L'ELENCO

Cybersecurity in Italia: 17 startup che proteggono le imprese dagli attacchi informatici



Il mercato italiano di soluzioni rivolte alla cybersecurity vede il moltiplicarsi di proposte e servizi offerti da startup che fanno leva su tecnologie innovative. Eccone una lista

di Michelle Crisantemi

Pubblicato il 24 Ott 2023


Startup della cybersecurity (Foto di Jefferson Santos su Unsplash)

Le startup innovative della cybersecurity possono aiutare le aziende a contrastare i cybercriminali.

Dopo aver subito un’accelerazione durante la pandemia, gli attacchi informatici a danno delle imprese sono continuati ad aumentare in questi anni, anche alla luce dei cambiamenti degli equilibri geopolitici. Il 2022 è stato da questo punto di vista uno degli anni peggiori, con 2.489 eventi gravi a livello globale, secondo quanto riportato dai dati di Clusit (Associazione italiana per la sicurezza informatica) nel report diffuso a marzo 2023.

Gli attacchi sono aumentati in numero e intensità anche nel nostro Paese: nel 2022 si sono infatti registrati 188 attacchi (il 7,6% del dato globale, in aumento del 169% sul 2021, l’83% dei quali è stato di gravità elevata o critica. Oltre all’aumento delle minacce si registra anche un’evoluzione dei settori attenzionati: nel 2022 è stato il settore governativo quello più bersagliato dai criminali informatici, anche come conseguenza delle posizioni dell’Italia nel confronto al conflitto russo-ucraino. I criminali informatici rivolgono sempre maggiormente l’attenzione verso le tecnologie utilizzate nell’industria: il settore manifatturiero è infatti il secondo più colpito, con il 19% sul totale degli attacchi, in aumento del 191,7% sul 2021.

Se spesso le vulnerabilità sono da ricondurre a pratiche non adeguate nella gestione dei sistemi (mancato aggiornamento delle password e dei sistemi, apertura di link rischiosi etc.), alcuni studi hanno sottolineato il contributo delle tecnologie digitali nel rilevamento precoce delle minacce e delle vulnerabilità dei sistemi.

Ad esempio, secondo il rapporto “Cost of data breach” di IBM le organizzazioni che hanno adottano adeguate misure di sicurezza, soluzioni di intelligenza artificiale e automazione, hanno impiegato in media 108 giorni in meno per rilevare un attacco rispetto a quelle che non hanno fatto gli stessi investimenti, oltre ad aver registrato un significativo risparmio economico (oltre 1,8 milioni di dollari sul costo totale degli attacchi).

Il mercato italiano di soluzioni rivolte alla cybersecurity vede, accanto alle soluzioni proposte da grandi aziende, il moltiplicarsi di soluzioni e servizi offerti da startup che fanno leva su tecnologie innovative. Vediamo qualche esempio (se ne possono segnalare altre sui nostri social).

