“Una startup nata per proteggere le PMI dagli attacchi informatici”. Così si presenta helmon, un’azienda tutta italiana dedicata alla sicurezza delle piccole e medie imprese italiane. Del resto, lo ricordano i dati del Clusit: 1 attacco su 10, al mondo, ha interessato l’Italia, con un occhio particolare alle organizzazioni più piccole, che non hanno sempre la forza di dedicare parte del loro budget ad una piattaforma di cyberdifesa olistica. Sempre per il Clusit, a seguito di un attacco, molte imprese non riescono a rialzarsi, di fatto ponendo fine al proprio business.
Come ricorda Massimo Cerofolini, giornalista RAI che ha moderato la presentazione di helmon, l’intelligenza artificiale ha alzato il livello di rischio. A questo, si aggiunge ancora la percezione della soluzione di difesa come costo rinunciabili nei conti di fine anno. “Tutto questo crea uno scenario poco edificante per il sistema-Paese - spiega - amplificando un contesto di per sé già critico per via della situazione socio-politica globale”.
Ancora il Clusit, aveva coniato un termine che ritroveremo nel corso dei prossimi mesi: “Digital Wild West”, un modo per sottolineare il panorama sfidante in cui ci troviamo, sia a livello globale che nazionale. “L’Italia rappresenta l’1,8% del PIL globale ma siamo il 3 Paese più attaccato al mondo, il primo in Europa” le parole di Federica Maria Rita Livelli, Business Continuity & Risk Management Consultant del Clusit e BCI. “Al 28 maggio 2025, abbiamo rilevato oltre 400 attacchi ransomware in un mese, di cui 10 riguardanti l’italia. La localizzazione degli attacchi si concentra più nelle zone d’Italia dove sono presenti le aziende manifatturiere. Non è un caso”.
L’evoluzione del rischio cyber
Per Livelli, ci sono tre livelli della cyber reslienza che bisogna mettere in atto per le PMI nostrane. “La prima è la resilienza strutturale, per conoscere le dinamiche dell’organizzazione, poi una integrativa per conoscere le interconnessioni con l’esterno e, infine la resilienza trasformata, con cui comprendere che bisogna cambiare anche l’organizzazione per mitigare alcuni rischi. In un proliferare di sensori IoT e IIoT, insieme all’ascesa dell’IA, una strategia a 360 gradi è necessaria per non farsi trovare impreparati”. C’è poi un ulteriore risvolto, quello delle polizze dedicate al furto o all’incidente informatico. “La polizza cyber” prosegue l’esperta “non sostituisce una politica ma la completa. Secondo quanto si evince da un rapporto IVAS, ci sono problemi nel processo di sottoscrizione per complessità di questionari, dati incompleti, asset inventoing non completati. Insomma, anche le assicurazioni devono rendere più semplice attivare una copertura dedicata”.
Un quadro normativo complesso
“Gdpr, AI Act, Cyber Resilience Act un po’ ostacolano, anzi complicano, il business delle aziende. L’unica norma che guarda in questa direzione è la NIS 2” afferma Michele Colajanni, professore ordinario Dipartimento di Informatica Uni Bologna. “Finora, non sono state date le responsabilità alle persone giuste - continua - abbiamo perso troppi anni. Ci sono anche dei risvolti negativi. Abbiamo centinaia di contromisure da adottare in 18 mesi. È impossibile. Bisogna essere più realisti e aumentare il tempo a disposizione. Se la tempistica non cambierà ci sarà solo da perseguire la strada delle assunzioni, un gap ancora evidente nel nostro Paese”.
L’Iniziativa helmon poggia su due colonne, una finanziaria e una tecnologia. Il primo è rappresentato da un corporate venture building, mettendo a frutto la dinamicità di una startup con la solidità economica di un colosso. Ecco allora Cassa Depositi e Prestiti, che ha contribuito alla nascita di helmon con CDP Venture Capital SGR. Il fondo boost innovation, uno dei quindici fondi di CDP, è alla base dell’iniziativa del venture capital. Lavora sia in modalità diretta che indiretto, in quest’ultimo caso per “vendere” le idee. Insieme all’investitore, c’è CY4Gate, che nel 2023 aveva lanciato la piattaforma Pronto Cyber, proprio per offrire alle PMI dei servizi di cybersecurity. Da qui, lo spin-off di helmon, a cui è stata aggiunta la parte di insurance per una polizza dedicata al rischio cyber.
