Negli ultimi cinque anni, secondo il Rapporto Clusit 20251, il numero di incidenti cyber ha registrato una crescita notevole e il settore pubblico (Pubblica Amministrazione, Sanità, Istruzione) è stato interessato da un importante aumento del numero degli “incidenti rilevanti”. Il Rapporto evidenzia come l’Italia, pur rappresentando solo lo 0,7% della popolazione mondiale e l’1,8% del PIL globale, nel 2024 ha subito il 10% degli attacchi rilevanti registrati a livello mondiale, a dimostrazione come il nostro Paese costituisca un target appetibile, sia in termini di visibilità che di ritorno economico per gli attaccanti.
In questo contesto si inserisce MicroCyber, l’European Digital Innovation Hub coordinato dall’Ente Nazionale per il Microcredito (ENM) e co-finanziato dal programma Digital Europe e dal Governo italiano, con l’obiettivo di sostenere la trasformazione digitale e la sicurezza informatica delle micro, piccole e medie imprese (MPMI) e delle Pubbliche Amministrazioni del Mezzogiorno, grazie a un portfolio di servizi dedicati al rafforzamento della cyber-sicurezza del tessuto produttivo e istituzionale locale.
Il progetto include la valutazione della maturità digitale tramite il Digital Maturity Assessment Tool (DMAT), lo svolgimento di attività di Cyber Range (simulazioni di scenari di attacco informatico), sessioni formative online e in presenza, mentoring personalizzato e percorsi di Test-before-Invest, fino a servizi per facilitare l’accesso a strumenti di microfinanza e ad opportunità di finanza agevolata.
Tra i servizi offerti da MicroCyber rientra anche il programma di incubazione, gestito dal partner dell’EDIH Officine Innovazione S.r.l. S.B., e rivolto a startup, microimprese, spin-off universitari e team informali impegnati nello sviluppo di soluzioni innovative in ambito cybersecurity. Attraverso la Call MicroCyber4Startup (con due edizioni che hanno coinvolto circa cinquanta imprese innovative), sono già state selezionate undici realtà imprenditoriali che hanno completato – o stanno tuttora seguendo – un percorso di dodici settimane dedicato alla validazione e alla crescita del proprio progetto.
Il programma affronta i principali aspetti dello sviluppo d’impresa: analisi di mercato, definizione del modello di business, pianificazione finanziaria, preparazione del pitch e conoscenza degli strumenti di finanziamento disponibili. Al termine del percorso, le startup partecipano a un Demo Day dedicato all’incontro con investitori, imprese e Pubbliche Amministrazioni, occasione per presentare i risultati raggiunti e creare nuove opportunità di collaborazione.
Le testimonianze delle imprese incubate, riportate nelle pagine che seguono, offrono uno sguardo concreto sui risultati del programma: un percorso che ha permesso di rafforzare competenze, consolidare strategie e validare soluzioni innovative capaci di contribuire alla sicurezza digitale delle imprese con soluzioni concrete e di alto valore.
CYBERGUARDX
CyberguardX nasce dall’osservazione diretta delle difficoltà delle piccole e medie imprese nel proteggersi dalle minacce informatiche. Domenico Campeglia, co-fondatore, racconta come l’azienda stia sviluppando una piattaforma all-in-one potenziata dall’intelligenza artificiale. Il progetto Microcyber ha giocato un ruolo cruciale, offrendo mentorship, supporto tecnico e manageriale, e aiutando a trasformare l’idea in un progetto imprenditoriale concreto.
Come è natal’idea di CyberguardX e come ha contribuito il progetto Microcyber?
