Il polo italiano della cybersecurity del Gruppo Tinexta si sta presentando al mercato sotto una nuova veste. Non solo perché dallo scorso ottobre ha come Ceo Marco Comastri, che grazie alle sue esperienze maturate a livello internazionale dà al polo italiano una prospettiva allargata, ma perché le aziende che sono andate a comporlo nell’arco del 2020 per acquisizioni hanno ora rafforzato le sinergie tra loro, pur avendo anime diverse.
L’idea di creare la Business Unit Tinexta Cyber all’interno del gruppo Tinexta nata da due considerazioni (“in Italia le realtà che si occupano di sicurezza non hanno dimensioni critiche essendo spesso piccole aziende, di contro si confrontano con operatori internazionali che hanno in Italia la loro filiale” esordisce Comastri invitato al nostro Ceo Cafè) ha fatto sì che il polo nascesse proprio attraverso l’unione di tre realtà molto differenti che trovano in Yoroi, Swascan e Corvallis approcci e competenze diverse nel mondo della sicurezza. “La scelta di procedere per acquisizioni ha dato vita a un polo che integra asset, competenze, focus diversificati che lo portano anche ad avere un ruolo istituzionale” puntualizza Comastri. Si è andata così a comporre una entità che si fa forza dell’anima progettuale di Yoroi abituata ai progetti complessi per grandi imprese, della capacità di erogare servizi in Saas per la Pmi attraverso la piattaforma cloud di Swascan e, infine, della componente di consulenza in ambito trasformazione digitale che caratterizza Corvallis.
Ma operando sotto il cappello Tinexta Group, che ha come maggiori azionisti le grandi camere di commercio italiane, il polo rivolge la propria attenzione in modo puntuale al territorio e alle piccole medie realtà, “un segmento importante del sistema produttivo del Paese che sconta ancora oggi il gap sulle tematiche di cybersicurezza”. Vulnerabili agli attacchi nell’ultimo anno aziende manifatturiere, società di servizi finanziari, settore tessile e moda e utility, secondo un report di Yoroi.
“Gli obiettivi del gruppo sono tre – argomenta Comastri -: rispondere alle esigenze delle Pmi anche con la capillarità della rete di Swascan che si appoggia ai grandi telco del Paese e a circa 300 rivenditori per andare sul mercato. Realizzare progetti grazie alle competenze di Corvallis soprattutto nei settori dei financial services, facendo leva anche sugli asset di Yoroi che realizza sistemi integrati adattivi e dinamici di difesa cibernetica. Garantire la continuità e l’intentità dei tre brand, di cui il gruppo Tinexta detiene la maggioranza, spingendo le sinergie e le opportunità di cross selling”.
Un gruppo nato per “offrire soluzioni end-to-end per la gestione della sicurezza online” che conta 900 dipendenti distribuiti su 22 sedi in Italia e che lo scorso anno fiscale ha registrato un fatturato da 70 milioni di euro. “Il nostro obiettivo è crescere del 10% nei prossimi tre anni e chiudere il 2021 con un giro d’affari di circa 80 milioni di euro. I risultati del primo trimestre di quest’anno ci vedono allineati sugli obiettivi” anche forti del fatto che il mercato della cybersecurity è cresciuto del 9% lo scorso anno come testimoniano i dati del Rapport Digitale in Italia di Anitec Assinform e come fotografa il report di Swascan che vede l’Italia quinta – dopo Usa, Canada, Francia e UK – per numero di aziende vittime di attacchi ransomware.
Focus in quattro ambiti
Le attività principali che il polo svolge sono raggruppabili in quattro aree per proporre una offerta integrata di cyber security, non solo tecnologia: advisory, managed services, implementation services, solution con un portfolio di soluzioni verticalizzate sui processi di business. “Offriamo servizi di assessment e advisory sui temi della cybersecurity, ci occupiamo di design, development ed integration delle soluzioni e ne facciamo il monitoring e management per conto dei nostri clienti. Vogliamo creare il polo italiano della cybersecurity, con forti competenze verticali, soluzioni custom e un focus sui temi della sicurezza digitale. Con i servizi basati in Italia e nel rispetto della compliance UE sulla data residency, data protection e Gdpr”.
Per quanto riguarda l’advisory (1), la consulenza va dalla comprensione della propria esposizione agli attacchi informatici alla realizzazione di programmi di gestione del rischio cyber, con la presa in carico dell’intera governance della sicurezza. Attività di risk assessment, verifica delle policy e l’audit continuo delle misure difensive permettono di controllare l’evolvere degli asset aziendali, verificandole la compliance (vulnerability assessment e penetration test informatici, phishing e smishing simulati) anche con servizi di threat intelligence.
Per quanto riguarda i professional services design (2) si parla di progettazione, sviluppo e integrazione di soluzioni per la sicurezza IT su processi di business per industry, dalla rete (network security) fino alla sicurezza di dati, applicazioni e cloud. Il terzo pilastro, i servizi i implementazione, si focalizza sulla rete sicura, con protezione della navigazione dagli attacchi di virus, malware e phishing (3) accanto ai servizi di sicurezza gestiti e alle soluzioni verticali (4).
