Niente fronzoli e priorità ai risultati. È questo l’approccio che ha spinto la startup padovana di cybersecurity Nethive a quintuplicare il proprio fatturato in quattro anni sfiorando i tre milioni di euro nel 2019 ed emergendo al vertice della classifica Leader della Crescita 2021 nel suo settore.

Lanciata nel 2014 da Alessandro Bellato (44 anni) e Diego Rocco (42), l’azienda oggi conta 20 dipendenti e clienti di rango tra le telco e le grandi aziende. A caratterizzarla è l’attenzione alla ricerca e sviluppo dei due fondatori che li ha portati a costruire un team di “Security DevOps” che oggi rappresenta più di un terzo del personale. «Sviluppiamo tutte le nostre applicazioni e metodologie partendo da una visione pragmatica e molto poco romantica del rischio - spiega Bellato – perché oggi la criticità maggiore è che gli strumenti digitali sono centrali per ogni aspetto della nostra vita e di un business».

È partendo da questa constatazione, solo apparentemente banale, che Nethive ha sviluppato una metodologia di calcolo del rischio cyber che permette di fare un inventario delle vulnerabilità di un’azienda e di attribuirgli un peso. «Uno non vale uno nella cybersecurity – spiega Bellato – perché una stampante offre un rischio molto diverso da quello che è un database. Seguendo questo approccio siamo in grado di assicurare ai nostri clienti una fotografia aggiornata in ogni momento del proprio profilo di vulnerabilità e di prendere decisioni conseguenti». Oggi le aziende italiane temono prima di tutto di svegliarsi una mattina in un “cyber-incubo” come per esempio un ransomware, ovvero un malware in grado di bloccare i propri sistemi, e di conseguenza il busines per settimane. «Malware e cyber attacchi ad alto impatto, magari partiti da una semplice mail di spear phishing (una mail fraudolenta che induce il destinatario a condividere dati che permettono di penetrare il sistema), ormai sono nell’esperienza di tantissimi imprenditori – osserva Bellato –, ma mentre le aziende sono spesso bravissime a prevenire i rischi “tipici” del proprio settore, spesso non sono preparate a valutare correttamente il cyber risk e ad affrontarlo con metodo». Azzerare il rischio cyber è impossibile e per questo va gestito con metodo. «Bisogna considerare il mondo reale puntando alle azioni che un’azienda può effettivamente intraprendere in base alle sue capacità tecniche e soprattutto organizzative – avverte Bellato –. È per questo che non bisogna farsi influenzare dalle mode e dai lustrini. Non necessariamente un’efficace strategia cyber richiede tecnologie di frontiera o report tridimensionali. Bisogna puntare all’abbattimento del cyber risk, il resto conta molto meno. Spesso una policy di sicurezza metabolizzata dall’organizzazione è molto più efficace della più blasonata tecnologia di Intrusion Prevention».

25 novembre 2020