“helmon nasce alla fine dello scorso luglio” dice Lorenzo Franchini, senior partner CDP Venture Capital SGR. “Abbiamo rinforzato la piattaforma e sviluppato un prodotto assicurativo con partner di alto livello, con un’attenzione unica sulle piccole e medie imprese. Colmiamo un’assenza attuale nel mercato italiano - prosegue - ossia una presa in carico dall’inizio alla fine del ciclo di protezione delle PMI”.
Una realtà italiana per la cybersecurity nazionale
“Quello della cybersecurity è oramai un tema di interesse nazionale. Non esistono aziende che oggi si possono definire al sicuro, a prescindere dal fatturato o dal settore di attività. Un numero di imprese sempre più ampio è contemplato dalle norme del legislatore, che vuole far diventare la sicurezza un punto strategico e non solo un prezzo da sostenere”. Così Guglielmo Carsana, CEO di helmon, svela la realtà fondata su un triangolo applicativo: insurance, resilience, protection. “Non si possono delegare i processi di sicurezza alle grandi corporate internazionali - prosegue Carsana - le PMI non sono esperte di cybersecurity ed è giusto farle interloquire con chi conosce il territorio, un supporto immediato che unisce consulenza e tecnologia”. Un elemento centrale nell’offerta di helmon è Cybron, una piattaforma che si pone come un accesso completo che parte con un “cyber scanner” gratuito, per una valutazione del proprio stato di rischio informatico. “Creiamo così un profilo di rischio a cui associare un ventaglio di soluzioni che si basano sul rapporto beneficio-prezzo” conclude il CEO.
Andrea Di Pasquale, CTO di helmon, ha spiegato nel dettaglio il ruolo della tecnologia nelle soluzioni di helmon. “La nostra proposta segue tre flussi. Prima la valutazione del rischio, poi l’attivazione della postura cyber e infine la copertura a 360 gradi del cliente” continua il CTO. “Per le PMI è come avere un consulente, un analista e un esperto, tutti in uno. Il modello operativo mira ad essere continuo e intelligente. Passiamo dall’analisi del rischio all’attivazione della protezione con un solo clic. Ogni giorno, vediamo una crescita senza sosta di minacce e vulnerabilità. Il nostro framework esegue scansioni periodiche e continue, con nuove raccomandazioni e azioni, per prevenire l’attacco e porsi in maniera proattiva. Vogliamo essere il co-pilota cyber di ogni azienda italiana”.
A concludere il trittico di presentazione di helmon è il COO dell’azienda, Enrico Fazio. “Abbiamo automatizzato tutta la catena di valore. Incrociamo i dati degli scanner interni con il cyber scam interno, creando un livello di rischio specifico per la singola impresa. In poche ore, Cybron valuta il possibile impatto e il cyber dossier crea una ‘ricetta’ con le possibili soluzioni”. I vari audit eseguiti da helmon hanno permesso la creazione di un importante database calato nel tessuto italiano. Una guida del rischio divisa per settore, grandezza del business e obiettivi dei criminali. Informazioni che servono poi a strutturare il costo della polizza, con una minuziosità che di rado si vede altrove.
Stando a Ruggero Di Mauro, CIO di helmon, solo il 5% delle PMI ha stipulato una polizza cyber. “Il motivo è che le polizze tradizionali hanno grossi problemi e clausole complesse per le piccole e medie imprese. Spesso, ci si rimpalla la responsabilità tra figure che magari nemmeno esistono in imprese più piccole. Gli attacchi si sono evoluti e quindi anche le insurance devono evolversi, con maggiore omogeneità e coperture allargate, ad esempio sul fermo della supply chain dovuto ad un ransomware. Identificazione, mitigazione e trasferimento dei rischi residuali e ciò che attua helmon, attraverso la ‘helmon cyber protection’, con decine di garanzie oramai non più rinnegabili dalle realtà nostrane”.