Nella testa dell’Hacker…etico
Per prevenire le mosse dei cybercriminali, non c’è che un modo: pensare come loro. di Sergio Luciano
Volete difendervi sul serio dai cybercriminali? provo a spiegarvi io come si fa in quanto qualcosa ne so del tema: bisogna pensare come loro! E a prevenire le loro mosse!”, la prevenzione e’ la parola d’ordine: parole di Stefan Umit Uygur, uno che ci capisce davvero. Un imprenditore? Di più, ma anche qualcos’altro. “Ma sì, io lo dichiaro, mica mi vergogno, anzi: sono un hacker, ma un hacker etico!”. Già: e il pensiero corre a Jack Abbagnale, l’indimenticabile eroe di “Catch me if you can” (“Prova a prendermi”), l’uomo che l’Fbi incaricò di guidare la propria divisione anti truffe perché era stato il più grande truffatore degli Usa. “Ma non scherziamo – rettifica Uygur – io non ho mai fatto l’hacker criminale! Ho fatto la mia ribellione hacker, questa sì, quando all’università, che frequentavo per laurearmi in informatica, finii ben presto per trovarmi in conflitto con tutti i miei prof. E volevo dimostrargli che bisognava preparare diversamente i giovani informatici del futuro!”.
Fermiamoci un attimo, perché nei fatti oggi Uygur è sicuramente un imprenditore, anzi un fior di imprenditore, con la sua Dectar, un’azienda di cyber-security che sta diffondendo sul mercato, e con grande successo, un prodotto di protezione informatica che – spiega – introduce un nuovo metodo di difesa… Eppure, effettivamente, la testa di Uygur è fatta a modo suo. Non è la “tipica testa” dell’imprenditore imbruttito, tutto fatture e fatture. Lui no, lui è innanzitutto un insaziabile esploratore del nuovo, ha vissuto in 15 Paesi diversi, lavorato in alcuni tra i più grandi gruppi mondiali del tech – da Sun a Oracle ad Amazon – lasciandovi sempre un segno inventivo di rara incisività finchè… si è messo in proprio, e non poteva che “finire”, anzi ricominciare, così.
Allora, dottor Uygur: immagini di spiegare a un piccolo imprenditore sprovveduto di informatica come mettersi al sicuro rispetto agli attacchi che imperversano!
Provo a spiegarlo: l’aiuto a farlo con la nostra soluzione, che è la più semplice per chi l’adotta, ma anche la più smart sul mercato. Perché progettata pricipalmente per la prevenzione e in secondo luogo per bloccare gli attacchi in essere. Il malware non si avvicina neanche al perimetro protetto dalla soluzione Acsia Sos, come abbiamo battezzato la nostra piattaforma. E’ l’equivalente del vaccino nella cybersecurity: mi sono spiegato? La prendi, e riduci il rischio di ammalarti. E se ve lo dico io, che di malattie cyber ne ho viste — e vissute — davvero tante, potete crederci: abbiamo progettato questa piattaforma proprio a partire da quell’esperienza. Una piattaforma pensata per anticipare le minacce fin dai primissimi segnali, senza aspettare che si infilino nel sistema e lo compromettano. Acsia Sos previene i contagi: non è un concetto astratto, ma uno strumento concreto e strategico. Non si limita ad analizzare un processo interno quando ormai è troppo tardi — quando il danno è già fatto — ma interviene prima. E insieme alla prevenzione, offre anche consolidamento: unisce in un’unica piattaforma soluzioni diverse, evitando quella frammentazione tipica del mercato cyber attuale, dove si trovano decine di tool che si somigliano tutti e finiscono per complicare le cose invece di risolverle. La nostra piattaforma parte proprio da questo presupposto e, da lì, cresce e si adatta a ciò che davvero serve.
Ok, ma perdoni la diffidenza: sta decantando il suo prodotto, legittimo e ovvio. Non riesce a spiegare di più, anche se in termini profani?
Non è facilissimo restare sul generico ma proviamoci. Acsia Sos, come dicevo, è una piattaforma che unisce tutte le soluzioni più efficienti oggi utilizzabili e crea un unico motore di sicurezza, aperto e disponibile per essere specializzato a seconda di eventuali esigenze specifiche. Il nostro primo cliente – un beta tester – cinque anni fa, è stata ad esempio una società di intermediazione mobiliare, che aveva esigenze specifiche molto forti, ed è stata molto soddisfatta. In questi anni, la piattaforma si è consolidata, stabilizzata, è maturata: e dunque piace sempre di più.
Chissà quanto costerà…
Intanto quel che un’informazione seria dovrebbe dire agli imprenditori è quanto costa non difendersi dal cyber-crime. E non viene detto abbastanza. Noi, comunque, abbiamo prezzi estremamente competitivi rispetto ai risultati che assicuriamo, anche perché aiutiamo chi si rivolge a noi a non spendere inutilmente molti altri soldi. Per esempio dentro il sistema operativo più diffuso del mondo, ossia Windows, c’è già un antivirus sviluppato dalla stessa Microsoft, un defender, che ha una sua utilità, eppure molti aggiungono un secondo antivirus che non risolverà neanche un problema in più. E questo oltre ad essere una ridondanza è uno spreco che con noi un cliente certamente non fa…
Dectar si sta affermando sul mercato, ma ci sono nomi molto più noti. Come mai?
