui sistemi IT, non vulnerabili agli algoritmi quantistici conosciuti, come quello di Shor, include algoritmi ideati per opporre resistenza sia agli attacchi dei computer tradizionalo sia a quelli quantistici. 

Il G7 promomuove la transizione, e non fa cenno a un’immediata sostituzione, perché adottare la crittografia post-quantistica non è un banale update software, ma prevede una radicale revisione di protocolli, infrastrutture, sistemi, dipendenze da fornitori terzi e supply chain e modelli di governance. “Si evidenzia quindi ancora una volta la centralità del tema della sicurezza della supply chain“, sottolinea Paganini.

La rotta del G7 Cyber non prevede nuovi obblighi regolatori, ma offre un quadro di riferimento condiviso per autorità, istituzioni finanziarie e fornitori tecnologici.

“Su quando affrontare (la sfida, ndr), direi che prima si comincia meglio è, perché trattandosi di una questione sistemica non sarà facile e neppure breve”, avverte Curioni.

Le 6 fasi della transizione

Elaborata da una task force ad hoc, la Presidenza canadese del G7 nel 2025, la roadmap prevede sei fasi della migrazione, mantenendo la continuità operativa, interoperabilità e resilienza del sistema finanziario.

Dal documento del G7 Cyber, ecco le 6 fasi della transizione:

  • consapevolezza e preparazione;
  • eseguire mappa e inventario degli asset crittografici;
  • valutare il rischio e pianificare;
  • esecuzione della migrazione;
  • sperimentare le soluzioni implementate;
  • validazione continua e monitoraggio.

“Interessante il focus sulla governance“, mette in evidenza Paganini: “Saranno premiate le istituzioni che sapranno integrare l’analisi del rischio quantistico nei processi decisionali, negli scenari di continuità operativa e nelle strategie di compliance, più che la corsa ad implementare in fretta algoritmi emergenti”.

L’approccio è basato sul rischio, per cui più un sistema è critico, prima dovrà affrontare la transizione (con una corsia preferenziale sui sistemi a minore impatto).

Dal punto di vista della governance, “penso che la parte più difficile sarà la gestione dell’evoluzione del rischio. Se e quando la computazione quantistica diventerà facilmente accessibile dovremo aspettarci che le sue performace migliorino molta rapidamente nella fase iniziale, quindi è possibile che le soluzioni crittografiche adottate diventino rapidamente obsolete. Ne consegue che il sistema dovrà essere abbastanza flessibile da assorbire senza strappi alti livelli di cambiamento”.

il G7 segnala il 2035 come deadline per il completamento della transizione, dando priorità alle infrastrutture critiche fin dal principio del prossimo decennio.

“Per banche e infrastrutture di pagamento il messaggio è molto netto: occorre avviare subito il censimento delle soluzioni crittografiche in uso, definire un piano di migrazione e condurre test pilota controllati, perché il vero fattore distintivo sarà la capacità di gestire questa transizione in ottica di resilienza e continuità nel lungo periodo”, conclude Paganini.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Mirella Castigli
Giornalista
Giornalista pubblicista, collabora con AgendaDigitale.eu dal 2021. Laurea in Chimica Bio-organica all’Università degli Studi di Milano (1998, tesi sulla Chimica combinatoria, relatore Prof. Umberto Valcavi), collabora con CyberSecurity360, Pagamenti Digitali e BigData4Innovation (ora ZeroUno) dal 2021. In precedenza, ha collaborato con Computer Idea e alle inchieste di Pc Magazine come freelance (2000 – 2006), alla newsletter quotidiana e settimanale di VNUnet.it (VNU B. P.) dal 2004 e di ITespresso.it (2007-2017, NetMediaEurope). Nel 2002 è stata curatrice tecnica del progetto “Linee guida per la promozione della cittadinanza digitale: E-democracy” (progetto CRC con il Ministero per l’Innovazione e le Tecnologie). Ha scritto i libri “I motori di ricerca nel caos della rete” (ShaKe, 2000); Mela marcia (AgenziaX, 2010, ripubblicato come eBook da Punto-Informatico.it); Zero Privacy (Vidèa Instant Book). Attiva nella comunità degli Hackmeeting italiani dalla fine degli anni ’90, il suo hacktivismo e la sua cultura di rete sono stati citati in “Networking: The Net as Artwork”, scritto da Tatiana Bazzichelli (Costa & Nolan, 2006 /DARC Press, 2008). Ha lavorato come redattrice per “Le Sindache d’Italia” (ALI Autonomie), Reality book (Roma, 2021). Ha collaborato con Valigia Blu nel 2011. Un suo articolo, pubblicato da AgendaDigitale.eu, è citato sul Vocabolario Treccani alla voce “disruption”.

Leggi anche:

guest

0 Commenti
Più recenti
Più votati
Inline Feedback
Vedi tutti i commenti

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
PA digitale
AI per il lavoro
Mobile security
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Tecnologie
PA mobile, i vantaggi di continuità operativa, sicurezza integrata e lavoro connesso
Leggi l'articolo Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
La soluzione
Meno tempo sui micro-task e più focus sulle attività a valore aggiunto: l’AI mobile a supporto della produttività
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • Il dataleak di Poltonresofà è un classico esempio del rapporto tra cybersecurity e customer care

  • comunicazione aziendale

    Poltronesofà: la comunicazione in seguito a un attacco è customer care

    04 Dic 2025

    di Giuditta Mosca

    Condividi
  • Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

  • settore militare

    Quantum computing nella cyber difesa: il confronto fra Usa, Cina e Ue

    29 Lug 2025

    di Marco Santarelli

    Condividi
  • RingReaper tool evasione EDR

  • nuove minacce

    RingReaper e la zona d’ombra del kernel Linux: il nuovo volto dell’evasione EDR

    08 Lug 2025

    di Sandro Sana

    Condividi
  • I nuovi strumenti criminali basati sull’intelligenza artificiale: Dal phishing ai deepfake; Il Crif traccia l'identikit delle vittime di deepfake vocali e chatbot: ecco come proteggersi dalle truffe online generate dall'AI

  • truffe online

    Deepfake e chatbot, serve educazione finanziaria per difendersi: i dati del Crif

    27 Nov 2025

    di Mirella Castigli

    Condividi
0
Lascia un commento, la tua opinione conta.x