CyberguardX nasce da un’esigenza concreta emersa lavorando a stretto contatto con aziende di diverse dimensioni: la mancanza di strumenti accessibili ed efficaci per proteggere le piccole e medie imprese. Le grandi organizzazioni dispongono di risorse, budget e personale dedicato, mentre le realtà più piccole si trovano spesso in prima linea contro la criminalità informatica senza adeguati strumenti di difesa. Da questa consapevolezza è nata l’idea di creare una piattaforma potente ma semplice, capace non solo di rilevare le minacce, ma anche di rispondere immediatamente e, soprattutto, di gestire il recupero post-attacco. CyberguardX è quindi concepita come una soluzione all-in-one che copre l’intero ciclo di vita di un incidente: detect, respond e restore. Lo sviluppo della piattaforma procede in maniera strutturata. Il modello iniziale è stato validato, si sta lavorando all’integrazione dell’intelligenza artificiale e alla prototipazione di sistemi hardware di sicurezza dedicati alle piccole e medie imprese. Un altro pilastro fondamentale è la formazione aziendale in ambito cybersecurity: non basta fornire strumenti tecnologici, occorre anche aumentare la consapevolezza e le competenze delle persone, che restano l’anello più fragile ma anche più prezioso della catena di sicurezza.
Quanto è importante l’uso dell’AI nella cyber security?
È oggi imprescindibile in ambito cyber security, specialmente se pensiamo al volume crescente di log e di dati di rete che analizziamo in tempo reale. Gli algoritmi di machine learning, i modelli predittivi che stiamo implementando in CyberguardX ci consentono di individuare anomalie, di correlare eventi, di generare degli alert intelligenti che un analista umano da solo non potrebbe intercettare in tempi utili. L’intelligenza artificiale ci permette di andare a riconoscere pattern nascosti dietro attività che sembrano legittime, di prevenire una compromissione sulla base di comportamenti anomali già nelle fasi iniziali.
Siamo convinti, però, che non esista uno scenario in cui la AI sostituisca del tutto il fattore umano. Per questo all’interno di CyberguardX parliamo di un modello human in the loop, cioè la macchina accelera e filtra ma è l’analista finale che poi prende le decisioni critiche, interpretando il contesto e scegliendo come rispondere.
In altre parole, l’intelligenza artificiale va a potenziare le capacità umane, non è che le rimpiazza.
Proprio per questo stiamo lavorando a integrare la piattaforma con dei moduli di training simulato che permettono agli operatori aziendali di apprendere, in un contesto protetto, come andare a interagire con gli avvisi che sono generati dall’intelligenza artificiale. In questo modo andiamo a ridurre gli errori e a migliorare quella che poi è la consapevolezza operativa.
La supervisione umana è ancora importante e presente?
Assolutamente sì.
Ha ritenuto utile il contributo del progetto di Microcyber nella realizzazione della sua idea?
È stato per noi una vera palestra dal punto di vista imprenditoriale, perché ha rappresentato un momento di accelerazione importante, ci ha dato la possibilità di confrontarci con mentor, esperti, altri team che hanno stimolato e migliorato quella che è la nostra proposta. Ci ha offerto una sorta di contesto protetto in cui andare a testare l’idea, raccogliere feedback e soprattutto trasformarla da un progetto tecnico a un progetto imprenditoriale.
Il supporto è stato utile sia dal punto di vista tecnico sia dal punto di vista manageriale. Ci ha aiutato anche a chiarire il nostro posizionamento, a definire meglio il modello di business, a capire come andare a comunicare la nostra proposta di valore in modo chiaro e diretto. Certo, le difficoltà sono state diverse. Una delle principali è stata tradurre un’idea molto innovativa in qualcosa di utilizzabile subito dalle aziende, evitando il rischio di creare una soluzione troppo complessa o troppo distante dai bisogni reali. Abbiamo lavorato molto sull’usabilità, sulla semplificazione dell’interfaccia, sul design dell’esperienza utente. Un’altra difficoltà, è stata quella di conciliare la spinta alla ricerca e sviluppo con la necessità di restare concreti, focalizzati e pronti a incontrare il mercato.
In questo senso Microcyber è stato per noi fondamentale, perché ci ha spinto a tenere sempre i piedi per terra senza andare a perdere la spinta innovativa.
Consiglierebbe l’utilizzo di questo programma e come lo descriverebbe in poche parole per far capire l’importanza che ha avuto?
Sì, senza alcun dubbio. Lo consigliamo veramente a chiunque voglia trasformare un’idea in un progetto imprenditoriale concreto.
Microcyber per noi non è stato un semplice programma di incubazione, è stato un percorso che ci ha messo davanti a sfide reali, ci ha costretto a ragionare non solo come innovatori ma anche come imprenditori e ci ha aiutato a capire come presentarci agli investitori, alle aziende, agli stakeholder.
Guarda, se dovessi definirlo con una frase direi Microcyber è il laboratorio in cui una visione diventa impresa e in cui un’idea di Cybersecurity prende forma per essere poi piazzata sul mercato.
HYSTRIX
Hystrix è una startup innovativa nel settore della cybersicurezza, specializzata nello sviluppo di soluzioni avanzate per la protezione delle infrastrutture digitali aziendali. L’azienda combina tecnologie di intelligenza artificiale e analisi predittiva per prevenire minacce informatiche in tempo reale.
Antonio La Marra, co-founder di Hystrix, in questa intervista ci racconta la nascita di questa realtà nel panorama della sicurezza informatica.
Hystrix nasce dall’unione di due competenze altamente specializzate in ambiti differenti ma complementari: da un lato un know-how verticale nel campo della cybersecurity, dall’altro una profonda esperienza e una rete di contatti consolidata nel settore industriale. Questo incontro tra competenze, visione e – soprattutto – una crescente esigenza del mercato ha dato origine al progetto. La necessità di nuove soluzioni di difesa digitale è oggi più evidente che mai: secondo un report Kaspersky pubblicato nel 2024, il 90% delle aziende italiane attive nell’automazione industriale o coinvolte in processi produttivi ha subito almeno un attacco informatico. Nel 30% dei casi queste aziende sono state ferme per almeno uno o due giorni, un impatto potenzialmente devastante, le statistiche ci dicono che un fermo operativo costa quasi 20.000 euro l’ora in alcuni casi. È in risposta a queste problematiche che, a luglio 2024, abbiamo deciso di fondare Hystrix.
Il nostro obiettivo è sviluppare una soluzione capace di proteggere i dispositivi e i sistemi di automazione industriale, garantendo non solo la loro sicurezza, ma anche la conformità normativa nel tempo. Questo tema diventerà cruciale con l’entrata in vigore, nel 2027, del nuovo Regolamento Macchine europeo, che per la prima volta impone ai produttori di macchinari l’obbligo di mantenere aggiornati i sistemi e considerare esplicitamente gli aspetti di cybersecurity.
Il problema è che oggi, nel mondo industriale, circolano ancora macchinari equipaggiati con sistemi operativi obsoleti – come Windows XP o Windows 2000 – che non possono essere semplicemente sostituiti, ma devono essere protetti e mantenuti conformi alle normative. È qui che la nostra soluzione interviene, vogliamo offrire uno strumento accessibile proprio a quel tessuto di piccole e medie imprese che rappresenta l’eccellenza del manifatturiero italiano – lo stesso che fornisce componenti a player globali come Tesla – ma che spesso non dispone né delle risorse né delle competenze per adottare le soluzioni oggi disponibili sul mercato.
I dati lo confermano, secondo McKinsey, oltre il 90% del settore OT (Operational Technology) rimane scoperto perché le soluzioni esistenti sono pensate per grandi aziende con team dedicati. Noi vogliamo colmare esattamente quel vuoto, con una tecnologia costruita su misura per chi deve proteggersi ma non può permettersi complessità.
Un’azienda più piccola non potrà mai permettersi questo tipo di investimento, da qui la necessità di costruire qualcosa apposta per loro.
Proteggere questi macchinari non è affatto semplice. C’è stato un momento particolarmente difficile o una sfida concreta che avete dovuto affrontare? E come l’avete superata?
