“Oggi se vuoi veramente mettere in ginocchio una nazione devi usare un attacco informatico”, dice Andrea Carcano (38 anni), che insieme a Moreno Carullo ha fondato Nozomi Network, startup italo-americana che nel mese di agosto ha chiuso un round di investimento di serie D da 100 milioni di euro e oggi vale fra i 600 e i 700 milioni di euro. Nozomi (speranza, in giapponese) monitora e protegge reti e infrastrutture critiche di alcune delle più importanti aziende nel campo dell’estrazione di gas e petrolio, dell’energia, della farmaceutica, nei settori automotive, manufactuing, e anche aeroporti, trasporti (fra cui le metropolitane di due delle più importanti città al mondo e treni ad alta velocità) e smart city. Sono tutte multinazionali che lavorano con sistemi di automazione controllati da computer, e che se subissero un attacco potrebbero accusare danni sensibili a livello di Paese. Una di queste è Enel, che è stata il primo grande cliente della startup nata nel 2013.
“Prima di fondare Nozomi lavoravo a ENI – racconta Carcano – e un giorno mi sono reso conto che per la mia attività mi sarebbe stato molto utile un software che avevo sviluppato durante il mio dottorato di ricerca”. Carcano lavora nel security operation centre di ENI. Il suo team è composto da due persone, ma nel giro di tre anni la divisione cresce fino a 30 componenti. Si occupano di monitoraggio, definizione delle regole sicurezza e metodologia per gestire gli accessi al network, dunque protezione della rete e policy. “Lì mi sono reso conto che gli ambienti che fanno automazione si stavano aprendo al mondo. Ho deciso di scommettere che con l’arrivo dei big data queste aziende si sarebbero dovute aprire ancora di più. Oggi è tutto distribuito e il Covid ha accelerato questa evoluzione, aprendo cosi a una maggior possibilità di attacchi”. Nozomi, i cui principali rivali sono startup israeliane, ha stabilito il proprio vantaggio attraverso metodologie di condivisione del dato più efficienti, che offrono vantaggi economici rilevanti per le aziende.
Dopo aver lasciato ENI, Carcano insieme a Carullo riprende il prototipo sviluppato ai tempi dell’università, con l’idea di metterlo a disposizione di tutti. “A posteriori, mi rendo conto che se ci fossimo focalizzati su mercati verticali fin da subito saremmo cresciuti più in fretta. Da quegli anni ho capito che bisogna avere la forza di dire di no a realtà importanti, ma troppo lontane a livello fisico o di DNA dalla propria azienda”. Quel prototipo poi diventa il primo prodotto di Nozomi, un software che sfrutta l’intelligenza artificiale per comprendere il funzionamento di reti e infrastrutture e in base a questo costruisce un profilo di sicurezza personalizzato. Si tratta quindi di un sistema che si configura da sé.
In Italia però gli investitori non ritengono ci sia la possibilità di far crescere un’azienda di cybersecurity. Fortunatamente, ci sono business angel di opinione contraria, e in grado di creare connessioni con gli Stati Uniti. Carcano si sposta a San Francisco, mentre Carullo resta in Italia a guidare il team di sviluppo. “Mentirei se dicessi che siamo 100% italiani perché l’azienda è una multinazionale, ma la verità è che la tecnologia è fatta tutta da italiani” racconta Carcano. L’ultimo round è stato guidato da Triangle Peak Partner con la partecipazione di Honeywell Ventures, Keysight Technologies e Porsche Ventures. Nozomi oggi ha 216 dipendenti: il 45 per cento sono italiani, distribuiti fra Varese, Mendrisio e Milano; gli altri sono ubicati nel resto del mondo, di cui 25 negli Stati Uniti. Carcano ha in programma altre 50 assunzioni nei prossimi mesi, per provare a costruire un unicorno (startup da un miliardo di valutazione, nda): “Sogniamo la quotazione per mantenere l’azienda indipendente. Abbiamo ricevuto diverse proposte di acquisto, le abbiamo sempre valutate, ma non è mai arrivata quella giusta. Sono arrivate offerte giuste in termini economici, ma non di prospettiva: per fortuna abbiamo investitori che vogliono supportarci a lungo termine”.
Ora il problema è trovare persone in gamba da portare a bordo: “Abbiamo sempre avuto difficoltà ad assumere. Quando abbiamo iniziato, abbiamo preso tutta gente del nostro network, ma poi abbiamo iniziato a fare fatica. Il problema è che se abbassi l’asticella non funziona. Dare per scontato che sarebbe stato facile trovare persone in gamba è stato un grosso errore, e se non assumi talenti non scali”.
Fonte www.repubblica.it