Si chiama Cyber Harbour ed è stato presentato il 19 giugno a Torino da Enel, Nozomi Networks e Planven Entrepreneur Ventures come una sorta di porto sicuro per la cybersicurezza. Un laboratorio di innovazione e collaborazione, come ha sottolineato Andrea Carcano, chief product officer di Nozomi Networks: “Questa è un’opportunità per stringere collaborazioni e scoprire nuove tecnologie che possono essere complementari a ciò che facciamo adesso“. E ciò che fanno, tra il quartier generale di San Francisco e il centro di ricerca di Mendrisio, è sviluppare soluzioni all’avanguardia per infrastrutture critiche, come appunto quelle di Enel e altre realtà.
In sintesi si inaugura uno spazio aperto a imprese, investitori, mondo accademico ed esperti, mettendo a fattore comune competenze, ricerca e sviluppo, per far nascere un centro di eccellenza. Perché come ha detto Mario Bocchiola, head of cyber security engineering & architecture di Enel, ” siamo seduti su vulnerabilità che neanche conosciamo“, riferendosi all’uso sempre più diffuso di componenti open e di terze parti, agili da sviluppare ma difficili da seguire in relazione al ciclo di vita delle applicazioni.
Yuri Rassega, head of cyber security di Enel, ha spiegato che ogni giorno il 50% delle mail che arriva può essere annoverato come pericoloso e più di 200 attacchi quotidiani ai 1200 portali esposti sono ben congegnati, non banali insomma. “Ormai ci si difende come sistema e infatti nel settore c’è grande cooperazione, anche con i competitor. La nostra iniziativa è aperta quindi a tutti e il playground che offriamo è largo. Perché sul mercato ci sono tante buone soluzioni di sicurezza ma con le nostre dimensioni c’è bisogno di altro“, ha commentato.
Secondo Carlo Bozzoli, head of global digital solutions di Enel, “è un tema di sopravvivenza, garantire continuità del business a partire dal nostro paese. Pensiamo di poter mettere a disposizione casi d’uso, casi reali con cui ci confrontiamo ogni giorno con esperti, autorità, aziende, operatori e altri Cert (Computer Emergency Response Team). C’è un lavoro da fare sulla consapevolezza e sulle azioni da intraprendere“.
Il tema centrale è che esiste ormai uno scostamento tra i bisogni e la disponibilità di competenze. Come ha sottolineato Rosario Bifulco, presidente di Planven Entrepreneur Ventures – un fondo di venture capital specializzato nel settore cyber security – oggi gli investimenti sono concentrati negli Stati Uniti e in Israele sia per questioni di maturità tecnologica che finanziaria. Quindi l’idea è di trasformare un rischio in un’opportunità grazie a progetti concreti capaci di creare risposte per il mercato. In Italia e in Europa c’è talento e anche valide realtà emergenti, ma la difficoltà principale è proprio nello scalare verso le dimensioni più grandi.
“In Europa solo 67 società di cybersecurity su 500 hanno un tasso di crescita importante. Nozomi è una di queste, sebbene basata su San Francisco ma nata tra Varese e Mendrisio. Bisogna chiudere il gap finanziario entrando non solo nel merito delle strategie ma anche sull’operatività promuovendo le startup emergenti“, ha commentato Bifulco.
Lo stesso onorevole Alessio Butti, sottosegretario alla Presidenza del consiglio per l’innovazione, durante la presentazione stampa ha ricordato che se un tempo il tema della cybersicurezza era considerata solo una questione di stampo tecnologico oggi vi sono implicazioni geopolitiche. “Si basa su aspetti tecnici e standard ma un’importante caratteristica è anche la fiducia verso il fornitore. La fiducia è il trust. Vi è la necessità del controllo del fornitore per proteggere il perimetro nazionale“, ha detto.
Cyber Harbour anche a caccia di talenti
Carcano di Nozomi ha confermato a Wired che uno degli obiettivi del progetto è anche trovare nuove leve, un’operazione sempre più difficile sia in Europa che in Silicon Valley, sebbene per motivi diversi. Qui non sforniamo abbastanza specialisti; oltreoceano c’è grande competizione e poi i grandi gruppi se la giocano con blasone e stipendi. Però ci sono anche i talenti sfuggiti ai comuni radar. “Ci sono persone che magari hanno studiato anche meno di altri per mille motivi, però gli basta pochissimo e sono più veloci. Si chiamano 10x developers perché sono dieci volte più produttivi degli altri con lo stesso livello di expertise nel settore. In base alla mia esperienza di trovano soprattutto nelle facoltà di informatica. Spesso sono i più silenziosi, si fanno vedere poco e non brillano nei voti, ma sono conosciuti perché ci sanno fare“, ammette Carcano.
Nozomi stessa è nata mettendo insieme la competenza sviluppata in ambito accademico – che è fondamentale per mettere a punto i modelli matematici che si nascondono dietro agli strumenti tecnologici – e il quotidiano più critico delle imprese strategiche. “Siamo partiti con l’aiuto di Enel e del fondo Planven e poi siamo andati a San Francisco perché l’ecosistema e i capitali sono diversi dall’Italia. Abbiamo racconto 200 milioni di dollari poiché l’ambizione è sempre stata globale. Ricordo una slide del nostro primo deck: si leggeva che volevamo diventare i numero uno al mondo…“, ha concluso Carcano.
Fonte: https://www.wired.it/article/cybersecurity-laboratorio-enel-torino/