Nuove acquisizioni, forse
Sembra che all’interno del polo sia sottostimata la componente formativa, anche alla luce della continua richiesta da parte delle aziende di risorse competenti in cybersecurity. Ed è qui che, per aggiungere un’anima più “didattica” al polo, Comastri non esclude nuove acquisizioni. “Stiamo guardando a realtà che hanno risorse o attività importanti dedicate alla formazione in ambito security. In questo anno di remote working, il mercato della selezione dei talenti ha avuto nuove opportunità e diverse aziende hanno reclutato risorse distanti, anche oltreoceano. Noi con Corvallis abbiamo una IT Academy e un progetto interessante con gli Its del Triveneto. Ma questo non esclude per il 2021 anche un’acquisizione mirata”.
L’Italia dove va sulla sicurezza?
Spostando l’attenzione sulla strategia del Paese, l’affermazione di Colao, ministro per l’Innovazione tecnologica e la Transizione digitale, al Festival dell’Economia di Trento non ha certo messo in buona luce lo stato di sicurezza dei server della PA (“Abbiamo il 93-95% dei server della pubblica amministrazione non in condizioni di sicurezza. Qui nessuno è sicuro e non possiamo andare avanti così, abbiamo bisogno di cloud più sicuri perché i dati sensibili dei cittadini e quelli meno sensibili siano tenuti in sicurezza”).
Comastri è schietto sul tema: “Potrebbe rivelarsi un boomerang questa dichiarazione per la PA se non si interviene con una strategia chiara e in tempi rapidi. Trovo che l’agenzia nazionale Cyber annunciata poche settimane fa dal governo vada nella giusta direzione perché avere un controaltare per capire le regole del gioco è di aiuto anche alle aziende come la nostra oltre che al Paese. E’ atteso il regolamento attuativo e l’agenza diventerà operativa dopo l’estate quando saranno definite le cariche manageriali. Siamo disponibili a partecipare a tavoli di lavoro sulla cybersecurity favoriti anche dal fatto che il nostro maggiore azionista è rappresentato dalle camere di commercio, ma bisogna accelerare”.
E continua: “La PA al momento non è tra i nostri interlocutori, essendo noi ad oggi focalizzati su Pmi, assicurazioni e banche, ma è un segmento nel quale vogliamo essere presenti anche attrraverso partnership, come testimonia il memorandum di intesa sottoscritto con Leonardo”, un accordo in base al quale Leonardo e Tinexta collaboreranno su progetti in ambito Industry 4.0, ma anche in ambito pubblico, per la riduzione del rischio cyber nei progetti di trasformazione digitale. L’accordo, ufficializzato il 1° luglio, prevede una sinergia tra le soluzioni della Business Unit Tinexta Cyber con le attività e le competenze del centro di eccellenza di Leonardo per la cyber security e del Global Soc di Chieti. La collaborazione riguarderà anche il monitoraggio delle infrastrutture critiche nazionali, l’integrazione di tecnologiche verticali in ambito IoT e OT, la gestione dell’identità digitale con la garanzia di InfoCert (parte anch’essa del Gruppo Tinexta), Trust Service Provider Europeo.
Alzando lo sguardo a Pnrr e cloud
Le partnership rimangono centrali per Comastri anche su altri tavoli, e solleticato sulla strategia che punta alla razionalizzazione dei data center e spinge la realizzazione di cloud nazionale risponde: “Noi non operiamo nel mercato del cloud, ma siamo utenti del cloud per erogare i nostri servizi. Capisco bene l’esigenza di un cloud nazionale ma se guardo gli investimenti enormi fatti dai grandi cloud provider internazionali anche in Italia, come Aws, Microsoft o Google Cloud, vedo difficile rispondere da parte della PA con investimenti adeguati, che ancora mancano. Dal mio punto di vista la strada più percorribile è quella delle partnership con i grandi cloud provider, come anche Colao ha indicato, proprio perché queste realtà hanno fatto investimenti incredibili nel nostro Paese che sarebbe bene sfruttassimo. Il punto strategico riguarda la sovranità dei dati, dove i dati vengono tenuti e processati. La sovranità digitale deve essere considerata da tutti un asset”.
E a proposito del Pnrr, Comastri mette l’accento sugli investimenti previsti per la sicurezza che deve essere intesa oltre la difesa. “Il Pnrr è uno strumento potentissimo che indirizza investimenti in digitale, nella protezione, nei settori strategici come la Sanità. Noi per ora rimaniamo focalizzati su finance, banking, Pmi. Con le partnership per il mondo della PA allarghiamo il tiro ma mi preme sottolineare che in qualsiasi verticale e in qualsiasi azienda pubblica o privata è importante considerare la sicurezza come abilitatore. Tutti ne parlano come strumento di difesa, ma la sicurezza deve esser vissuta come un asset di produttività delle aziende. Se guardiamo alle banche la sicurezza con servizi di autenticazione si è rivelata un forte strumento di competitività, un approccio molto più rilevante rispetto alla difesa”.
Fase 1 e fase 2
Credere che Comastri si occuperà di seguire lo sviluppo d Tinexta Cyber per la sola Italia sarebbe non considerare il percorso personale fatto in gruppi internazionali (CA, Microsoft, Ibm). E a domanda ammette: “Oltre a consolidare la presenza del polo sul territorio italiano, grazie alle molti sedi distribuite che poggiano sulle filiale territoriali delle tre aziende acquisite, lo sviluppo internazionale sarà strategico. Se la fase 1 è il consolidamento della strategia in Italia, la fase 2 sarà l’ampliamento verso l’Europa nel 2022″. Pensare a unafase 3, oltreoceano o verso Est, è ad oggi prematuro.
© RIPRODUZIONE RISERVATA