Perché il calcolo quantistico non è più una promessa e nessuno è ancora pronto
Esiste una distanza enorme tra il sapere che qualcosa cambierà tutto e il muoversi come se ciò fosse vero. Il calcolo quantistico vive da decenni in quel limbo: abbastanza reale da comparire nei budget di ricerca, abbastanza lontano da non alterare nessuna routine operativa. Quel limbo si sta chiudendo, e la risposta organizzativa prevalente è ancora la stessa di sempre: aspettare.
Il mercato quantistico è stato valutato 8,6 miliardi di dollari nel 2024 e si prevede che cresca tra il 32% e il 38% annuo fino al 2030. Gli Stati Uniti hanno impegnato oltre 1,2 miliardi di dollari attraverso la National Quantum Initiative. La Cina investe, secondo i rapporti disponibili, considerevolmente di più. IBM, Google, D-Wave, IonQ e Quantinuum competono su processori, correzione degli errori e modelli di accesso cloud. Il processore Willow di Google ha dimostrato che aumentare il numero di qubit può ridurre il tasso di errori, qualcosa che per anni era stato considerato strutturalmente impossibile. Tutto questo sta accadendo adesso, non in un orizzonte speculativo.
Eppure, solo il 5% delle grandi imprese ha implementato la crittografia post-quantistica. La maggior parte non ha nemmeno completato un inventario dei propri asset crittografici. Si stima una carenza globale di oltre 10.000 specialisti in calcolo quantistico. L'analisi tecnica e lo stato di preparazione organizzativa procedono in direzioni opposte.
Quel divario non si spiega con la mancanza di informazioni. Si spiega con la psicologia.
Cosa fa il cervello con le minacce che non fanno ancora male
Esiste un modello ben documentato in economia comportamentale: le persone e le organizzazioni sottostimano sistematicamente i costi futuri quando non c'è un dolore presente che li ancori. Non si tratta di irrazionalità in senso clinico. È una risposta adattiva che funziona bene per la maggior parte delle decisioni quotidiane e fallisce gravemente quando la minaccia ha una struttura di latenza lunga.
Il calcolo quantistico ha esattamente quella struttura. Lo scenario più immediato e concreto non è che un processore quantistico risolva un problema di business meglio di uno classico. Lo scenario più immediato è quello che gli specialisti della sicurezza chiamano "Raccogli Ora, Decifra Dopo": attori ostili stanno oggi raccogliendo e archiviando dati cifrati con l'intenzione di decifrarli quando avranno sufficiente capacità quantistica. Le informazioni sono già state estratte. Il danno è già stato avviato. Solo che le sue conseguenze non sono ancora visibili.
Per un cervello che organizza le priorità in base all'urgenza dei segnali di dolore, quello scenario non viene registrato. Non c'è allarme, non c'è incidente, non c'è chiamata del regolatore. Il sistema di cifratura continua a funzionare. I dati sembrano al sicuro. L'operazione continua senza interruzioni. Tutto indica normalità, mentre sotto quella normalità si accumula una vulnerabilità che potrebbe materializzarsi nel giro di pochi anni.
I ricercatori in crittografia che in precedenza stimavano tra 15 e 30 anni prima che un computer quantistico potesse violare la cifratura RSA-2048 hanno rivisto quell'orizzonte verso il basso. Alcuni parlano ora di "anni", non di decenni. Due gruppi di ricerca hanno ridotto sostanzialmente i requisiti di qubit e il tempo di calcolo necessari per compromettere tecnologie di sicurezza ampiamente utilizzate. L'orizzonte si è compresso. La percezione organizzativa prevalente non si è mossa allo stesso ritmo.
Questo non è negligenza. È il comportamento statisticamente normale di qualsiasi sistema che prende decisioni in condizioni di incertezza temporale. Il problema è che quel comportamento normale produce risultati inaccettabili quando la minaccia ha conseguenze irreversibili.