Sì, è sicuramente un ambito complesso, ma è una sfida che abbiamo scelto con entusiasmo. È un tema che ci appassiona e ci tocca da vicino, e per lavorare in questo settore serve una forte motivazione. Le difficoltà sono molte, sia sul fronte tecnologico sia su quello di mercato. Spesso gli interlocutori non hanno ancora piena consapevolezza o competenze per comprendere il valore di ciò che stiamo proponendo. Inoltre, il contesto economico del settore industriale è in alcuni casi ancora fragile, e questo rallenta l’adozione dell’innovazione. Tuttavia, proprio queste difficoltà ci confermano quanto sia importante ciò che stiamo costruendo.
Dal punto di vista tecnico, una delle principali difficoltà è l’enorme eterogeneità dei dispositivi industriali. Molti sono stati progettati con logiche ormai superate: parlando con alcune aziende, ci raccontavano che spesso i loro clienti hanno impianti realizzati decenni fa da singoli tecnici che oggi hanno 60 anni o sono già in pensione. Il problema è che quella conoscenza non è mai stata documentata o trasferita internamente. Così, quando si verifica un guasto, ci si ritrova a dover ripartire quasi da zero.
E questo non riguarda solo le piccole e medie imprese, dove le risorse sono limitate: succede anche nelle grandi aziende, perché un impianto industriale è, di fatto, un microcosmo a sé, con regole e prassi proprie che spesso si stratificano nel tempo in modo caotico. Proprio per questo, la nostra sfida tecnica è stata trovare un approccio che identificasse elementi comuni tra questi ambienti così diversi, in modo da costruire una soluzione flessibile: standardizzata alla base, ma personalizzabile dai clienti in base alle loro esigenze specifiche.
Attualmente stiamo collaborando con una piccola impresa di Pisa su un progetto pilota per la protezione di una smart capsule utilizzata per il trasporto di materiale biologico tra ospedali tramite droni. È uno degli use case su cui stiamo lavorando e rappresenta bene una realtà che vediamo spesso. L’innovazione nasce soprattutto dalle piccole e medie imprese. Pensiamo al settore dei droni o alle comunità energetiche e di ricarica. Sono realtà ancora di dimensioni contenute, ma con un altissimo potenziale. Tuttavia, per poter portare le loro soluzioni sul mercato, devono garantire determinati standard di sicurezza informatica. E spesso è proprio il mancato adeguamento ai requisiti di cybersecurity a diventare il principale ostacolo alla commercializzazione. Noi interveniamo per rimuovere quel blocco.
Mi parli del ruolo che ha avuto Microcyber nell’accompagnarvi verso l’avviamento di questa realtà
Il progetto di Microcyber ci ha aiutato tantissimo a delineare i nostri ambiti, a individuare un possibile modello di business e a strutturare le prime proiezioni economico-finanziarie, soprattutto attraverso il lavoro sul business canvas. Oggi le startup non lavorano più con il classico business plan “alla corporate”. Si utilizzano strumenti più agili, come i business canvas, che permettono di ragionare rapidamente su problema, soluzione, proposta di valore e cliente target. L’esercizio di formalizzare questi aspetti e poi confrontarsi sui risultati è stato per noi estremamente utile: ci ha aiutato a dare priorità ai mercati più promettenti ed evitare di disperdere energie e risorse. L’obiettivo rimane quello di costruire una soluzione applicabile a diversi settori, ma è fondamentale partire da un verticale preciso e consolidarsi lì, prima di espandersi. In questo senso, Microcyber è stato un passaggio strategico,non solo ci ha dato metodo, ma ci ha anche permesso di instaurare un dialogo concreto con un’altra startup con cui oggi stiamo sviluppando un progetto pilota. Anche la fase iniziale di formazione condivisa è stata preziosa, perché ha creato un linguaggio comune tra noi e il partner tecnologico. In sintesi, è stata una leva importante per accendere collaborazioni e accelerare il percorso.
