La sicurezza informatica è diventata una delle sfide più importanti dell'era digitale. Negli ultimi anni, aziende, governi e cittadini hanno assistito a un'escalation continua delle minacce informatiche.
Tutti hanno avuto a che fare con ransomware sempre più sofisticati, attacchi alle infrastrutture critiche, furti di dati sensibili e campagne di spionaggio su larga scala. Paradossalmente, lo stesso progresso tecnologico che porta innovazione e nuove opportunità amplia anche la superficie di attacco a disposizione dei criminali informatici.
L'intelligenza artificiale, il cloud computing, l'IoT e la crescente interconnessione dei sistemi hanno reso il mondo digitale più efficiente, ma anche più vulnerabile. A questo scenario si aggiunge una minaccia che oggi può sembrare distante ma che sta già influenzando le strategie di sicurezza delle organizzazioni: il computer quantistico.
Cybersecurity post-quantistica: come si sta sviluppando
I ricercatori di tutto il mondo sono impegnati in una corsa tecnologica per sviluppare computer quantistici sufficientemente potenti da risolvere problemi impossibili per i sistemi tradizionali. Queste macchine promettono enormi benefici in campi come la medicina, la chimica e la ricerca scientifica. Tuttavia, rappresentano un potenziale terremoto per la sicurezza informatica.
Molti degli algoritmi crittografici utilizzati oggi per proteggere comunicazioni, transazioni bancarie, dati aziendali e infrastrutture digitali potrebbero infatti essere violati da computer quantistici sufficientemente avanzati. Alcuni esperti ritengono che questa capacità possa diventare realtà entro la prossima decade.
Proprio per questo motivo si sta sviluppando con grande anticipo un nuovo segmento del mercato della sicurezza informatica: la cosiddetta cybersecurity post-quantistica. In pratica, si tratta di tecnologie e algoritmi progettati per resistere anche agli attacchi di futuri computer quantistici.
Il punto interessante è che questo mercato potrebbe esplodere prima ancora dell'arrivo dei computer quantistici realmente in grado di compromettere la crittografia moderna. Il motivo è semplice: molte informazioni sensibili conservano il loro valore per anni o addirittura decenni.
Un attaccante potrebbe quindi intercettare oggi dati cifrati e conservarli per decifrarli in futuro, quando la tecnologia quantistica sarà disponibile. È la strategia nota come "harvest now, decrypt later", ovvero "raccogli ora, decifra dopo".
Per prepararsi a questo scenario, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha completato un lungo programma di ricerca e standardizzazione durato circa otto anni. Nell'agosto 2024 ha pubblicato i primi tre standard ufficiali di crittografia post-quantistica: FIPS 203, FIPS 204 e FIPS 205, progettati per proteggere sia lo scambio di chiavi crittografiche sia le firme digitali contro futuri attacchi quantistici.
L'obiettivo del NIST non è semplicemente definire nuovi algoritmi, ma favorire una migrazione globale verso sistemi di sicurezza più resilienti. Le agenzie federali statunitensi sono tenute ad adottare questi standard, mentre numerosi governi, organizzazioni internazionali e aziende private stanno già pianificando il passaggio alle nuove tecnologie.
Il NIST stesso ha invitato le organizzazioni a iniziare immediatamente il processo di transizione, sottolineando che l'aggiornamento di infrastrutture, protocolli e applicazioni potrebbe richiedere molti anni.
Le aziende in prima linea: Fortinet, Palo Alto Networks e CrowdStrike
Tra le società che stanno cercando di posizionarsi in anticipo rispetto a questa trasformazione spiccano Fortinet, Palo Alto Networks e CrowdStrike, tre protagonisti assoluti della sicurezza informatica globale. Per questo potrebbero essere azioni suggestivi per gli investitori in Borsa.
Fortinet è probabilmente una delle aziende che ha compiuto i passi più concreti negli ultimi mesi. Con il rilascio di FortiOS 7.6, la società ha introdotto funzionalità di sicurezza "quantum-safe" direttamente all'interno della propria piattaforma.
Le nuove soluzioni includono algoritmi di crittografia post-quantistica approvati dal NIST, come ML-KEM, oltre a tecnologie emergenti pensate per contrastare il rischio di attacchi "harvest now, decrypt later". L'azienda ha inoltre esteso il supporto alla distribuzione quantistica delle chiavi (QKD), un sistema che sfrutta i principi della meccanica quantistica per garantire lo scambio sicuro delle chiavi di cifratura.
Le sue azioni hanno raddoppiato il loro valore di mercato negli ultimi tre anni e solo nel 2026 hanno guadagnato circa l'80% (dati aggiornati al 10 giugno). Il titolo è sopravvalutato, ma non di molto, stando al fair value elaborato da
Forecaster.biz. Tale valore risulta di 128,85 dollari, di circa l'8% inferiore al prezzo di mercato.
Anche Palo Alto Networks considera la minaccia quantistica una priorità strategica. L'azienda ha introdotto il supporto alle funzionalità post-quantistiche all'interno del sistema operativo PAN-OS e sta lavorando all'integrazione degli standard emergenti nei propri prodotti di sicurezza.
Il CEO Nikesh Arora ha recentemente dichiarato che alcuni Stati potrebbero disporre di computer quantistici utilizzabili per scopi offensivi entro la fine del decennio, motivo per cui la società punta a sviluppare una gamma completa di soluzioni "quantum-safe" per i propri clienti. Il titolo al Nasdaq ha guadagnato circa il 47% quest'anno, mentre il fair value di 244,16 dollari indica una sopravvalutazione del 7,68% rispetto al prezzo di mercato.
CrowdStrike, dal canto suo, sta affrontando il tema da una prospettiva diversa ma complementare. Pur essendo maggiormente focalizzata sulla protezione degli endpoint e sul rilevamento delle minacce tramite intelligenza artificiale, l'azienda sta investendo nella cosiddetta crypto-agility, ovvero la capacità delle infrastrutture informatiche di aggiornare rapidamente algoritmi e protocolli crittografici quando emergono nuove minacce.
Questa caratteristica sarà fondamentale durante la transizione verso la crittografia post-quantistica, poiché consentirà alle organizzazioni di adattarsi rapidamente agli standard futuri senza dover ricostruire completamente le proprie architetture di sicurezza. In un contesto in cui la migrazione potrebbe richiedere anni, la flessibilità tecnologica potrebbe rivelarsi un vantaggio competitivo decisivo.
Anche le azioni Crowdstrike sono avanzate molto a Wall Street nel 2026, registrando una performance di circa il 44%. Osservando i fondamentali della società attraverso il fair value, anche in tal caso risulta una sopravvalutazione in quanto il valore equo di 572,57 dollari è maggiore del 12,47% al valore di mercato.