Guardi, mi capita spesso ma recentemente, mi è stato chiesto di presentare Acsia Sos al CISO di una grandissima azienda italiana…
Presentarlo a chi, scusi?
Il CISO, Chief Information Security Officer. Bene, questo tipo mi riceve di malavoglia, spazientito, e mi fa: nessuno vi conosce! Be’, posso dire che oggi siamo suoi fornitori. Vede, il problema è che l’approccio culturale diffuso, fatalmente spinge le imprese verso i big perché scegliere un brand di grande notorietà pone al riparo chi decide dal rischio di critiche facili in caso di incidenti. Un amministratore delegato sa che se si rivolge a un brand globale leader non potrà essere rimproverato dal suo consiglio d’amministrazione se le cose vanno male per la scelta di quel fornitore. Quando invece la soluzione prescelta non ha le spalle coperte da bombardamenti pubblicitari di grande forza e dunque il fornitore, al di fuori della cerchia degli addetti ai lavori, è meno noto… quel rischio si può correre.
Torniamo un attimo indietro, a quando si è messo in proprio. Cos’ha deciso di fare?
Gliela dico chiara e tonda: ho deciso di intervenire in prima persona sul mercato per contribuire alla crescita del sistema… volevo fare qualcosa per gli altri…per tutti noi. E vedevo che invece in Europa per ora non si sta andando da nessuna parte…Ma mentre la partita delle infrastrutture è persa, quella della cybersecurity no. E io, che ho sempre praticato e predicato il Free Open Source Software e ho lavorato per molti governi, compreso il governo Prodi, nella XIV legislatura, da consulente, voglio rendermi utile al sistema e non solo fare business. Qui parliamo anche dell’indipendenza e della sovranità digitale che mi sta a cuore, ma per questo tema ci vuole un’intervista a parte.
E ora torniamo a quando è nata Acsia Sos, che poi significa: Security Operations Solution…
Esatto. L’abbiamo interamente sviluppata in Europa, in Italia se vogliamo essere precisi. L’idea chiave è che la piattaforma, tramite un motore di rilevamento con capacità predittive, proattive e reattive, identifica e fornisce una risposta avanzata a tutte le minacce che si presentano periodicamente in Rete. La rivoluzione di Acsia Sos è la sua capacità di respingere l’attacco malevolo nella sua fase iniziale, ossia in fase di pianificazione dell’attacco prima che faccia danni, impedendo così ai criminali informatici di andare oltre (e arrivare alla funzione malware ad esempio).
E… perché Dublino?
Perché Dectar fa parte del programma per lo sviluppo dell’imprenditorialità di Enterprise Ireland – organizzazione governativa responsabile per la crescita internazionale di imprese irlandesi – che diviene anche socio investitore della startup accompagnandola nelle diverse fasi di crescita e sviluppo. Quindi abbiamo avuto un buon sostegno dallo Stato irlandese. Ma grazie al fatto che Dectar negli ultimi due anni è cresciuta molto, dopo aver ricevuto nel 2021 un finanziamento da Cysero – fondo di Venture Capital nato con l’obiettivo di investire in startup e PMI innovative per sviluppare un vero polo italiano della robotica umanoide e della cyber security – abbiamo aperto una sede italiana nel parco scientifico di Kilometro Rosso alle porte di Bergamo. Questo investimento ci ha permesso di tornare in Italia, aprire una sussidiaria (dove Acsia viene sviluppata) e creare nuovi posti di lavoro sul territorio: il 90% del team di Dectar è residente in Italia.
E come fate a lavorare con questa doppia locazione?
Noi siamo una full remote company, in cui ogni dipendente o collaboratore può lavorare da dove desidera e lo abbiamo fatto ancora prima della pandemia. Questo modello permette ai lavoratori di avere un buon bilancio tra la vita privata e lavorativa, rendere il lavoro più agile, inquina meno e risparmia sui costi gestionali degli uffici.
Chiudiamo col suo sogno nel cassetto: comprare un veliero a tre alberi e vivere in Polinesia? Scalzare Musk dal podio dei più ricchi al mondo?
Nossignore: voglio fare tutto quel che posso per creare una sovranità digitale che garantisca all’Europa autonomia e indipendenza anche in situazioni di incertezza politico-economica come quella derivante dal conflitto Russo-Ucraino. E voglio creare una “Silicon Valley Europea e/o Italiana”, per guidare la crescita delle startup. Invito dunque tutti i CISO,delle grandi aziende e non solo, a sostenere questa iniziativa attraverso un co-investimento. Altrimenti, il sogno di un’Europa davvero competitiva rischia di svanire. La sicurezza tecnologica è, oggi più che mai, sinonimo di futuro: le nostre vite non possono più prescindere dal digitale.
Auguri.