La falla scoperta la scorsa settimana che mette a rischio il protocollo di comunicazione WiFi Wpa2, utilizzato in milioni di reti wireless (anche domestiche) in tutto il mondo, è solo l’ultimo episodio di una lista lunghissima. Gli allarmi relativi alle vulnerabilità di siti e sistemi, i sono all’ordine del giorno o quasi. E rivelano spesso l’enorme portata del fenomeno. L’offensiva scagliata fra maggio e luglio di quest’anno ai danni di Equifax, una delle maggiori agenzie di credit reporting americane, pare abbia comportato il furto dei dati personali di 143 milioni di persone. In 209mila casi è stato sottratto anche il numero della carta di credito. Numeri enormi, per l’appunto, che interessano anche l’Italia, dove nel primo semestre dell’anno (i dati sono del Clusit) gli attacchi gravi di dominio pubblico, che hanno avuto cioè un impatto significativo in termini di danno economico, reputazione e diffusione di dati sensibili, sono stati 571. L’8% in più rispetto allo stesso periodo del 2016. Nel complesso, i primi sei mesi del 2017 si classificano come i peggiori di sempre per la sicurezza informatica.
La cybersecurity vale oro e non è solo un modo di dire. Parliamo infatti di un giro d’affari mondiale che nel 2016 ha superato quota 75 miliardi di dollari e che potrebbe oltrepassare la soglia dei 100 miliardi entro il 2020. Coinvolgendo, direttamente, anche le startup. Se il panorama delle minacce informatiche odierne è sempre più ampio, complesso e variegato, allo stesso modo ci sono una miriade di nuove imprese che offrono prodotti e servizi per incontrare ogni esigenza in fatto di protezione delle risorse digitali e fisiche dalla belligeranza di hacker e criminali. «Il fenomeno – spiega Corrado Giustozzi, grande esperto di sicurezza cibernetica nonché membro del board of directors del Clusit – è scoppiato anche a livello di offerta, anche se è molto difficile essere realmente innovativi. C’è comunque grande fermento anche nel mondo delle startup, con la nascita di aziende fortemente specializzate in una soluzione o un prodotto molto verticale e chiamate a sviluppare tecnologie di difesa avanzate in particolari industrie come quella militare. Il caso di Israele, che supporta le nuove imprese con un programma di incentivi governativi dedicato, è in tal senso emblematico».
L’interesse di venture capital e investitori istituzionali è altrettanto evidente. Se le proiezioni di Cb Insights si riveleranno corrette, infatti, a fine 2017 i finanziamenti erogati (e pubblicamente resi noti) supereranno quota cinque miliardi di dollari, in virtù di circa 550 operazioni. Nel secondo trimestre dell’anno sono stati distribuiti alle startup della cybersecurity 1,6 miliardi di dollari in 145 diversi round, sei dei quali chiusi oltre l’asticella dei 100 milioni. Illumio, uno degli otto unicorni di questo settore, ha saputo raccogliere 125 milioni di dollari in un Series D da investitori quali Accel Partners, Adreessen Horowitz e Data Collective.
L’estrema dinamicità di questo settore, che viaggia da cinque trimestri consecutivi sopra il miliardo di dollari di raccolta, è confermata anche dalle acquisizioni (di società non ancora quotate) concluse da grandi aziende, appartenenti o meno al mondo della cybersecurity. Se ne contavano oltre sessanta a fine agosto e gli esempi più importanti portano la firma di Symantec, che a giugno ha acquisito Watchful Software, di Microsoft e MasterCard, che hanno investito rispettivamente in Hexadite e Brighterion, e di Airbnb, che ha scommesso invece su Trooly, specialista nel campo dei sistemi per la verifica dell’identità digitale.
E per le startup italiane, quali possono essere le prospettive di sviluppo? Secondo Giustozzi le opportunità ci sono e vanno sfruttate nel solco di una tendenza ormai matura, e cioè quella dell’outsourcing della sicurezza. «L’offerta di servizi di cybersecurity, di consulenza tecnica specialistica è consolidata ed è appetita soprattutto da piccole e medie aziende. Sui prodotti non ci sono possibilità, perché per identificare le minacce e sviluppare gli antidoti servono investimenti enormi, che solo i grandi vendor di sicurezza possono sopportare». Lo spazio per crescere insomma c’è ma c’è anche un grande ostacolo da superare: conquistare la fiducia dei propri clienti, attraverso le competenze. «Nella cybersecurity – conclude Giustozzi – ci si stanno buttando in tanti, molti senza titoli adeguati. Assisteremo per questo a una selezione naturale degli attori in gioco, ma ci vorrà tempo».
startup@ilsole24ore.com