  1. Bjosora. Startup innovativa nata nel 2021 da un’idea di Federico Bellio, si occupa principalmente di sicurezza informatica in campo industriale proteggendo le infrastrutture critiche da minacce informatiche. L’offerta dell’azienda include servizi inerenti tre ambiti: Cybersecurity OT e sicurezza informatica industriale; sistemi di controllo e automazione; IoT, infrastrutture per smart grid e smart home/hoffice.
  2. Brain_waves. Nasce come startup di un gruppo specializzato in crittografia (Primecash). Guidata dal Ceo Massimo Bertaccini, la startup ha sviluppato un sensore che capta le onde cerebrali, riesce a individuare il pattern univoco di ogni persona che lo utilizza per usarlo come chiave di autenticazione. Sono previsti anche altri utilizzi in futuro, fra cui la possibilità di guidare un drone, sempre attraverso la rilevazione delle onde cerebrali.
  3. CheckSig. Nata nel 2019 da un’idea di Paolo Mazzocchi e Ferdinando Ametrano, questa startup implementa una nuova soluzione, trasparente e multi-agente, per la custodia di bitcoin. Un processo di custodia che non si basa sulla sicurezza ottenuta tramite mancanza di trasparenza e minimizza la perdita dei fondi per furto o errore.
  4. CyLock. Startup nata a Roma nel 2022 da un’idea di Diego Pdovan, Paolo Antoniani, Verando Zappi e Alessio Salzano, ha sviluppato una soluzione di “ethical hacking”: un vero e proprio hacker virtuale che individua le vulnerabilità di qualsiasi sistema informatico ed elabora risultati chiari e pronti da usare, senza richiedere competenze tecniche, installazione o configurazione. Il metodo brevettato consente di auto-configurarsi grazie all’intelligenza artificiale, simulando migliaia di attacchi mirati con velocità e precisione.
  5. Cyber Angels. startup nata a Milano nel 2020 con l’obiettivo di supportare le imprese di ogni dimensione a proteggere il business dal rischio cyber. Fondata da Andrea Toponi, la startup ha sviluppato una piattaforma rivolta alle PMI che valuta, analizza e monitora lo stato di sicurezza dei sistemi aziendali. La startup offre anche training sui temi della cybersecurity.
  6. Cyber Evolution, fondata nel 2018 (ma divenuta operativa nel 2019). La startup nasce da un’idea di Roberto Camerinesi, Marco Camerinesi, Pio Paoloni, Paolo Romanucci e Tonino Celani, e ha brevettato LECS, il primo sistema di sicurezza informatica fisica al mondo con approccio plug&play. Opera per la sicurezza dei segmenti OT, IoT e IT tramite dispositivi embedded o pronti all’uso.
  7. Cyber Guru. Fondata nel 2017 a Roma da Giovanni Baroni, ha sviluppato una gamma di soluzioni di Cyber Security Awareness che si basa sul fattore umano per aumentare il livello di sicurezza di individui e organizzazioni. Le soluzioni Cyber Guru utilizzano percorsi di apprendimento stimolanti e educativi per soddisfare coloro che non ricoprono ruoli specialistici nel campo della Cyber Security.
  8. CryptoNet, fondata nel 2017 da Stefano Taino, offre soluzioni che soddisfano le diverse esigenze di information security, in ambito IT, OT e di adeguamento normativo. La startup ha sviluppato la Mobile App Driller (Mad), che consente l’analisi della sicurezza e la gestione delle vulnerabilità delle applicazioni mobili. Mad supporta sia Android che iOS e fornisce risultati e priorità di risoluzione in un’interfaccia user-friendly.
  9. Exein, nata a Roma nel 2018 e guidata dal Ceo Gianni Cuozzo, opera nel campo della cybersecurity industriale. Ha sviluppato un set di strumenti open-source per la protezione e il monitoraggio remoto, progettato per aiutare i sistemi integrati a riconoscere e allontanare comportamenti indesiderati. Nel 2021 la startup ha chiuso un round di investimento da 6 milioni circa co-guidato da Future Industry Ventures, fondo di investimento dedicato al futuro dell’industria e consigliato dagli esperti di venture capital Redstone, eCAPITAL Entrepreneurial Partners, società indipendente tedesca di venture capital focalizzata su investimenti DeepTech early-stage e i United Ventures, il fondo italiano venture capital specializzato in investimenti nelle tecnologie digitali.
  10. Haruspex è una società di sicurezza informatica altamente innovativa nata nel 2016 come risultato di un programma di ricerca congiunto tra l’Università di Pisa e il Campus dell’Università di La Spezia. La startup ha sviluppato tre piattaforme software: una per la previsione di attacchi di APT e worm, una per il monitoraggio in tempo reale del rischio cibernetico e una per l’indagine sugli incidenti informatici passati e non scoperti in precedenza.
  11. Moon Cloud. Spin-off dell’Università di Milano nata nel 2017, ha sviluppato una piattaforma B2B per la verifica continua, la diagnostica e il monitoraggio della conformità del sistema ICT alle politiche di sicurezza. La piattaforma è in grado di effettuare la verifica del sistema in modo autonomo, senza richiedere installazioni o configurazioni complesse. Inoltre, produce un report periodico di sicurezza con tutti i dettagli tecnici necessari per risolvere eventuali falle di sicurezza.
  12. Muscope, nata nel 2021 a Milano e guidata dal Ceo Bruno Cordioli. La startup ha sviluppato CYSR, una piattaforma che permette a qualsiasi organizzazione, indipendentemente dalle dimensioni, di valutare e gestire i rischi informatici in modo intuitivo, veloce ed efficace tramite un’interfaccia grafica user-friendly. La piattaforma raccoglie, analizza e misura i dati chiave necessari per generare un punteggio di sicurezza informatica, che viene poi presentato in forma di un indice numerico facilmente comprensibile.
  13. ResearchProof. Nata nel 2017 e finanziata nell’ambito del programma europeo Horizon2020, ResearchProof utilizza la tecnologia crittografica e la blockchain per ottimizzare la condivisione dei risultati scientifici. La piattaforma offre diversi servizi per incentivare gli scienziati a condividere i risultati, con livelli crescenti di apertura.
  14. Rev.ng. Startup innovativa fondata nel 2020 da Pietro Fezzardi, ha ricevuto un finanziamento nell’ambito del programma Horizon 2020. La startup offre uno strumento di reverse engineering che può gestire programmi di grandi dimensioni e supporta un’ampia varietà di architetture, con facilità di scripting, possibilità di ricompilazione e molto altro.
  15. Procyb fondata nel 2020 a Civitanova Marche da Giulia Pazzarelli, Romina Froccani e Roberto Paoletti. Nasce per affiancare PMI, grandi imprese, studi associati e Pubblica Amministrazione nell’elaborazione di una vera e propria strategia di cybersecurity e offrire le più idonee soluzioni di protezione, per minimizzare i rischi informatici e proteggere il business. Offre un servizio di Ciso as a Service (Caas), che consiste in un servizio di consulenza in Security Information. L’azienda sta attualmente sviluppando un Security Operation Service (SOC) di ultima generazione. Procyb è specializzata in servizi di Cyber intelligence, VA&PT, Phishing simulation e Security Awareness ed offre corsi di formazione dedicati ai lavoratori e una vasta gamma di soluzioni IT&OT, di trasformazione digitale e system integration.
  16. Security Pattern. Fondata nel 2017 da Guido Bertoni e Filippo Melzani, Security Pattern aiuta i creatori di dispositivi intelligenti connessi a progettare, implementare e gestire i loro sistemi con un livello di sicurezza sostenibile. Offre soluzioni di cyber security come l’IoT Secure Suite, un prodotto che fornisce tutti gli ingredienti necessari per proteggere un progetto IoT.
  17. Unguess Security. Nata nel 2015 come AppQuality all’interno del Politecnico di Milano, polo di Cremona, Unguess (denominata così a seguito del rebranding avvenuto proprio un anno fa) è stata la prima in Italia ad utilizzare la metodologia del crowdtesting, basando la sua forza su una community che ad oggi conta centinaia di migliaia di persone, in grado di effettuare numerosi test in parallelo e rispondere molto velocemente alle richieste dei clienti finali. Tra i suoi servizi c’è il settore della Cybersecurity con una soluzione basata su un crowd di 500 Ethical Hacker italiani certificati: appunto Unguess Security.

(Articolo aggiornato al 02/11/2023)

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Michelle Crisantemi