“Non dobbiamo delegare sulla cybersicurezza. Stiamo lavorando per andare verso un’autonomia strategica su alcuni settori chiave”, questo è uno dei mantra di Roberto Baldoni, direttore generale dell’Agenzia per la Cybersicurezza Nazionale (ACN). Non c’è intervista (anche quella rilasciata a Cybersecurity Italia) o intervento pubblico in cui il dg dell’Agenzia cyber italiana non faccia riferimento alla sovranità digitale nazionale in primis e poi a quell’europea come la strada maestra per rendere la Pa, il settore privato ed in generale l’Italia più cyber resiliente. “Più la tecnologia dei fornitori è europea o nazionale più è trusted”, ci ha spiegato Baldoni, “perché sarebbe più debolmente influenzata da caratteristiche che vanno al di là dell’aspetto meramente tecnologico”.
Nella tecnologia in generale e di riflesso nella cybersecurity il nostro Paese dipende, maggiormente, da aziende estere. Tuttavia, le imprese italiane specializzate in sicurezza informatica sono ormai 3mila unità e continuano a crescere, secondo l’elaborazione dei dati di Unioncamere-InfoCamere.
Tra queste società made in Italy c’è Sharelock. I soci fondatori sono Cristian Lucci, Andrea Tomassi, Gianluca Valentini e Giuseppe Martinelli e non sono nuovi a imprese imprenditoriali, come ci raccontano in questa intervista.
Cybersecurity Italia. L’attuale situazione geopolitica mondiale ha portato alla ribalta il tema dell’autonomia nazionale su alcuni aspetti strategici quali la cybersecurity. Cosa ne pensate?
Siamo sempre poco consapevoli delle risorse e delle eccellenze del nostro Paese e abbiamo sempre preferito delegare e affidarci ad altri piuttosto che incentivare, far crescere, valorizzare e sfruttare le immense risorse che abbiamo. L’Italia paga un gap tecnologico molto forte, da decenni, e la cybersecurity paga un debito oltre che tecnologico anche culturale e questo ha portato le aziende ad affidarsi quasi totalmente a soluzioni che nel migliore dei casi sono europee se non americane, israeliane, russe o cinesi. Non siamo i salvatori della patria e non aspiriamo ad esserlo, ma se diventassimo uno stimolo per un cambio di rotta che porti alla valorizzazione delle moltissime eccellenze che lavorano sul nostro territorio tra mille difficoltà, allora avremo già raggiunto il nostro scopo. Ma c’è bisogno di una rivoluzione culturale.
Cybersecurity Italia. Come vi siete conosciuti?
Abbiamo un percorso lavorativo comune di 15 anni. Abbiamo iniziato a lavorare insieme in Engineering Ingegneria Informatica nel lontano 2007 e successivamente siamo stati in CrossIdeas, la prima e startup italiana acquisita nel 2014 da IBM. Abbiamo una formazione fortemente tecnica e fortemente specializzata: tre ingegneri e un matematico, ma oltre questo ci accomuna l’aspetto che senz’altro ci ha avvicinati in questi anni: la curiosità. Il desiderio di indagare, scoprire, sperimentare è qualcosa che ci ha sempre accompagnato e che ci ha spinto a fondare Sharelock e ad esplorare il mondo dell’Intelligenza Artificiale.
Cybersecurity Italia.Cosa ci potete dire del team?
Andrea e Gianluca rappresentano l’anima del nostro software e lavorano instancabilmente a sviluppare e a coordinarne la scrittura di Sharelock. Giuseppe è il demiurgo, colui che sviluppa, manutiene e innova tutta l’infrastruttura tecnologica su cui Sharelock vive, dai databases a Kubernetes. Cristian rappresenta invece l’anima business del progetto e, oltre ad amministrare l’azienda, si occupa di coordinare e studiare lo sviluppo di Sharelock per adattare la ricerca alle esigenze di mercato. La squadra si completa con Andrea Rossi – Growth Advisor, Andrea Zaccaria – Ricercatore del CNR e supervisore del ML, Daniele Industriale – Software Engineer, Nicola Centenaro – Frontend Developer, Rosaria Palombino – UI/UX Designer e Giulio Galvan il nostro Data Scientist e stregone capo degli algoritmi di ML.
