Il regolamento europeo sul trattamento dei dati (Gdpr) entrerà come noto in vigore a partire dal 25 maggio. Le aziende interessate dal provvedimento, e quindi tutte quelle che gestiscono informazioni relative all’identificazione personale del singolo utente (telcos, utility, content e service provider, società finanziarie e informatiche...) sono chiamate a riorganizzare le proprie dotazioni informatiche per la protezione dei dati personali. Ed è proprio nel solco di una maggiore tutela delle informazioni sensibili che sta emergendo una nuova classe di imprese di cybersecurity, nate per trarre vantaggio dal crescente imperativo di proteggere la privacy degli utenti. Le violazioni a firma dei cybercriminali sono aumentate esponenzialmente negli ultimi anni e continuano a farlo, offrendo alle startup tecnologiche un terreno fertile per sviluppare soluzioni che puntano a difendere, a vari livelli, l’identità digitale delle persone. Ricordiamo, in proposito, alcuni episodi clamorosi: si va dei tre miliardi di account rubati a Yahoo (nomi, e-mail, numeri di telefono e altro) ai dati esposti accidentalmente e pubblicamente online di 200 milioni di cittadini americani iscritti nei registri elettorali per arrivare ai 57 milioni di clienti Uber a cui nel 2016 gli hacker rubarono i dati del proprio profilo (il fatto fu reso pubblico solo lo scorso novembre).

Secondo l’ultimo rapporto dedicato alle imprese innovative della cybersecurity di Cb Insights sono quattro i filoni a maggior crescita nell’ambito della protezione dell’identità digitale nel 2018, e parliamo nello specifico di tecnologie per individuare ed eliminare le frodi sintetiche in materia di identità, strumenti per aiutare i consumatori a riappropriarsi della privacy digitale e per garantire la segretezza delle informazioni personali dei clienti aziendali e infine soluzioni per identificare le persone in base ai tratti comportamentali durante l’attività lavorativa. Se guardiamo alle startup, sempre da Cb Insight arriva la conferma che l’interesse degli investitori istituzionali per la cybersecurity in generale è in forte ascesa. Ammonta infatti a 7,6 miliardi di dollari, rispetto ai 3,8 miliardi dell’anno precedente, il totale delle operazioni di funding (oltre 550 quelle contabilizzate come ufficiali) registrate su scala globale nel 2017, e di questa cifra ben 2,2 miliardi sono stati investiti in startup che si occupano di protezione dell’identità digitale. Gli Usa sono la patria delle nuove imprese della sicurezza sia per numero di deal (il 69% di tutte le operazioni concluse nel periodo 2013-2017 sono avvenute in terra statunitense) sia per numerosità delle startup attive in questo settore (il 62% del totale secondo Cb Insights). Non sorprende, in proposito, come a contendersi la seconda piazza siano un Paese notoriamente molto attento alle tematiche di sicurezza come Israele e la culla europea delle startup, il Regno Unito. Metà israeliana e metà americana (con sede a New York) è per esempio BigID, azienda specializzata in materia di gestione dei rischi e della privacy dei dati degli utenti. A fine gennaio scorso ha raccolto 14 milioni di dollari da un pool di investitori comprendente Comcast Ventures e il colosso informatico tedesco Sap.

E le startup italiane? Sul fronte del Gdpr si muovono pochissime realtà e una di queste è sicuramente Swascan, nata nel 2016 in pancia alla software house milanese Business Competence (società che ha vinto una causa di plagio contro Facebook per violazione del diritto d’autore e concorrenza sleale dell’applicazione Nearby del social network) e da un’idea di Raoul Chiesa, uno dei massimi esperti di cybersecurity del panorama internazionale. La soluzione che l’ha portata alla ribalta nell’ambito del Premio Marzotto edizione 2016 è una piattaforma completamente in cloud che offre servizi di Gdpr self-assessment e vulnerability assessment e che permette di verificare in un click l’affidabilità dei siti web, della rete, delle applicazioni e la qualità del codice sorgente degli applicativi. A fine dicembre scorso, nel capitale di Swascan è entrata a far parte anche Noovle, azienda di consulenza It e principale partner italiano di Google Cloud. L’obiettivo? Portare sul mercato soluzioni “made in Italy” in grado di prevenire “data breach” e sviluppare capacità di risposta conformi ai parametri di trattamento e protezione dei dati dettati dal nuovo regolamento europeo.

© Riproduzione riservata