Indice dei contenuti
L’emergenza ormai è diventata la normalità. Gli attacchi cyber riguardano tutti i contesti della vita economica nel nostro paese. L’anno scorso è stata lanciata l’Agenzia per la Cybersicurezza nazionale che sdogana un tema importante: la cyber non è soltanto intelligence, ma anche corporate e aziende». Per discutere di uno dei temi cruciali del nostro futuro come Stato sovrano all’altezza delle sfide, StartupItalia ha intervistato l’amministratore delegato di Defence Tech, Emilio Gisondi, a capo di una holding che controlla tre società operative (Next, Donexit e FoRaMil) e attiva su settori che spaziano da Difesa e Aerospazio fino alla microprogettazione elettronica. Il mercato a cui si riferisce è bancario, energetico, assicurativo e di infrastrutture. Se il 2021 sarà ricordato per alcuni attacchi informatici come quello alla Colonial Pipeline negli Stati Uniti (abbiamo imparato a conoscere i ransomware), il 2022 potrebbe metterci di fronte a nuove falle nel sistema. Che cosa può fare un soggetto così strutturato per innovare? E le startup possono ambire a ricoprire un ruolo nell’ambito della Difesa?
Defence Tech: l’ingresso nel mondo startup
«Il tema delle startup è fondamentale per noi – ci ha spiegato l’ad Gisondi – anche perché rappresentano il target di riferimento in qualità di attore del private equity». Nei prossimi mesi Defence Tech, così ci hanno comunicato, dovrebbe annunciare una lista di aziende innovative in cui ha scelto di investire. «Provengono perlopiù dal mondo accademico e universitario. Trattandosi di cybersecurity un tema va spiegato: nonostante l’elevata domanda di prodotti e servizi non è facile per una startup presentarsi sul mercato con soluzioni. Ecco perché ci candidiamo ad aiutarle con referenze agli occhi dei clienti potenziali».
Al momento sappiamo che gli obiettivi di Defence Tech nell’ecosistema dell’innovazione non vanno a guardare soltanto le startup che hanno una tecnologia già matura. «Quel che ci interessa è valutarne la bontà – ha commentato l’ad Gisondi – e le strade sono due: o acquistiamo una quota di maggioranza, oppure stabiliamo una partnership. Non ci soffermiamo sul conto economico o sulle prospettive di mercato nel breve periodo». Dunque anche chi è in fase early stage può ambire a dialogare con un gruppo che, appena quotatosi su Euronext Growth Milan, sta attraversando una trasformazione da un modello di business basato sulla fornitura di servizi a un modello basato sulla fornitura di prodotti.
Transizione digitale significa più rischi
Da anni su StartupItalia raccontiamo anche questo settore dell’ambito innovazione: sono diverse le giovani aziende atterrate sul mercato con prodotti e servizi di cybersecurity. Ma per ragionare a livello di Difesa non basta. «Non riusciamo oggi a stabilire la piena sicurezza delle infrastrutture se non facciamo investimenti in centri di ricerca seri. Ed è quello che ci aspettiamo dall’Agenzia per la Cybersicurezza nazionale: il nostro interesse è collaborare per proporre un centro nazionale di malaware analysis per prevenire l’attacco attraverso i segnali che si possono rilevare. Inutile dire che ci sono PMI resilienti agli attacchi. Gli investimenti devono passare dal mondo classificato come il nostro, di stampo governativo. Non si risolve nulla dando software commerciali di terze parti, prodotti in altri paesi». Ecco allora che, depurandolo da ogni accenno all’ideologia, il concetto di sovranismo associato al dato indica la strada da seguire.
«Bisogna investire sull’industria nazionale perché i dati sovrani rimangano in Italia. La sovranità del dato è fondamentale affinché una nazione possa difendersi da attacchi cyber in ambito economico e non solo. Non possiamo limitarci a guardare al furto all’interno di aziende». Ma quali sono gli aspetti su cui più si sta concentrando una società come Defence Tech? «Veniamo dal mondo classificato, con regole rigide e strumenti di sicurezza militare. Credo che non dobbiamo esportare questo know how all’esterno, ma l’approccio e la metodologia che utilizziamo sono il futuro anche del mondo corporate. Facciamo analisi delle compromissioni con agenti software: ci sono attacchi che neanche le più sofisticate tecnologie riescono a percepire».
Il nodo dell’identità digitale
Sulla stampa gli attacchi e i data leak a danno di grandi soggetti ottengono un’eco internazionale. Ma c’è una aspetto che l’ad Gisondi ha fatto emergere, che invece impatta su tutti noi. «Cybersecurity significa anche la messa in sicurezza delle nostre identità digitali. Il furto di identità sarà un rischio crescente e con i falsi green pass ne abbiamo avuto un primo assaggio. Dietro c’è un mercato enorme. Se puntiamo come paese sulla digitalizzazione, dobbiamo accettare che aumenteranno anche gli attacchi».