La cipriota Odyssey ha deciso di portare anche in Italia la sua piattaforma di cybersecurity ClearSkies, una soluzione cloud-native basata su intelligenza artificiale. Nel nostro paese l'azienda prenderà il nome di ClearSkies Centric AI TDIR Platform. La presentazione del prodotto è stata l’occasione per intervistare il CEO Christos Onoufriou, con cui abbiamo chiacchierato di sicurezza informatica e piccole imprese.
Secondo la prospettiva di Onoufriou, il problema non è più se un attacco accadrà, ma quando. Per una piccola o media impresa, l'impatto può essere significativo. La documentazione fornita da ClearSkies cita un costo medio per attacco che può arrivare a 4,3 milioni di euro.
Un valore impressionante che ritroviamo, simile, anche in altri report indipendenti: secondo l'analisi "Cost of a Data Breach 2023" di IBM, il costo medio di una violazione dei dati in Italia ha raggiunto i 3,55 milioni di euro. La differenza tra le stime può dipendere da metodologie di calcolo o perimetri geografici differenti, ma entrambe confermano l'ordine di grandezza del rischio economico. Secondo Onoufriou, la tradizionale difesa "passiva", affidata a semplici antivirus o firewall, risulta oggi inadeguata contro minacce sempre più sofisticate.
La sicurezza come servizio tramite un MSSP
Dal punto di vista dell'azienda, gli ostacoli per una pmi sono principalmente tre: budget insufficienti, mancanza di competenze specialistiche interne e crescente complessità normativa, con direttive come la NIS2 che impongono requisiti stringenti.
Questo scenario, prosegue Onoufriou, crea una situazione in cui le aziende più vulnerabili sono anche quelle con meno risorse per difendersi. È in questo contesto che il mercato si sta orientando verso l'esternalizzazione della sicurezza. Il modello del Managed Security Service Provider (MSSP), sottolinea il CEO, trasforma la cybersecurity da un costo fisso (Capex, Capital Expenditure) a un servizio a canone (Opex, Operational Expenditure). Questo approccio, per quanto efficace, non elimina tuttavia la responsabilità finale dell'azienda, che resta titolare dei propri dati e dei propri rischi.
Questo modello consente alle pmi di accedere a un monitoraggio costante e a competenze specialistiche altrimenti fuori portata. Nella visione di ClearSkies, l'MSSP agisce come un partner che si fa carico della complessità, permettendo all'imprenditore di concentrarsi sul proprio business. La strategia dichiarata dall'azienda per l'Italia, infatti, è focalizzata sulla creazione di un ecosistema di partner capaci di evolvere in MSSP.
L'intelligenza artificiale come copilota
A rendere sostenibile il modello MSSP, spiega Onoufriou, sono piattaforme tecnologiche di nuova generazione come quelle TDIR (Threat Detection, Investigation & Response). Questi sistemi, secondo la sua descrizione, agiscono raccogliendo e analizzando dati dall'infrastruttura aziendale. Le piattaforme TDIR basate su IA, come quella proposta da ClearSkies, si confrontano con un mercato in cui operano soluzioni sviluppate da colossi come Microsoft (con Sentinel) o CrowdStrike.
Un elemento chiave, evidenziato da Onoufriou, è l'uso dell'intelligenza artificiale per aumentare le capacità dell'analista umano, non per sostituirlo. L'IA analizza milioni di eventi, scarta i falsi allarmi e presenta all'operatore solo le minacce che richiedono un intervento, permettendo di rispondere agli attacchi a una velocità altrimenti insostenibile.
La piattaforma ClearSkies, ad esempio, utilizza modelli di IA proprietari e offline per garantire, a detta dell'azienda, maggiore privacy e sovranità del dato. Questo posizionamento ha contribuito al suo inserimento nel report Gartner Magic Quadrant for Security Information and Event Management (SIEM) del 2024.
Oltre la tecnologia: una filiera per la fiducia
La sfida per la pmi diventa quindi quella di mantenere il controllo e la visibilità su un processo critico affidato a terzi, attraverso clausole contrattuali e livelli di servizio (SLA) che mitighino i rischi in modo esplicito. La scelta di un partner MSSP apre a una riflessione sulla fiducia e sulla governance dei dati aziendali. La sicurezza informatica, infatti, richiede un approccio olistico.
La tecnologia e i servizi gestiti sono componenti fondamentali, ma da soli non bastano. Devono essere integrati con la formazione continua dei dipendenti e con l'adozione di policy aziendali rigorose, aspetti che nessuna esternalizzazione può risolvere completamente.
Il nodo da sciogliere, per il sistema-Paese, è quindi duplice. Da un lato, incentivare le pmi a percepire la cybersecurity non come un costo, ma come un investimento strategico. Dall'altro, supportare la crescita di un ecosistema di MSSP maturo e competente, la cui affidabilità sia garantita da standard di governance chiari. La scelta di una tecnologia è solo l'ultimo passo di un percorso che deve iniziare da una maggiore consapevolezza del rischio a livello imprenditoriale.