L'attrito che i fornitori quantistici non stanno nominando
C'è una conversazione che l'industria quantistica sta avendo e un'altra che sta evitando. Quella che sta avendo si concentra sulle capacità del processore, sulle riduzioni dei tassi di errore, sulle piattaforme di accesso cloud e sui casi d'uso emergenti. Le aziende biotecnologiche che riportano accelerazioni dal 30% al 50% nei cicli di scoperta di materiali per batterie sono titoli attraenti. Anche gli esperimenti di ottimizzazione logistica con miglioramenti del 5% al 20% nell'efficienza dei percorsi lo sono. Quella narrativa funziona bene per attrarre investimenti e generare conversazioni nei consigli di amministrazione.
Quella che si sta evitando è più scomoda: migrare verso la crittografia post-quantistica non è un progetto IT, è un intervento strutturale che tocca l'intera architettura operativa di un'organizzazione. Il National Institute of Standards and Technology (NIST) ha standardizzato i primi algoritmi di crittografia post-quantistica nell'agosto del 2024, dopo un processo di revisione durato diversi anni. La sua raccomandazione per gli operatori di infrastrutture critiche e le agenzie governative è di implementarli immediatamente, perché le migrazioni complete possono richiedere tra cinque e sette anni.
Da cinque a sette anni significa che un'organizzazione che inizia oggi terminerà al limite inferiore dell'orizzonte in cui gli esperti collocano il rischio reale di decifratura quantistica. Un'organizzazione che inizia tra due o tre anni potrebbe non finire in tempo. Quella aritmetica è chiara. Ciò che non è chiaro è chi all'interno dell'organizzazione abbia il mandato, il budget e l'autorità per avviare un processo che non produce un beneficio visibile nel prossimo trimestre.
Qui opera un secondo livello di attrito cognitivo: l'identità professionale del dirigente della sicurezza. Storicamente, il CISO costruisce il proprio valore dimostrando di aver affrontato le minacce presenti. Applica patch alle vulnerabilità, risponde agli incidenti, contiene le violazioni. La crittografia post-quantistica gli chiede qualcosa di diverso: investire risorse significativi oggi per difendersi da una minaccia che non riesce ancora a dimostrare con un'allerta del proprio sistema di monitoraggio. Questo sfida il modello di legittimità che quel ruolo ha costruito nel corso degli anni. Non è resistenza al cambiamento per inerzia, è resistenza al cambiamento perché il cambiamento esige ridefinire cosa significhi fare bene il proprio lavoro.
I fornitori quantistici che vogliono accelerare l'adozione dovranno lavorare su quell'attrito identitario con maggiore precisione di quella che stanno mostrando ora. Presentare le capacità del processore Willow senza affrontare la paura organizzativa di avviare una migrazione il cui costo opportunità è immediato e i cui benefici sono differiti è un errore di lettura dell'acquirente. Fa brillare il prodotto senza spegnere ciò che blocca la decisione.
Quando la convergenza quantistico-IA complica ulteriormente l'adozione
La narrativa della convergenza tra calcolo quantistico e intelligenza artificiale è la più seducente del campo e anche la più propensa a generare paralisi organizzativa mascherata da strategia. La promessa è reale nei suoi contorni: l'IA può migliorare il design dei circuiti quantistici, prevedere gli errori nei processi quantistici e determinare quali carichi di lavoro traggono beneficio dall'accelerazione quantistica. A sua volta, i processori quantistici potrebbero, per classi specifiche di problemi, migliorare capacità computazionali che l'IA classica non riesce a scalare. Le proiezioni teoriche parlano di accelerazioni dell'ordine di 10 elevato alla 6 per certi domini di ottimizzazione.
