Lo scorso maggio più di 200mila server sono stati bersagliati da WannaCry, un virus programmato per sequestrare dati e restituirli solo dopo il pagamento di un riscatto. Per prevenirlo sarebbero bastati alcuni aggiornamenti, come quelli realizzati dalle startup della cybersecurity: la schiera di neoimprese che studiano e contrastano le tattiche di assalto della criminalità informatica.
Visto il clima di allerta internazionale, non stupisce che il settore abbia iniziato ad espandersi a ritmi sempre più di intensi dal 2012 ad oggi. L’Osservatorio Information Security & Privacy del Politecnico di Milano ha censito per il Sole 24 Ore un totale di 530 imprese nate non più di cinque anni fa e finanziate da investitori pubblici o privati negli ultimi due, incluse italiane come la bolognese Kopjra (attiva nell’anti-pirateria) o la milanese DfLabs: un’azienda specializzata in software di risposta automatica alle violazioni, reduce da un round series A da 5,5 milioni di dollari solo nel 2016.
I fondi venture capital hanno fiutato l’affare e stanno alzando il tiro. Secondo l’analisi della società di ricerca Cb Insights, solo i primi quattro mesi del 2017 si sono chiusi con un totale di circa 1,5 miliardi di finanziamenti, distribuiti in 191 operazioni. Di questo passo il volume di capitali di rischio investiti entro dicembre potrebbe sfiorare i 4 miliardi di dollari e un totale di oltre 500 accordi, superando il record di 3,5 miliardi di dollari e 421 deal messi a segno nel 2016. Solo a maggio la californiana Crowdstrike si è aggiudicata una round series D da 100 milioni di dollari con le sue soluzioni di protezione dati via cloud, mentre un mese prima la texana Armor aveva messo sotto chiave 89 milioni di dollari con una rete di sicurezza per e-commerce e finanza. Altre imprese hanno scelto la via della Borsa, con performance non proprio secondarie: Okta, un’azienda che si occupa di gestione di accessi e identità online, è sbarcata sempre ad aprile sul Nasdaq con una valutazione di 1,5 miliardi di dollari.
Mega-round a parte, comunque, i finanziamenti continuano a concentrarsi nel 35% dei casi sull’early stage, la fase embrionale del progetto di startup. Segno che i fondi venture capital, o i gruppi corporate alle loro spalle, sono alla ricerca di nuove soluzioni per proteggere i propri dati o mitigare i rischi di attacco. «È da anni che aziende e istituzioni pubbliche caricano i propri dati sul cloud. Ora si sono accorti che devono anche difenderli» spiega al Sole 24Ore Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano.
Se la crisi è comune, la soluzione sono diverse. Sotto la categoria di “startup della cybersecurity” rientrano imprese che si occupano di riconoscimento facciale e biometriche per la protezione dell’identità, polizze contro gli attacchi online, sistemi per criptare email e soluzioni capaci di prevedere e rispondere in automatico a una violazione. È proprio su queste ultime che potrebbero indirizzarsi gli appetiti degli investitori, anche perché rientrano nella già vasta (e finanziata) industria dell’intelligenza artificiale. «Si parla di machine learning applicato alla sicurezza informatica – dice Piva – E stanno emergendo sempre più soluzioni per automatizzare la difesa con tecnologie di Ai».
startup@ilsole24ore.com
