Nell’ambito di Itasec19, il panel dedicato dal Cini all’innovazione – curato da Giulio Busulini e Luigi Martino – ha consentito di fare il punto sulle start up innovative che di dedicano all’area della sicurezza, offrendo a queste ultime un’occasione preziosa di confronto con operatori di grandi dimensioni da Ansaldo Energia a Enel, dalla Fondazione Ricerca Innovazione di Intesa SanPaolo a Leonardo da Montepaschi a Poste Italiane fino a Venture Factory.
Le start up presentate coprono una gamma ampia di temi legati alla sicurezza e al monitoraggio delle reti, anche sotto il profilo dei contenuti e della loro attendibilità: un tema cruciale per la buona salute del sistema di comunicazione di un Paese democratico. L’interesse del modello di incontro tra start up e operatori suggerisce che il loro numero aumenti in modo significativo, con l’impegno e la collaborazione delle università aderenti al Cini e con il coinvolgimento degli incubatori nazionali nella prossima edizione di Itasec. Anche sul versante dei fondi di venture capital, occorre estendere l’impegno, coinvolgendo anche realtà provenienti da altri Paesi, più avanti di noi nello sviluppo del venture capital.
Spunti interessanti sono venuti, da questo punto di vista, da uno dei grandi operatori presenti, Enel, perché dimostrano il ruolo di un grande Gruppo di promozione delle start up, anche senza operare nel settore del venture capital, che ha caratteristiche fortemente specialistiche e peculiari.
Il Gruppo non interviene nel settore del venture capital, perché “una start up di proprietà di Enel avrebbe necessariamente un mercato limitato da tale appartenenza, in termini di clienti” ha detto Nicola Rossi, Head of Innovation della Global Thermal Generation Business.
Che cosa offre, allora, Enel alle start up? Innanzitutto un parco di clienti potenziale, una serie di competenze tecnologiche e di ricerca finalizzate al mercato. Questo respiro che l’idea innovativa può ricevere dal contesto operativo del Gruppo, sortisce effetti positivi sul potenziale partner finanziario della start up (un venture capitalist oppure una banca). Senza entrare nel capitale di rischio, per il quale esistono, soprattutto fuori dall’Italia, investitori specializzati capaci di gestire l’elevata selettività e l’elevato turn over delle start up. La filosofia del Gruppo è quindi quella di ridurre il rischio associato al progetto di una start up, grazie alla possibilità concreta che quel prodotto/servizio trovi più facilmente uno sbocco.
“La distribuzione di alcune presenze sul territorio, funziona come rete di “antenne”, tre in Italia, una negli Stati Uniti, in Israele, in Brasile, in Cile, in Spagna, in Russia, in concomitanza con realtà dinamiche di innovazione imprenditoriale”, ha ricordato Rossi. Yuri Rassega, responsabile delle informazioni e della sicurezza cibernetica di Gruppo, ha sottolineato come “i risultati di questo modo di acquisire e far maturare capacità innovativa, sono straordinari anche sul terreno della cybersecurity”.
LE STARTUP DI ITASEC19
Moon Cloud, diagnostica dell’Ict
Spin off dell’Università di Milano, offre una piattaforma B2B che fornisce una verifica continua, la diagnostica e il monitoraggio della conformità del sistema Ict alle politiche di sicurezza. Verifica in autonomia il sistema senza richiedere installazioni o configurazioni complesse. Produce un report periodico di sicurezza con tutti i dettagli tecnici necessari per iniziare un’attività mirata alla risoluzione di eventuali falle di sicurezza.
CryptoNet scova la vulnerabilità delle app
Offre la Mobile App Driller (Mad) per l’analisi della sicurezza e la gestione delle vulnerabilità delle applicazioni mobili che può gestire una valutazione della vulnerabilità in modo automatico. Mad supporta sia Android che iOS; fornendo risultati e priorità di risoluzione in un’interfaccia user-friendly.
Larthia, network intelligence su larga scala
Vegoia è una piattaforma di Network Intelligence in grado di ispezionare, classificare ad alta velocità e risolvere il traffico di reti su larga scala. Vegoia Engine è in grado di identificare e correlare rapidamente le interazioni che coinvolgono utenti, applicazioni e servizi Internet che utilizzano tecniche di impronte digitali e statistiche per superare le barriere dei protocolli proprietari o delle connessioni crittografate.
Rev.ng punta sul reverse engineering
Offre un nuovo strumento di reverse engineering che può gestire programmi di grandi dimensioni e supporta un’ampia varietà di architetture, con facilità di scripting, possibilità di ricompilazione e molto altro. La società svolge anche attività di consulenza nei settori dell’analisi binaria, del reverse engineering, dell’emulazione, della traduzione binaria statica e dei compilatori.
ResearchProof fra crittografia e blockchain
Utilizza la tecnologia crittografica e la blockchain per ottimizzare la condivisione di risultati singoli, intermedi, negativi e completi, per accelerare il ritmo della produzione scientifica e promuovere un’adozione più rapida dei risultati. Per incentivare gli scienziati a condividere i risultati, la piattaforma offre diversi servizi con livelli crescenti di apertura.
Okt, soluzioni innovative in salsa AI
È uno spinoff accademico dell’Università della Calabria concentrata sullo sviluppo di soluzioni innovative per la sicurezza: valutazione della vulnerabilità, sicurezza dell’intelligenza artificiale, blockchain. Le soluzioni sono: honeypot ad alta interazione i cui componenti funzionano a vari livelli: file system, rete e tracciamento dell’esecuzione del processo e piattaforme distribuite in grado di riprodurre il comportamento di sistemi informativi (complessi) all’interno di un ambiente sicuro e controllato.
Talos, un “modulo” per l’analisi della sicurezza
Presenta il modulo di analisi della sicurezza che può essere integrato con qualsiasi ciclo di sviluppo di sviluppo di app mobili esistenti, consentendo una verifica semplice e automatica della sicurezza dell’intero ecosistema di app mobili.
Wevo, intelligence dei social media
Opera nel campo dell’intelligence dei social media, nalizzandone i dati per fornire informazioni utili a newsroom, squadre di reazione di emergenza, forze dell’ordine. Altre esperienze riguardano l’analisi dell’odio nei social media e l’individuazione di account falsi su Twitter.
Haruspex, analisi predittiva anti attacco hacker
È una società di sicurezza informatica altamente innovativa creata nel 2016 come evoluzione di un programma di ricerca congiunto tra l’Università di Pisa e il Campus dell’Università di La Spezia. Haruspex ha sviluppato tre piattaforme software: per prevedere attacchi di APT e worm prima che si verifichino effettivamente, per il monitoraggio in tempo reale del rischio cibernetico, per indagare su incidenti informatici passati e non scoperti prima.
