Il tema della Cybersecurity, inteso in senso ampio come gestione della sicurezza delle informazioni e della privacy, rimasto per anni un ambito ad appannaggio di una ristretta community di addetti ai lavori, è esploso nell’ultimo periodo a causa della crescita esponenziale degli attacchi informatici, che ha attirato l’attenzione dei media e smosso le dinamiche del mercato delle soluzioni tecnologiche legate alla protezione delle informazioni. Nella survey Innovation svolta a fine 2017 sulle priorità di investimento di oltre 270 CIO e Innovation Manager, l’ambito Information Security, Compliance e Risk Management si è collocato al quarto posto della classifica, facendo un salto di ben 6 posizioni rispetto all’anno prima (quando si era classificato al decimo posto). In aggiunta, l’avvento del nuovo Regolamento europeo sulla protezione dei dati personali (anche noto come GDPR), reso direttamente applicabile a partire dal 25 maggio 2018, ha letteralmente sconvolto il mercato, imponendo alle aziende ingenti investimenti in tecnologia e riprogettazione dei processi.
All’interno dell’Osservatorio Startup Intelligence è stato dedicato un filone di ricerca proprio a questo tema: sono state analizzate 417 startup operanti sia a livello nazionale che internazionale, fondate a partire dal 2013 e che hanno ricevuto almeno un finanziamento nel corso degli ultimi 2 anni. Per 357 delle startup analizzate è stato possibile reperire l’informazione sull’ammontare dei finanziamenti ricevuti, che complessivamente hanno raggiunto una quota di circa 4,75 miliardi di dollari, con un valore medio per startup pari a 13,3 milioni di dollari. Occorre però specificare come il 75% delle realtà analizzate abbia ricevuto una cifra minore rispetto alla media: la mediana del campione si attesta infatti sui 4 milioni di dollari, a testimonianza di come esista un elevato numero di startup con una quota di finanziamento molto più contenuta.
I risultati della Ricerca sono stati presentati da Alessandro Piva e Andrea Antonielli, rispettivamente Direttore e Analista dell’Osservatorio Information Security & Privacy del Politecnico di Milano, lo scorso 17 maggio in occasione dell’ottavo Workshop di Startup Intelligence. L’incontro ha ospitato il pitch di 11 startup di fronte alla platea della community degli Innovation Manager italiani partner dell’iniziativa; tra le aziende della community presenti, anche Agos, BNL Gruppo BNP Paribas, Edison, Enel, Eni, Esprinet, Esselunga, FCA Group, Ferrero, Janssen, Leonardo, Pelliconi, Prysmian Group, Rai Way, Unicoop Firenze, Siram, Vivigas Energia.
Al Workshop hanno preso parte 11 startup, presentate secondo la suddivisione per ambito applicativo seguita anche nello svolgimento della ricerca. In particolare, all’ambito della Security Foundation, categoria che racchiude le startup che offrono prodotti e servizi per il monitoraggio della rete e per il compimento di attività quali identificazione, analisi real-time e risposta agli attacchi effettuati verso l’azienda, sono state ricondotte Banksealer, Cleafy, Pluribus One e SentinelOne. La prima, raccontata dal co-Founder e CEO Alvise Biffi, offre un sistema di supporto alle decisioni per l’analisi e rilevazione automatica di frodi che sintetizza l’interazione di ciascun cliente con il sistema di e-banking, sfruttando avanzate tecniche statistiche e di machine learning per rilevare se (e in che modo) una transazione è atipica; Cleafy, presentata dal CEO Matteo Bogana, supporta i clienti, anch’essi principalmente enti finanziari, verificando in tempo reale se app e servizi web che stanno utilizzando siano compromessi o utilizzati in modo errato. Luca Piras, co-Founder di Pluribus One, ha spiegato come l’azienda di cui è co-Fondatore fornisca consulenze e formazione d’eccellenza nel settore ICT per Pubbliche Amministrazioni e aziende private grazie a numerosi anni di esperienza nella ricerca a livello internazionale nel campo dell’intelligenza artificiale e del machine learning per applicazioni destinate al mercato globale. Nelle parole di Nicola Altavilla, Regional Sales Manager Italy & Malta, SentinelOne è una soluzione di sicurezza degli endpoint all-in-one che offre protezione contro gli attacchi noti e sconosciuti, identificando e mitigando i comportamenti dannosi nel giro di pochi secondi.
Cryptolab fa parte dell’ambito applicativo della Enterprise Solution Security, categoria che racchiude le startup che offrono strumenti per mettere in sicurezza le applicazioni enterprise, garantendo allo stesso tempo la sicurezza dei dati; presentata da Massimo Bertaccini, CEO e co-Founder, la startup sviluppa innovative soluzioni crittografiche che garantiscono performance elevate e alto livello di sicurezza. A questa stessa categoria appartengono anche Ermes Cyber Security, raccontata dal CEO e co-Founder Hassan Metwalley e che offre soluzioni per il controllo e la protezione delle informazioni, bloccando la perdita di dati causati dal Web tracking; e Swascan del co-Founder Pierguido Iezzi, che offre una piattaforma di servizi di IT Security completamente in Cloud che permette di verificare non solo l’affidabilità dei siti e delle applicazioni web, ma anche la sicurezza e la qualità del codice sorgente degli applicativi.
Infine alla Security Governance, che racchiude le startup che offrono strumenti a supporto dei processi di governance che devono garantire la compliance a determinate regole e aumentare le performance e la cultura sui temi della sicurezza informatica, possono essere ricondotte le ultime tre startup ospitate dal Workshop dello scorso maggio. Blindata, presentata dal Founder Francesco Gianferrari Pini, ha sviluppato una suite integrata di prodotti che permettono alle aziende di trattare i dati personali raccolti in modo sicuro e conforme al GDPR. In ambito GDPR si muove anche Chino.io del co-Founder Stefano Tranquillini, che offre soluzioni API per gestire i dati sensibili, ma anche credenziali di registrazione, identificazione e permessi relativi alla salute. Kopjra infine, raccontata dal co-Founder e CEO Tommaso Grotto, opera nel settore delle tecnologie legali ed è specializzata nella protezione della proprietà intellettuale e della privacy su internet.