Se non c’è passione questo lavoro non si può fare, credo che sia un po’ il prerequisito, la passione e l’energia che uno ci mette nel quotidiano. È un ambito che ti porta a tante sfide e noi come startup in ambito cyber security ne affrontiamo anche di più a volte, perché è un mercato più lento, in cui spesso e volentieri ci scontriamo con player molto più grandi rispetto a noi e l’unico vantaggio che abbiamo è la vitalità, l’energia e la possibilità di lavorare a stretto contatto con quelle imprese che i grandi operatori ignorano, perché preferiscono concentrarsi su contratti più rilevanti e processi più standardizzati. Nel mondo delle PMI, invece, ogni azienda è diversa dall’altra. Anche restando nel nostro stesso settore, troviamo realtà con strutture organizzative completamente differenti. Questo rende il dialogo più complesso, ma allo stesso tempo ci permette di costruire relazioni più autentiche e soluzioni davvero su misura.
I prossimi obiettivi che vi siete proposti
Di obiettivi ne abbiamo tanti. Abbiamo un macro obiettivo che è quello che ci guida, la nostra stella polare: far diventare Hystrix una realtà importante nel panorama europeo per poi andare a scalare anche a livello mondiale. L’obiettivo delle startup in questo ambito non può essere solo il mercato italiano.
Le aziende italiane che hanno avuto successo anche negli anni passati hanno sempre avuto d’occhio il discorso di dire la crescita e soprattutto se si riesce a penetrare in altri mercati oltre al nostro. E sulla base di questo obiettivo poi alla fine è sulla base di quella che è un po’ anche la visione dell’azienda perché la visione dell’azienda è di avere quel tipo di dimensione portando a una soluzione che metta in sicurezza tutta la parte di automazione industriale e di dispositivi industriali.
Abbiamo stabilito anche una serie di obiettivi a breve termine, milestone e momenti di verifica, perché riuscire a realizzare dei pilot rappresenta un traguardo fondamentale. Intercettare nuovi clienti e confrontarci con le aziende è sempre un’opportunità di crescita preziosa. E poi, alla fine, è il lavoro costante, la dedizione quotidiana, che permette a un’azienda di crescere. Senza passione e motivazione, non si va lontano.
È una sfida entusiasmante, che abbiamo affrontato con grande entusiasmo e voglia di fare, perché il problema che vogliamo risolvere è evidente, parlando con le aziende ci si accorge che spesso le soluzioni arrivano in ritardo e con fretta. Anticipare questi bisogni, secondo noi, è la chiave per costruire un percorso di successo duraturo.
FRAGMENTALIS
Fragmentalis è un’azienda nata nel 2022 con sede a Milano dall’incubatore del progetto Microcyber. Il suo Buisness manager è Cosma Rizzi e ha risposto alle domande di Microfinanza sulla nascita e sulle prospettive di questa azienda che si occupa di sicurezza informatica.
Dott. Cosma ci racconti com’è nata quest’idea e cosa fa Fragmentalis nel concreto.
Fragmentalis è nata da un’idea di una start-up innovativa che si appoggia al network di Full Farm, una grande factory per le start-up italiane e americane. Nasce dall’idea di rendere sicuro il sistema di comunicazione tra gli utenti e le aziende.
Siamo partiti dalla necessità di rendere più sicure le comunicazioni, sia quelle personali che quelle aziendali.
Gli attuali sistemi di comunicazione, come WhatsApp, Messenger, Wickr e altri, sono intrinsecamente insicuri dal punto di vista architetturale. Fragmentalis ha brevettato un metodo di criptazione basato sulla frammentazione — da cui il nome dell’azienda — in cui le informazioni vengono suddivise, disperse nella rete e continuamente mescolate, in modo da non poter essere intercettate e decifrate. In questo modo le comunicazioni tra gli utenti — che siano di natura aziendale, personale, relative a trasferimenti o all’archiviazione di dati digitali - non sono praticamente ricostruibili e risultano quindi inattaccabili.
