Sono passati otto mesi da quando abbiamo incontrato David Bevilacqua, fresco di ingresso in Yoroi, società con sedi a Bologna, Cesena e Milano e specializzata nella cyber security.
Di Yoroi, da qualche settimana, Bevilacqua è non solo presidente ma anche amministratore delegato, segno di un impegno più costante e di un presidio più forte sull’azienda e sui suoi clienti.
Un presidio di cui, a suo dire, c’è davvero bisogno.
“Non avrei mai pensato che la complessità di una startup fosse così elevata. Nelle grandi aziende, dalle quali proviene tutto il team dei fondatori di Yoroi, c’è un elevato livello di delega. Noi abbiamo esperienza, conoscenza dei processi, ma oggi siamo chiamati a essere molto più attenti alle operation”.
In “noi” di cui parla Bevilacqua si riferisce a Marco Ramilli, fondatore della società, a Federico Rossi, Cfo, Alessandro Braga, Coo, Marco Testi, responsabile commerciale di Yoroi.
Yoroi, cybersecurity 24 x 7
“In questo anno abbiamo acquisito molti clienti, di tutte le dimensioni, dai più grandi ai piccoli”, racconta Bevilacqua, che spiega anche gli investimenti in risorse umane, necessari a sostenere una operatività 24×7, cruciale quando si parla di cybersecurity.
I clienti sono multisettore – “perché la sicurezza è multisettore” – dunque nel finance, nel manifatturiero, nei servizi.
I servizi, invece, guardano a ogni tipo di attacco malevolo che l’azienda può subire.
Sostanzialmente, la società effettua penetration test e analisi delle vulnerabilità, oltre, naturalmente, ai servizi di mitigation. “Inseriamo nostre sonde nella rete dei clienti, così da mappare tutti i suoi strumenti, il traffico e le possibili vulnerabilità” spiega Bevilacqua.
In sostanza, una visione aggregata, che non si limita alle segnalazioni di incidente, ma le correla con tutti gli eventi sulla rete.
Secondo Bevilacqua, quando si parla di sicurezza, c’è e resta comunque un problema culturale. “Nei clienti c’è timore ma non consapevolezza, manca la percezione dei rischi e delle vulnerabilità”.
Basti pensare a quanti prodotti consumer non sono sviluppati con criteri di sicurezza e che non vengono percepiti come elementi della rete quando entrano in azienda.
La consapevolezza è importante, perché è la consapevolezza che guida i comportamenti.
“Non basta avere sicurezza perimetrale in un mondo non più perimetrato”, chiosa Bevilacqua.
Mancano le risorse
Se è vero che c’è un mondo che non ha percepito il rischio, un ulteriore problema è rappresentato dalla mancanza di risorse che operano nell’ambito della sicurezza.
Ed è qui che entra in campo Yoroi. Si parla di una sicurezza gestita, che mantiene governance e policy all’interno dell’azienda, affidando invece la difesa a realtà che hanno al proprio interno analisti di cybersecurity.
È qui che la società sta investendo, tanto che Bevilacqua parla della ricerca di una decina di analisti.
Con il prossimo anno, poi , la società darà vita a una Yoroy Academy, “per formare direttamente al nostro interno le figure che servono”.
