Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Il settore

Startup cyber security, il loro ruolo (fondamentale) per la protezione delle informazioni

Fioriscono le startup dedicate alla cyber security, sintomo di una maggiore presa di coscienza nei confronti delle problematiche relative al settore. L’anno scorso, infatti, gli attacchi cyber crime registrati sono aumentati, con modalità diverse. Aumenta dunque l’offerta relativa alla sicurezza, con casi eccellenti in Italia e all’estero

26 Mar 2019
A

Andrea Antonielli

Ricercatore Osservatorio Information Security & Privacy


Guardando all’ecosistema delle startup, l’ambito cyber security appare dinamico, prospero e di grande interesse. La numerosità delle realtà nascenti in questo campo è sintomo di un percorso di innovazione che si sta delineando, oltre che del progressivo aumento dell’attenzione nei confronti del tema della protezione delle informazioni.

L’Osservatorio Information Security & Privacy del Politecnico di Milano ha condotto durante l’anno appena trascorso un’indagine volta ad analizzare le realtà più innovative in campo cyber security, con l’obiettivo di fotografare le dinamiche di sviluppo del mercato.

Il 2018 è stato segnato da un aumento esponenziale degli attacchi cyber crime, caratterizzati da una crescente eterogeneità di modalità di attuazione e soggetti colpiti (basti pensare, giusto per fare qualche esempio, ai casi Facebook, British Airways e alla catena di hotel Marriott).

Tutte le organizzazioni sono pertanto chiamate a incrementare gli investimenti in prodotti e servizi legati alla sicurezza e alla protezione delle informazioni. Nello scenario delineato giocano certamente un ruolo fondamentale appunto le startup.

Cyber security: come si concretizza l’offerta delle startup?

Nel corso della ricerca sono state analizzate 417 startup operanti sia a livello nazionale che internazionale, fondate a partire dal 2013 e che abbiano ricevuto almeno un finanziamento nel corso degli ultimi 2 anni. Per 357 delle startup analizzate è stato possibile reperire l’informazione sull’ammontare dei finanziamenti ricevuti, che complessivamente hanno raggiunto una quota di circa 4,75 miliardi di dollari.

L’offerta delle startup in ambito cyber security è estremamente variegata. La maggior parte delle realtà analizzate offre soluzioni a protezione dei trend dell’innovazione digitale (in particolare Internet of Things, Cloud, Blockchain, Mobile e Social Media). Numerose sono anche le startup che offrono prodotti e servizi per il monitoraggio della rete e per il compimento di attività quali identificazione, analisi real-time e risposta agli attacchi effettuati verso l’azienda. Una percentuale più bassa ma comunque significativa del campione offre strumenti a supporto dei processi di governance messi in campo dalle imprese al fine di garantire la compliance a determinate regole e normative, con particolare focus sul General Data Protection Regulation (GDPR) diventato pienamente applicabile il 25 maggio 2018.

I clienti delle startup cyber security

Per quanto riguarda la tipologia di clienti, si osserva una netta prevalenza per il canale B2B mentre assai meno numerose sono le soluzioni destinate al mercato consumer; si tratta in quest’ultimo caso principalmente di strumenti pensati per garantire una maggiore protezione dei dati personali (per esempio tramite sistemi biometrici) o un maggior controllo della propria identità online.

Tra le soluzioni destinante al mondo delle imprese, soltanto una minoranza è sviluppata per uno specifico settore di riferimento: la maggior parte delle realtà esaminate ha infatti un’offerta trasversale, destinata ad aziende appartenenti a differenti industrie. Tra i settori a cui sono più spesso indirizzati prodotti e servizi verticali rientrano il Finance, il Manufacturing e il Payment.

Case studies di un fenomeno in crescita

A livello di distribuzione geografica, l’area maggiormente proficua risulta essere il Nord America e in particolare gli Stati Uniti; quando si parla di innovazione nel campo della cyber security, è necessario tuttavia riconoscere come un ruolo di primissimo piano è ricoperto da Israele, grazie soprattutto alla forte sinergia esistente tra l’ecosistema delle startup, appunto, e il mondo militare. Nel vecchio continente, invece, il Paese che annovera il numero maggiore di realtà innovative è il Regno Unito.