Questa è l’idea da cui nasce Fragmentalis, rendere le nostre comunicazioni sempre più sicure. In questo momento, a livello geopolitico, vi è una forte pressione sul tema della sicurezza delle comunicazioni. I recenti avvenimenti internazionali hanno generato tensioni significative e, nonostante ciò, governi, enti militari e grandi aziende continuano spesso a scambiarsi informazioni altamente riservate attraverso sistemi non sicuri. Questo comportamento espone il contesto globale a potenziali rischi di portata macroeconomica.
Quali sono, a Suo avviso, i maggiori fruitori di questa nuova tecnologia?
Per noi esistono sostanzialmente due grandi categorie di target market - in realtà ce n’è anche una terza, ma la vedremo in seguito. La prima è rappresentata da governi, istituzioni ed enti militari, per i quali il livello di segretezza delle comunicazioni è estremamente elevato. Abbiamo visto di recente quanto questo tema sia delicato. Qualche mese fa un alto funzionario statunitense ha inviato per errore un messaggio su Telegram contenente un’indicazione militare del tipo “Bombardiamo X domani mattina”, e tale contenuto è finito sulle pagine del Washington Post. Quindi, i livelli di sicurezza a livello governativo e militare devono essere altissimi, le comunicazioni sono molto riservate, questo è il nostro core target. Un altro core target è rappresentato dalle grandi industrie, dalle organizzazioni complesse e dalle grandi realtà commerciali. In questi contesti circola una quantità significativa di informazioni che, pur non essendo critiche dal punto di vista geopolitico, hanno un valore strategico enorme per le aziende stesse.
Basti pensare ai consigli di amministrazione che si scambiano dati riservati in merito ad acquisizioni o vendite, oppure alle comunicazioni interne legate a progetti di ricerca e sviluppo che potrebbero essere intercettate. Anche le informazioni relative a incidenti di sicurezza, problematiche operative o questioni legali viaggiano spesso su canali non adeguatamente protetti. Tali tipologie di informazioni non devono essere accidentalmente esposte a persone che non siano deputate a conoscerle.
Il terzo ambito è quello della parte consumer, che al momento per noi rappresenta un segmento collaterale. Non abbiamo l’intenzione di diventare il nuovo WhatsApp, Telegram o Messenger, né di competere con i tradizionali sistemi di comunicazione destinati al grande pubblico. Oggi il nostro focus è chiaramente orientato al B2B, non al B2C. In futuro potremmo anche valutare l’idea di entrare in quel mercato, ma richiederebbe logiche, investimenti e posizionamenti che al momento non sono in linea con la nostra strategia.
Mi parli delle difficoltà che avete riscontrato nella creazione di questa realtà e di come MicroCyber è intervenuto, come vi ha aiutato e accompagnato.
Diciamo che noi siamo una realtà molto giovane, siamo una start-up, quindi il nostro principale problema è farci conoscere dal mercato. I nostri competitor diretti sono player di dimensioni enormi, spesso frutto di acquisizioni da parte di colossi del settore IT: basti pensare a Wickr, acquisita da Amazon, o ad altri sistemi di comunicazione oggi nelle mani di Meta, Google o Microsoft. Ci troviamo quindi a confrontarci con giganti dell’Information Technology, il che rende complesso raggiungere grandi, medi o persino piccoli clienti nel mercato italiano senza contare sulle nostre sole forze.
Noi siamo in una fase diciamo di brand awareness e in questo caso il programma Microcyber, a cui abbiamo partecipato, ci ha aiutato moltissimo a conoscere delle realtà locali, delle realtà nazionali, che ci hanno permesso di posizionarci e farci conoscere.
Il nostro problema principale è che noi abbiamo una grandissima tecnologia estremamente innovativa, probabilmente la più innovativa del mercato, ma siamo un gioiello nascosto che nessuno conosce e quindi per noi la brand awareness, il posizionamento, l’essere in eventi o presentati è un grande plus per noi.