Il problema comportamentale di quella narrativa è che introduce una complessità che la maggior parte delle organizzazioni non riesce a tradurre in una decisione operativa concreta. Quando un CEO sente che la convergenza quantistico-IA potrebbe ridefinire simultaneamente il rilevamento delle minacce, lo sviluppo di farmaci, l'ottimizzazione logistica e la modellazione climatica, il risultato cognitivo più probabile non è l'urgenza bensì il rinvio. La portata della promessa, paradossalmente, disincentiva l'azione perché nessuna organizzazione può affrontare tutte quelle frontiere contemporaneamente, e quando non c'è chiarezza su dove cominciare, il punto di partenza predefinito è non cominciare.
Ciò che la ricerca in economia comportamentale chiama sovraccarico di opzioni ha una manifestazione specifica nell'adozione tecnologica: quando lo spazio del possibile è troppo ampio, la mente esecutiva tende ad aspettare un segnale più chiaro prima di impegnare risorse. Quel segnale più chiaro potrebbe essere un concorrente che ha dimostrato un vantaggio quantistico in un dominio specifico, un regolatore che ha imposto una scadenza, o un incidente di sicurezza che ha reso visibile ciò che prima era astratto. I tre scenari hanno in comune che l'organizzazione che aspetta quel segnale ha già perso del tempo che non recupererà.
McKinsey prevede 5.000 computer quantistici operativi entro il 2030 e colloca i casi d'uso più avanzati al di fuori della portata generale fino al 2035 o oltre. Quella finestra di cinque-dieci anni non è un argomento per aspettare; è esattamente il periodo durante il quale si stabilisce la differenza tra chi ha costruito capacità interne, completato migrazioni crittografiche e sviluppato flussi di lavoro quantistico-classici, e chi è arrivato in ritardo a un'infrastruttura che i propri concorrenti operano già con disinvoltura.
La preparazione non è una postura tecnica, è una postura psicologica
Il calcolo quantistico rivela qualcosa su come le organizzazioni elaborano il cambiamento che va ben oltre il settore tecnologico. Quando una trasformazione ha benefici differiti, costi di migrazione immediati, elevata complessità tecnica e assenza di dolore presente, il comportamento organizzativo statisticamente più probabile è la paralisi attiva: riunioni, gruppi di lavoro, studi di fattibilità e dichiarazioni di intenti che sostituiscono la decisione senza produrla.
Quel modello non si rompe con maggiori informazioni sui qubit o con migliori dimostrazioni di vantaggio quantistico in laboratorio. Si rompe quando qualcuno nell'organizzazione ha chiarezza su quale sia il primo passo concreto, quanto costi, quale rischio mitighi e in quale arco di tempo produca un risultato misurabile. Per la crittografia post-quantistica, quel primo passo è l'inventario crittografico: sapere esattamente quali sistemi dipendono da quali algoritmi, dove vivono quegli asset e quanto tempo richiederebbe la migrazione di ciascuno. È un lavoro tedioso, senza titoli e senza glamour tecnologico. È anche l'unico punto di partenza che non richiede certezza su quando esattamente arriverà la minaccia.
L'organizzazione che effettua quell'inventario oggi non sta scommettendo su un orizzonte specifico. Sta costruendo la base operativa senza la quale qualsiasi decisione quantistica successiva sarà più costosa e più lenta. Le migrazioni da cinque a sette anni che il NIST menziona non sono scadenze arbitrarie: riflettono il tempo reale necessario per verificare le dipendenze, aggiornare i sistemi legacy, riqualificare i team e convalidare che i nuovi algoritmi funzionino in condizioni di produzione. Quel conto alla rovescia è già in corso, indipendentemente da quando ciascuna organizzazione decida di guardare il tabellone.
Ciò che è in gioco non è solo la sicurezza dei dati o l'efficienza computazionale. È la capacità di un'organizzazione di agire sui segnali di rischio prima che il dolore li renda ovvi. Le organizzazioni che svilupperanno quella capacità nel contesto quantistico la trasferiranno a qualsiasi altra ondata tecnologica che verrà dopo. Quelle che non lo faranno continueranno ad aspettare che qualcosa faccia loro male per primo.