Molte delle startup analizzate rappresentano ormai realtà consolidate e note a tutti o quasi gli addetti ai lavori, cionondimeno può essere interessante riportare alcuni casi di successo:

  • Illumio: startup americana, si occupa di monitoraggio e protezione di qualsiasi ambiente di data center e cloud. Avendo raccolto finanziamenti per un totale di 332 milioni di dollari (l’ultimo round di 65 milioni è stato chiuso proprio nel mese di febbraio), Illumio si candida ad essere una delle più importanti realtà nate negli ultimi anni nel campo della cyber security;
  • Sirin Labs: startup israeliana ma con sede a Londra, Sirin Labs rappresenta invece una delle eccellenze nel campo della mobile security, avendo ricevuto finanziamenti per un totale complessivo di 255 milioni di dollari. L’azienda offre dispositivi mobili quali pc e smartphone sicuri, open source e dotati di corsie preferenziali per l’accesso ad applicazioni e servizi basati su blockchain;
  • Darktrace: leader nel campo dell’AI applicata alla cybersecurity, Darktrace utilizza tecniche di machine learning e di intelligenza artificiale per analizzare e apprendere il normale comportamento di un determinato utente e dispositivo all’interno della rete aziendale, al fine di scovare in tempo reale le minacce interne ed esterne alla rete stessa. Con 230 milioni di finanziamenti di dollari ottenuti in soli tre anni, Darktrace rappresenta una delle realtà più interessanti nel panorama europeo;
  • SentinelOne: un’altra eccellenza tra le startup di cyber security che sfruttano le opportunità offerte dall’Artificial Intelligence è SentinelOne, startup che utilizza tecniche di machine learning per scovare in tempo reale le minacce cyber prima che queste dispieghino i loro dannosi effetti. La società della Silicon Valley ha superato a gennaio 2017 quota 100 milioni di dollari finanziamenti, dopo aver concluso un unico round di investimento di 70 milioni.

La situazione in Italia

Nel nostro Paese la situazione appare un po’ meno rosea, sebbene negli ultimi mesi è possibile ravvisare una certa inversione di tendenza. Anche con riferimento al contesto italiano appare interessante esplorare alcune realtà che puntano ad assumere una posizione importante in campo cyber security nel prossimo futuro:

  • Exein: è notizia di pochi mesi fa quella per cui una startup italiana ha conseguito l’investimento più alto di sempre nel campo della cyber security. Exein, realtà fondata nel Lazio a luglio 2018, ha infatti ottenuto a novembre un finanziamento pari a 2 milioni di euro. La startup opera nel campo dell’IoT e dell’Industrial Security e ha sviluppato una soluzione in grado di contrastare le minacce per la sicurezza derivanti dall’utilizzo sempre maggiore dei dispositivi intelligenti;
  • Ermes Cyber Security: startup spin-off del Politecnico di Torino nata nell’aprile 2017, Ermes Cyber Security sfrutta algoritmi basati sul Machine Learning e i Big Data per offrire protezione alle organizzazioni dai rischi derivanti dai web tracker, sistemi in grado di analizzare il traffico internet degli utenti e che possono essere sfruttati da soggetti malintenzionati. La società ha raccolto finora 850.000 euro e l’ultimo finanziamento ottenuto (pari a 550.000 euro) risale a settembre 2018.
  • Kopjra: con l’headquarter stabilito a Bologna, la startup fondata nel 2014 si occupa della protezione della proprietà intellettuale e della privacy su internet e ha ottenuto finanziamenti per un ammontare complessivo di circa 600.000 euro. In ambito data protection, complice l’entrata in vigore del GDPR, Kopjra ha sviluppato una soluzione dedicata all’archiviazione sicura dei dati, dei consensi e delle informative sottoscritte dagli utenti.
  • Swascan: nata nel 2016, Swascan offre una piattaforma di servizi di IT Security completamente in Cloud che permette di verificare l’affidabilità dei siti e delle applicazioni web e la sicurezza e la qualità del codice sorgente degli applicativi. Al contempo, i servizi della piattaforma Swascan permettono di identificare il livello di compliance aziendale al GDPR e suggeriscono le azioni concrete da implementare per adeguarsi alla normativa.
@RIPRODUZIONE RISERVATA

Articolo 1 di 5