NETHIVE

Ricerca e check-list per ridurre i rischi

La società di Padova sistemi per proteggersi dai cyber attacchi

di Guido Romeo

default onloading pic
Alessandro Bellato è fondatore con Diego Rocco di Nethive, la startup padovana, venti dipendenti, che nel 2019 ha quintuplicato il fatturato

La società di Padova sistemi per proteggersi dai cyber attacchi


2' di lettura

Niente fronzoli e priorità ai risultati. È questo l’approccio che ha spinto la startup padovana di cybersecurity Nethive a quintuplicare il proprio fatturato in quattro anni sfiorando i tre milioni di euro nel 2019 ed emergendo al vertice della classifica Leader della Crescita 2021 nel suo settore.

Lanciata nel 2014 da Alessandro Bellato (44 anni) e Diego Rocco (42), l’azienda oggi conta 20 dipendenti e clienti di rango tra le telco e le grandi aziende. A caratterizzarla è l’attenzione alla ricerca e sviluppo dei due fondatori che li ha portati a costruire un team di “Security DevOps” che oggi rappresenta più di un terzo del personale. «Sviluppiamo tutte le nostre applicazioni e metodologie partendo da una visione pragmatica e molto poco romantica del rischio - spiega Bellato – perché oggi la criticità maggiore è che gli strumenti digitali sono centrali per ogni aspetto della nostra vita e di un business».

Loading...

È partendo da questa constatazione, solo apparentemente banale, che Nethive ha sviluppato una metodologia di calcolo del rischio cyber che permette di fare un inventario delle vulnerabilità di un’azienda e di attribuirgli un peso. «Uno non vale uno nella cybersecurity – spiega Bellato – perché una stampante offre un rischio molto diverso da quello che è un database. Seguendo questo approccio siamo in grado di assicurare ai nostri clienti una fotografia aggiornata in ogni momento del proprio profilo di vulnerabilità e di prendere decisioni conseguenti». Oggi le aziende italiane temono prima di tutto di svegliarsi una mattina in un “cyber-incubo” come per esempio un ransomware, ovvero un malware in grado di bloccare i propri sistemi, e di conseguenza il busines per settimane. «Malware e cyber attacchi ad alto impatto, magari partiti da una semplice mail di spear phishing (una mail fraudolenta che induce il destinatario a condividere dati che permettono di penetrare il sistema), ormai sono nell’esperienza di tantissimi imprenditori – osserva Bellato –, ma mentre le aziende sono spesso bravissime a prevenire i rischi “tipici” del proprio settore, spesso non sono preparate a valutare correttamente il cyber risk e ad affrontarlo con metodo». Azzerare il rischio cyber è impossibile e per questo va gestito con metodo. «Bisogna considerare il mondo reale puntando alle azioni che un’azienda può effettivamente intraprendere in base alle sue capacità tecniche e soprattutto organizzative – avverte Bellato –. È per questo che non bisogna farsi influenzare dalle mode e dai lustrini. Non necessariamente un’efficace strategia cyber richiede tecnologie di frontiera o report tridimensionali. Bisogna puntare all’abbattimento del cyber risk, il resto conta molto meno. Spesso una policy di sicurezza metabolizzata dall’organizzazione è molto più efficace della più blasonata tecnologia di Intrusion Prevention».

Brand connect

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti