Sessanta miliardi di dispositivi connessi nel mondo: più di cinque volte il numero di PC e server tradizionali. Macchinari industriali, dispositivi medici, telecamere, sensori, tutti interconnessi in una rete che supera i confini dell’Internet delle Cose (IoT) per entrare nel territorio dell’Extended Internet of Things (xIoT). Una galassia di tecnologie che dialogano tra loro e con sistemi più complessi, ma che spesso restano invisibili agli occhi dei responsabili IT. E, come è noto, ciò che non si vede non si protegge.

È in questo spazio critico e ancora poco presidiato che è attiva Phosphorus Cybersecurity, startup americana specializzata nella sicurezza e nella gestione automatizzata dei dispositivi xIoT. Neva Sgr, la società di venture capital del Gruppo Intesa Sanpaolo, ha annunciato un investimento strategico in Phosphorus, senza comunicare l’importo, con l’obiettivo di accelerarne la crescita internazionale e favorirne l’espansione anche nel nostro Paese.

Exteded Internet of Things, cos’è e perché è importante

Quando si parla di Internet of Things (IoT) si fa riferimento all’insieme di dispositivi intelligenti connessi a internet: sensori industriali, dispositivi medici, telecamere di sorveglianza, macchinari produttivi, impianti energetici.

L’Extended Internet of Things (xIoT) va oltre questa definizione, includendo tutti i dispositivi, apparecchiature e macchinari connessi che scambiano dati non solo con internet, ma anche tra loro e con sistemi complessi. Il termine xIoT abbraccia, quindi, una rete ancora più ampia e frammentata di oggetti smart, spesso nascosti sotto il radar della gestione IT tradizionale.

Secondo le stime, oggi nel mondo si contano oltre 60 miliardi di dispositivi xIoT, un numero destinato a crescere del 20% all’anno, molto più rapidamente rispetto agli asset IT tradizionali (che registrano un incremento del 3-5%). Questo significa che per ogni server o PC, esistono già cinque o sei dispositivi xIoT in funzione. E il divario è destinato ad ampliarsi.

Le prospettive per il settore sono enormi: l’Extended Internet of Things è il vero sistema nervoso digitale di fabbriche, ospedali, città intelligenti e infrastrutture critiche, alimentando la transizione verso modelli produttivi più efficienti, predittivi e automatizzati.

Ma proprio questa crescita esponenziale genera nuove sfide, soprattutto sul fronte della cybersecurity. Molti di questi dispositivi nascono senza adeguate protezioni, diventando potenziali porte d’ingresso per attacchi informatici. Ed è qui che entra in gioco il ruolo di attori come Phosphorus, che mirano a rendere questa vasta rete di oggetti connessi sicura, gestibile e resiliente.

L’urgenza di proteggere l’Extended Internet of Things

L’universo xIoT cresce al ritmo del 20% annuo, contro il 3-5% degli asset IT tradizionali. Tuttavia, la sicurezza di questi dispositivi – spesso progettati senza pensare alla protezione da attacchi informatici – resta una questione irrisolta. Le vulnerabilità più comuni? Password predefinite mai cambiate, firmware obsoleti e configurazioni non sicure. Elementi che possono trasformare qualsiasi sensore industriale o dispositivo medico in un potenziale punto d’ingresso per cybercriminali.

Phosphorus affronta questo problema con un approccio innovativo: una piattaforma capace di automatizzare la gestione della sicurezza dei dispositivi, eseguendo rotazioni di password, aggiornamenti di configurazione e upgrade del firmware su scala massiva. Oggi, la società gestisce milioni di dispositivi per clienti attivi in settori ad alta criticità come la sanità, la farmaceutica, i data center e la produzione industriale.

Dal machine learning alla piena autonomia

L’obiettivo dichiarato di Phosphorus è ambizioso: spingere l’automazione intelligente verso la piena autonomia operativa dei dispositivi xIoT. “Stiamo gettando le basi per un futuro in cui i dispositivi saranno protetti, gestiti e azionati autonomamente, senza intervento umano”, ha dichiarato Chris Rouland, CEO e fondatore della società. Una visione che cavalca l’onda della convergenza tra xIoT, intelligenza artificiale e cybersecurity, destinata a trasformare radicalmente la gestione delle infrastrutture tecnologiche.

Un esempio concreto della tecnologia sviluppata da Phosphorus è il brevetto Genus-Species, che consente alla piattaforma di interagire in sicurezza con oltre un milione di modelli di dispositivi diversi. Solo nel 2024, l’azienda ha più che raddoppiato il numero di dispositivi gestiti e prevede di triplicarlo entro la fine del 2025.

Il ruolo di Neva Sgr e l’espansione in Italia

Per Neva Sgr, l’operazione rappresenta un tassello strategico nella costruzione di un portafoglio di investimenti orientato alle tecnologie emergenti. “Investire nella cybersecurity xIoT è oggi più che mai necessario, vista la rapida crescita dei dispositivi connessi in settori chiave come la sanità e la produzione”, ha commentato Mario Costantini, CEO e direttore generale di Neva Sgr. “Abbiamo scelto Phosphorus per la sua tecnologia distintiva e il suo approccio innovativo. Con il supporto della rete del Gruppo Intesa Sanpaolo, potremo contribuire attivamente alla crescita internazionale dell’azienda e favorirne l’ingresso nel mercato italiano”.

Neva Sgr, controllata al 100% da Intesa Sanpaolo Innovation Center, ha costruito una posizione di rilievo nel venture capital italiano, puntando su startup e scaleup in grado di cavalcare i trend della trasformazione digitale. Il focus su ambiti come l’AI, il fintech, la cybersecurity e le soluzioni per l’industria 4.0 si allinea alla mission del gruppo di sostenere l’innovazione nelle imprese italiane.

La cybersecurity, nuovo motore della trasformazione industriale

L’investimento in Phosphorus si inserisce in un contesto più ampio, che vede la cybersecurity come leva abilitante della digitalizzazione. Se fino a qualche anno fa la protezione delle infrastrutture IT si concentrava su server e dispositivi endpoint, oggi l’attenzione si sposta verso la miriade di oggetti connessi che popolano fabbriche, ospedali, reti energetiche e città intelligenti.

Come spesso sottolineato su EconomyUp.it, la sicurezza non è più un semplice “costo”, ma una componente essenziale della resilienza digitale delle imprese. E l’xIoT rappresenta un’area di vulnerabilità tanto vasta quanto sottovalutata. Gli attacchi ai dispositivi IoT sono aumentati del 300% negli ultimi tre anni (dati riportati da varie analisi di settore), evidenziando quanto sia urgente proteggere questa superficie d’attacco in espansione.

La partita della sicurezza digitale

L’ingresso di Neva Sgr nel capitale di Phosphorus non è solo un’operazione finanziaria, ma un segnale forte su dove si giocherà la partita della sicurezza digitale nei prossimi anni. La gestione autonoma della sicurezza dei dispositivi xIoTpotrebbe diventare uno standard, aprendo la strada a nuovi modelli di fabbrica, ospedale o smart city, in cui la cybersecurity è nativamente integrata e non più un layer aggiuntivo.

Una sfida, questa, che riguarda da vicino anche l’ecosistema italiano, dove il tema della sicurezza dei dispositivi industriali e sanitari sta diventando sempre più centrale nelle agende di CIO e responsabili IT. L’arrivo di Phosphorus in Italia, supportato da Intesa Sanpaolo, potrebbe contribuire ad alzare il livello di protezione delle infrastrutture critiche, portando sul mercato soluzioni di nuova generazione.