Immagina questo. Il tuo team legale entra e ti dice: hai cinque anni per sostituire tutte le serrature dell'edificio. Non perché le serrature attuali siano rotte. Perché sta arrivando un nuovo tipo di grimaldello — e quando arriverà, le tue serrature si apriranno in pochi secondi.

È la situazione in cui si trovano le aziende europee con la crittografia. L'UE lo sa. I regolatori lo sanno. E nel giugno 2025, hanno pubblicato una roadmap con una scadenza chiara: 2030.

La domanda è se la tua azienda lo sa.

Cosa dice concretamente la roadmap dell'UE?

Nel giugno 2025, l'Agenzia dell'Unione Europea per la Cybersicurezza (ENISA) ha pubblicato la sua Roadmap per la Crittografia Post-Quantistica — un piano dettagliato per come le infrastrutture critiche in tutta Europa dovrebbero migrare verso la crittografia resistente ai computer quantistici.

Il messaggio centrale è chiaro: RSA ed ECC — gli algoritmi che proteggono la maggior parte dei tuoi sistemi oggi — sono matematicamente vulnerabili ai computer quantistici. L'ENISA vuole che le infrastrutture critiche completino questa migrazione entro il 2030.

Non si tratta di un suggerimento. È una politica coordinata, e il quadro normativo che la sostiene è già in vigore.

Chi è esattamente interessato?

Potresti pensare che questo riguardi solo agenzie governative o appaltatori della difesa. Non è così.

NIS2 — la direttiva aggiornata dell'UE sulla cybersicurezza, entrata in vigore nell'ottobre 2024 — copre un'ampia gamma di settori:

Energia: elettricità, petrolio e gas, teleriscaldamento
Finanza: banche, assicurazioni e infrastrutture di mercato
Sanità: ospedali, produttori farmaceutici e laboratori
Trasporti: aviazione, ferrovie, trasporto marittimo e logistica stradale
Infrastruttura digitale: fornitori cloud, data center, DNS e operatori CDN
Pubblica amministrazione: enti governativi centrali e regionali

DORA — il regolamento sulla resilienza operativa digitale per i servizi finanziari — è entrato in vigore nel gennaio 2025 e richiede esplicitamente alle aziende di valutare e affrontare i rischi derivanti dalle tecnologie emergenti, incluso il quantum computing. Se la tua azienda opera in uno di questi settori nell'UE, la migrazione quantistica non è una scelta.

Perché il 2030 è più vicino di quanto sembri

Cinque anni sembrano tanti. Non lo sono.

Migrare un'infrastruttura crittografica non è come aggiornare un'app. Ogni sistema che utilizza la crittografia deve essere inventariato, valutato e migrato: certificati TLS, token JWT, chiavi API, certificati di firma, campi di database cifrati, crittografia dei backup — è ovunque, e la maggior parte delle organizzazioni non ha nemmeno un inventario completo.

In pratica, le organizzazioni che hanno iniziato questo lavoro riportano che ci vogliono da due a quattro anni dal primo audit alla migrazione completa. Alcune ci lavorano dal 2022 e non hanno ancora finito.

Fai i conti. Se inizi nel 2027, arrivi al 2030 con lavoro incompiuto e un regolatore che aspetta risposte.

Tre cose che puoi fare adesso

La buona notizia è che non devi risolvere tutto in una volta. La migrazione post-quantistica è un programma, non un singolo progetto. Ecco un punto di partenza pratico:

Mappa il tuo inventario crittografico. Dove usi RSA o ECC oggi? È nella tua configurazione TLS, nelle tue chiavi di firma JWT, nel tuo accesso SSH, nei tuoi certificati di firma del codice — quasi certamente ovunque. Non puoi dare priorità a ciò che non hai mappato.
Classifica i tuoi dati per longevità. Quali dati saranno ancora sensibili nel 2030 o oltre? Registri clienti, dati medici, transazioni finanziarie, segreti commerciali — qualsiasi cosa con una durata di vita superiore al tempo prima dell'arrivo dei computer quantistici è già esposta agli attacchi harvest-now-decrypt-later.
Inizia i nuovi sistemi nel modo giusto. Quando costruisci nuove API, servizi o integrazioni, usa algoritmi post-quantistici fin dal primo giorno. FIPS 203 (ML-KEM) e FIPS 204 (ML-DSA) sono finalizzati, standardizzati e pronti per la produzione. Non c'è motivo di iniziare un nuovo sistema con RSA oggi.

È esattamente per questo che abbiamo costruito QuantumAPI

Da Kovimatic, abbiamo costruito QuantumAPI specificamente per questa transizione. Non come progetto di ricerca. Non come prova di concetto. Come infrastruttura di produzione che puoi usare oggi.

QuantumKeys ti offre ML-KEM e ML-DSA tramite una REST API — crittografia post-quantistica senza necessità di competenze crittografiche interne. QuantumVault gestisce i tuoi segreti e chiavi usando gli stessi standard post-quantistici. QuantumID gestisce l'autenticazione e l'MFA con protocolli resistenti al quantum computing.

Tutto distribuito su infrastruttura europea, sotto giurisdizione dell'UE, con un registro di audit completo che soddisfa i requisiti NIS2.

La scadenza del 2030 è reale. I regolatori fanno sul serio. E le organizzazioni che iniziano ora saranno in una posizione molto diversa rispetto a quelle che aspetteranno l'ultimo anno.