Miami, Florida, 19 gennaio 2026 –(PR.com)– L’indice di esposizione quantistica, fornito da QScout26, mostra una diffusa dipendenza dalla crittografia vulnerabile agli attacchi “raccolta ora-decrittografa-successivamente”.
Qryptonic ha pubblicato oggi il Quantum Exposure Index, un’analisi indipendente della postura crittografica aziendale osservabile pubblicamente e della sua esposizione alla futura decrittazione quantistica. L’analisi è stata condotta utilizzando QScout26, la piattaforma di valutazione della prontezza quantistica di Qryptonic.
Utilizzando QScout26, Qryptonic ha analizzato 528 endpoint aziendali raggiungibili pubblicamente, comprendenti 351 domini raggiungibili da Tranco Top 500 e 192 endpoint raggiungibili in cinque settori: finanza, sanità, governo, energia e vendita al dettaglio. L’analisi ha rilevato che zero endpoint osservati hanno implementato la crittografia post-quantistica o lo scambio di chiavi ibrido post-quantistico e che tutti gli endpoint osservati si basano su meccanismi di scambio di chiavi vulnerabili a futuri attacchi quantistici.
“Ciò che questi dati chiariscono è che la crittografia moderna non è la stessa cosa della crittografia sicura quantistica”, ha affermato Mark Schrick, Vice Presidente, Quantum Security di Qryptonic. “Anche le organizzazioni che utilizzano TLS 1.3 e Perfect Forward Secrecy rimangono esposte agli attacchi “raccogli ora-decrittografa-dopo”. Dal punto di vista della sicurezza, i dati crittografati trasmessi oggi dovrebbero essere considerati leggibili in futuro.”
Risultati chiave
• Lo 0% degli endpoint aziendali analizzati è post-quantum ready.
• Il 100% si affida allo scambio di chiavi con vulnerabilità quantistica, incluso ECDHE.
• L’83,8% ha adottato TLS 1.3, ma questo non mitiga l’esposizione quantistica.
• Il settore finanziario e quello sanitario mostrano il livello più basso di adozione della crittografia moderna, con un utilizzo di TLS 1.3 pari a circa il 67%, rispetto a circa l’88% nel settore Retail.
• Perfect Forward Secrecy è universale, ma non protegge da future rotture matematiche.
L’indice di esposizione quantistica non stabilisce quando avverrà la decrittazione quantistica. Valuta invece l’esposizione: se i dati crittografati trasmessi oggi potrebbero essere decrittografati retroattivamente se diventassero disponibili computer quantistici rilevanti dal punto di vista crittografico.
Valutazioni indipendenti, tra cui la ricerca del Global Risk Institute e le linee guida governative sulla transizione, indicano una probabilità non banale che capacità quantistiche crittograficamente rilevanti emergano prima del 2030, con stime che vanno da percentuali a una cifra a percentuali basse entro il 2029. Sebbene le tempistiche rimangano incerte, il rischio di ribasso è asimmetrico, poiché i dati raccolti oggi mantengono il loro valore indipendentemente da quando la decrittazione diventa fattibile.
“Il rischio non è che le organizzazioni migrino troppo presto”, ha aggiunto Schrick. “Il rischio è quello di scoprire troppo tardi che i dati sensibili sono già stati raccolti sulla base di presupposti crittografici che non valgono più”.
Panoramica della metodologia
L’indice di esposizione quantistica deriva esclusivamente da handshake TLS osservabili pubblicamente e non comporta sfruttamento, bypass dell’autenticazione, decrittografia del traffico o accesso a sistemi privati.
• Attrezzatura: QScout26
• Selezione del dominio: Tranco Top 500 più elenchi di domini specifici del settore curati
• Raggiungibilità: circa due terzi dei domini candidati hanno completato la negoziazione TLS
• Misurazioni: versione del protocollo, suite di cifratura, meccanismo di scambio di chiavi e presenza di crittografia post-quantistica o ibrida
• Limitazione dell’ambito: solo infrastrutture rivolte al pubblico; nessuna deduzione di controlli compensativi interni
La metodologia completa e le limitazioni sono documentate in:
https://www.qryptonic.com/quantum-exposure-index/methodology
Divulgazione
Qryptonic fornisce servizi di valutazione della preparazione quantistica e di migrazione della crittografia post-quantistica, incluso QScout26. Il Quantum Exposure Index viene pubblicato per migliorare la comprensione del rischio crittografico e non costituisce un reclamo di violazione o una segnalazione di incidenti di sicurezza.
A proposito di Qryptonic
Qryptonic è una società di sicurezza informatica post-quantistica focalizzata sulla misurazione, convalida e riduzione del rischio crittografico a lungo termine. La sua piattaforma QScout26 fornisce rilevamento crittografico e analisi dell’esposizione quantistica per supportare la sicurezza aziendale, la conformità e la pianificazione della migrazione.
Contatto con i media
press@qryptonic.com
https://www.qryptonic.com