Con un immutato spirito da startup ma un’esperienza ventennale, Gyala è un’azienda italiana, piccola ma strutturata, che sviluppa soluzioni di cybersecurity puntando a ritagliarsi un posizionamento distintivo nel mercato del nostro paese, dove la maggior parte dei competitor utilizza tecnologie di cybersecurity per erogare servizi. Partita nel 2017 nel mondo della difesa, nel 2020 Gyala approda anche nel campo civile dove oggi sviluppa gran parte del proprio business. Nel 2022 investe in ricerca e sviluppo, apre ai fondi di investimento, si consolida nella gestione di progetti di cyber protection al servizio di settori quali marina, esercito, aeronautica, sanità, utilities e industria e ponendosi oggi sul mercato come technology partner per system integrator.
Gyala, focus su ambienti IT e OT
E’ Nicola Mugnato, co-founder di Gyala (Gian Roberto Sfoglietta e Andrea Storico gli altri due fondatori) a raccontarci il percorso di sviluppo della società e la sua vision: “L’idea che ci guida è di sviluppare tecnologie con l’obiettivo di rendere resilienti le infrastrutture IT e OT, attraverso l’esperienza pregressa in ambito militare applicata ai settori in cui operiamo e difendere così l’erogazione dei sevizi dell’infrastruttura – spiega Mugnato –. Per fare questo sosteniamo sia necessario avere la capacità, non solo di identificare ciò che sta avvenendo all’interno delle infrastrutture segnalando le potenziali anomalie, ma soprattutto di attuare reazioni immediate e veloci al pari degli attaccanti. Togliere cioè l’uomo dal loop della detection & reaction utilizzando meglio gli esperti di cybersecurity per scrivere le regole che il sistema applicherà in maniera automatica e veloce”.
Per sviluppare questo modello , Gyala utilizza sistemi di intelligenza artificiale e in particolare di machine learning sviluppati in ambito militare e oggi portati nelle infrastrutture di aziende pubbliche e private. Tecnologie che confluiscono in Agger, la piattaforma all-in-one della società, scalabile, erogata in cloud ma installabile anche on premise, che previene in modo automatico, identifica e gestisce le minacce informatiche, massimizzando la resilienza degli ambienti IT e OT delle aziende. Piattaforma che si compone di cinque modelli di sviluppo: endpoint detection and response; network security appliance; risk management tool; correlation module; OT defence.
La soluzione aiuta le imprese a contenere i costi, ottimizzando i processi. “L’aumento dell’efficacia e dell’efficienza sta nella riduzione dei tempi di reazione e di presa in carico dell’incidente che vengono azzerati perché i software sanno esattamente cosa fare nell’istante in cui avviene l’incidente, a differenza dei Soc tradizionali dove servono decine di minuti e talvolta ore per riuscire ad applicare il contenimento”, afferma Mugnato citando alcuni casi d’uso: per l’Ente Istituzionale Navale “è stato applicato un programma di 5 anni su tutte le navi e il risparmio del tempo di ripristino dei sistemi è del 99,99%”. Per un produttore di energia elettrica con impianti distribuiti su tutto il territorio italiano, su un sistema trai più critici, si è passati negli interventi da 32 ore a 2 minuti, eliminando i tempi morti; “con un unico sistema integrato da gestire, la nostra soluzione ha eliminato le sfide logistiche delle integrazioni multi-vendor, assicurando il 100% della produzione elettrica”. Nel settore sanitario, il costo delle risorse non diminuisce molto perché in questi contesti sugli apparati elettromedicali non è possibile fare azioni automatiche che potrebbero essere pericolose ma la cosa interessante, sottolinea il manager, è che “riusciamo a coprire tutti i servizi sanitari, con un singolo sistema“.
Sicurezza chiama sostenibilità
Nella vision di Gyala anche la sostenibilità ha un ruolo importante. “Le procedure operative e l’impiego delle nostre tecnologie vengono utilizzate per difendere le imprese non solo nell’ottica della cybersecurity ma anche della sostenibilità”, dichiara Mugnato. Da qui nasce la collaborazione con Fondazione per la Sostenibilità Digitale alla realizzazione del report “Sicurezza informatica e sostenibilità digitale”, che conferma come cybersecurity e sostenibilità siano complementari per lo sviluppo di una società migliore.
“Siamo pervasivi all’interno delle strutture e vogliamo quindi capire come aiutare le aziende ad essere più sostenibili”, interviene Simona Piacenti, direttore marketing di Gyala illustrando i risultati della ricerca e gli obiettivi della fondazione che vuole portare in Italia un paradigma diverso e “sta lavorando con le aziende per far sì che il digitale in tutte le sue dinamiche possa essere un abilitatore della sostenibilità, cercando anche di sganciare il concetto di sostenibilità dal solo green per agganciarla a tutti gli obiettivi Sdg dell’agenda 2030“. Nelle scorse settimane la ricerca è stata presentata alla Camera dei Deputati “perché c’è un interesse importante a capire come si sta muovendo il paese su questa tematica, soprattutto in ambito sovranità digitale, parola usata spessissimo ma la cui messa a terra è ancora lontana”, sottolinea la manager.
I risultati dell’analisi – effettuata su un campione di 100 decisori (Cio-Ciso-Cino) di grandi aziende italiane pubbliche e private operanti nei servizi, public utility, PA – confermano come i dirigenti si rendano conto che l’integrazione IT/OT sia fondamentale per supportare i processi legati alla salvaguardia e tutela dell’ambiente, anche in relazione alla tenuta delle infrastrutture critiche ed al loro valore economico. L’azione sulla quale c’è maggiore accordo è l’adozione di criteri di progettazione orientati al security by design per integrare sicurezza IT e sicurezza OT e garantire la sostenibilità; lo pensa infatti il 66% del campione. Oltre il 60% dei responsabili ritiene che la sicurezza delle catene di fornitura sia un fattore essenziale per la sostenibilità in un contesto di sempre maggiore integrazione tra IT e OT. Il 57% degli interpellati ritiene che per garantire la sicurezza e la resilienza delle infrastrutture sia necessario che le infrastrutture OT si possano gestire con la stessa flessibilità delle infrastrutture IT. Per il 51% dei Cio la gestione di infrastrutture resilienti richiede un altissimo livello di integrazione tra IT ed OT, mentre metà dei Cio ritiene tale elemento sia indifferente o irrilevante. In generale, gli impatti maggiori di un’integrazione IT/OT sono percepiti legati all’area della sostenibilità ambientale, segue con distacco, la sostenibilità economica e infine la sostenibilità sociale.
© RIPRODUZIONE RISERVATA