Buone notizie sul fronte cyber security: gli investitori stanno dando fiducia alle start-up che operano nel campo della cyber security, con numeri mai visti finora.
A partire da gennaio 2021, le start-up che hanno raccolto finanziamenti miliardari sono principalmente quelle che vendono prodotti e servizi di cloud security, verifica dell’identità e protezione della privacy.
La novità risiede nel fatto che il business non guarda più solamente alle aziende OTT e Big Tech esperte nel settore cyber security ma anche ad altri player.
Paradosso: i cyber attacchi promuovono la cyber security
A cavallo tra il 2020 e il 2021, sono andati a segno cyber attacchi molto sofisticati, destinati a fare storia, contro target di alto profilo a livello mondiale: la piattaforma Orion di SolarWinds per la gestione e il monitoraggio delle reti; il sistema di oleodotti Colonial Pipeline; l’azienda di lavorazione della carne JBS.
Paradossalmente le minacce e gli attacchi cyber (specialmente i ransomware) si sono rivelati un buon motivo per investire in modo strutturale e razionale in cyber security (sistemi, reti, app, dispositivi).
Secondo PitchBook (società SaaS statunitense), nel 2021 gli investimenti in start-up di cyber security ammontano a 12 $ miliardi, contro i 10,4 del 2020 e i 4,8 del 2016 (più del doppio).
Esempio di questo cambio di rotta del business e del venture capitalism è fornito da Netskope.
Nata nel 2012, la società software statunitense fornisce una piattaforma di sicurezza informatica e soluzioni cloud native per la protezione dei dati e la difesa dalle minacce nelle app cloud, nell’infrastruttura cloud e nel web.
Netskope ha raccolto 300 $ milioni a luglio, con una valutazione di 7,5 $ miliardi (contro i 2,8 del 2020).
Pur essendo uno dei più grandi round finanziari nel settore della cyber security del 2021, a parere di Sanjay Beridel – CEO Netskope – avrebbe potuto ottenere fino ad un 1 $ miliardo di capitale.
Le previsioni per il 2021 sono incoraggianti perché dimostrano una fiducia rinnovata degli investitori nel settore della cyber security. Si ritiene infatti che quest’anno la spesa mondiale per la IT security e i relativi servizi sarà pari a 150 $ miliardi, registrando un + 12% rispetto all’anno precedente.
E ancora secondo PitchBook, la valutazione media delle società di cyber security che nel 2021 raccolgono fondi ammonta a 524,1 $ milioni, più del doppio rispetto ai 221,8 del 2020.
Cyber Security aziendale: cloud e VPN
Il nuovo trend del business è senz’altro un aspetto positivo perché non c’è cyber security senza risorse finanziarie adeguate.
Tuttavia è fondamentale stressare questo punto: il cambiamento della concezione della protezione dei sistemi di sicurezza aziendali.
Storicamente, tutto ruotava attorno al perimetro aziendale, in cui firewall e software proteggevano l’accesso alla rete.
Da qualche anno, però, il cloud computing ha cambiato molto la concezione e lo scenario della cyber security.
Il cloud, infatti, ha ormai reso obsoleti il perimetro aziendale e la dipendenza dalle relative reti.
A causa dei lockdown imposti dall’emergenza sanitaria Covid-19, c’è stato un massivo ricorso allo smart working e al lavoro da remoto.
Non recandosi più in sede e non utilizzando i device connessi fisicamente alla LAN aziendale, i dipendenti accedono alla rete aziendale tramite VPN (virtual private network).
La VPN è una rete privata virtuale che utilizza la rete pubblica (ovvero Internet), la cui sicurezza risiede nella crittografia del contenuto del pacchetto tra gli endpoint che definiscono la VPN. Una volta connesso alla VPN, il dipendente diventa parte della rete ed ha accesso a tutti i servizi e le risorse di questa, come se fosse fisicamente connesso al LAN della società.
In questo contesto, l’orizzonte delle start-up di cyber security è sviluppare sempre più prodotti di sicurezza delle reti sia cloud-based che mediante verifica dell’identità.
Conclusione
Oggi la cyber security è un “must”, come si suol dire: è un elemento cruciale ed irrinunciabile per il settore privato e quello pubblico, per la collettività e il singolo individuo.
Ciò è diventato ancora più evidente durante la pandemia da Covid-19.
Infatti, il biennio 2020-2021 non verrà ricordato solamente per via del Covid ma anche per la cyber security o meglio, per gli attacchi e le minacce cyber.
Tuttavia, è giusto mantenere sempre un cauto ottimismo: infatti manca ancora una vera cultura aziendale di cyber security e i cyber criminali non vanno in vacanza l’estate.