Cybersecurity Italia. Chi ha avuto l’idea? Vi ricordate cosa stavate facendo in quel preciso momento?
Cristian e Andrea. Si conoscono dai tempi dell’università a Tor Vergata, stessa facoltà, stessi corsi, stessi amici, stesso anno di laurea e stesso percorso lavorativo. Era il 2016 e in quel periodo lavoravamo tutti in IBM post-acquisizione. La vita in una grande multinazionale sa essere esaltante, ma può essere anche molto noiosa incastrata tra i mille ingranaggi di una immensa fabbrica di software e proprio in quella immensa fabbrica è cominciato a germogliare il seme dell’analisi comportamentale. Se ci fosse un modo per analizzare l’infinita quantità di dati che gira in una rete aziendale si potrebbe capire se utenti e macchine hanno dei comportamenti abituali, se hanno un pattern di vita che ci indica come lavorano, comunicano, interagiscono. E se conoscessimo queste “baseline comportamentali” potremmo rilevarne le anomalie e quindi capire se c’è qualcosa di strano che sta accadendo. Questa è stata l’idea germogliata in un’amena pausa caffè come tante altre.
Cybersecurity Italia. Qual è il vostro punto di forza e qual è, in breve, il vostro business model?
Partiamo dal presupposto che abbiamo concepito Sharelock con il proposito di innovare profondamente il mercato della cybersecurity. La rilevazione delle anomalie comportamentali avviene totalmente in automatico grazie all’Intelligenza Artificiale. Niente regole, soglie, policy da scrivere, solo dati da analizzare e il lavoro degli algoritmi. Questo è fondamentale per almeno tre aspetti:
- Non c’è una regola o una soglia valida per tutti e quindi l’analisi viene ricamata sullo specifico comportamento di un determinato utente o una determinata macchina.
- La conseguenza principale è che vengono ridotti drasticamente i falsi positivi e
- viene ridotto drasticamente anche l’effort per la configurazione e la messa in produzione della soluzione. L’unità di misura per lo startup di un progetto passa da “mesi” a “settimane”. Altro punto di forza è l’agnosticità del dato in ingresso. I nostri algoritmi sono onnivori, ingurgitano tutto: log applicativi (SAP, Salesforce MS365, strumenti di collaborazione…), log infrastrutturali (VPN, AD…), log provenienti da strumenti di difesa perimetrale come i firewall o anche software di sicurezza già presenti in azienda come SIEM e antivirus, ma anche dati di telemetria delle macchine per rilevarne il carico di lavoro di CPU, RAM e I/O, log di macchine industriali, sonde, qualsiasi cosa produca dati che possano essere analizzati i nostri algoritmi lo prendono in pasto, lo analizzano e ne tirano fuori il valore nascosto. Il tutto, dove possibile e dove ha senso, contestualizzato con l’integrazione di applicativi di Identity Access Management per riportare tutto all’identità, all’utente fisico e ridurre drasticamente i tempi investigazione e risposta ad una minaccia.
Il nostro business model è molto semplice. Grazie all’architettura a microservizi che fa uso dell’orchestratore Kubernetes, il nostro software può essere fornito sia on-prem che in modalità SaaS e più dati ci vengono forniti più i nostri algoritmi sono felici. Si paga per numero di utenti/entità che si vogliono monitorare: un dipartimento, un particolare applicativo strategico per il tuo business, una catena di DB, tutta l’azienda. Paghi solo quello che tieni sotto controllo.
Cybersecurity Italia. Come funziona la piattaforma Sharelock?
La piattaforma Sharelock è progettata per rivoluzionare l’attività di rilevamento delle minacce basato sull’analisi comportamentale di macchine e utenti che operano in una rete. Grazie alla potenza e alla flessibilità dei suoi algoritmi di Machine Learning, Sharelock rileva il “pattern of life” di utenti e macchine rilevando eventuali anomalie di comportamento e prevenendo così attacchi e frodi.
Cybersecurity Italia. Qual è la vostra ricetta per una startup di successo?
Non c’è una ricetta per il successo come non c’è una ricetta per la felicità o il manuale d’istruzioni per la vita. Quello che posso dire è che curiosità, tenacia, entusiasmo e un team affiatato e professionale aiuta moltissimo le chance di successo.