Intanto le presentazioni: Gyala è un’azienda italiana che sviluppa soluzioni di cyber security altamente scalabili, modulari e personalizzabili basate su algoritmi di intelligenza artificiale di derivazione militare. Una startup, una “deeptech” che non più tardi della scorsa estate ha annunciato di avere chiuso un round di finanziamento da 5 milioni di euro. Sul progetto hanno scelto di investire nomi come CDP Venture Capital, tramite il Fondo Evoluzione, Azimut Digitech Fund di Azimut Libera Impresa, che vede Gellify nel ruolo di advisor, nonché un club deal IAG Italian Angels for Growth.
Questa la cronaca pura, la biografica come da sito e da presentazioni ufficiali. Un dna che si va ad inserire in uno del mercato e degli scenari più complessi, dinamici, imprevedibili dell’intero mercato ICT, e non solo.
Gyala, lo scenario di partenza
Questione di numeri: nel primo semestre del 2022 sono stati registrati 1.141 attacchi, crescita del + 53% rispetto allo stesso periodo dell’anno precedente e, soprattutto, un inquietante 80% di questi attacchi che ha avuto impatti critici sui bersagli. Ma c’è di più, c’è l’Italia ai primissimi posti nella classifica del valore delle multe per il mancato rispetto della compliance GDPR e un 2023, parola dei principali analisti, che vedrà aumentare ancora di più la pressione, la velocità di crociera nella evoluzione delle minacce, delle truffe, dei sistemi di attacco.
Il motivo? Facile, anche e soprattutto a causa dei due anni di violentissima accelerazione digitale appena vissuti abbiamo imparato ad affidare proprio allo spazio digitale parti sempre più importanti della nostra vita, del nostro business, delle nostre identità.
Abbiamo capito che il digitale conviene e, soprattutto, oggi è il motore più potente a cui affidare le sorte della nostra ripartenza. Il problema, come detto, è proprio la velocità di crociera di questa accelerazione, manco a dirlo digitale. Una velocità di fronte alla quale il nostro Paese, che già arrivava da anni complicati nella gestione delle minacce cyber (in età pre-covid l’Italia “vantava” già un impressionante più 90% nel trend delle minacce cyber annue e il primato europeo per l’uso di servizi cloud gratuiti e non autorizzati… in azienda, per lavorare) è arrivato senza paracadute e, soprattutto, senza una adeguata carrozzeria di sensibilità rispetto al rischio digitale.
Il risultato è nei numeri di cui sopra e in un mercato, quello dell’offerta di soluzioni di protezione dello spazio digitale che è letteralmente esploso negli ultimi anni portando sul territorio strategie, brand internazionali, nuovi acronimi e soluzioni… Un’inevitabile rumore di fondo in cui, complice l’invasione dell’Ucraina e il successivo decreto creato dall’Agenzia Nazionale della Cybersecurity si è progressivamente accentuata l’attenzione verso la territorialità e la nazionalità delle soluzioni proposte, scelte, integrate.
La scommessa di Gyala e la “primavera” digitale italiana
E’ esattamente al centro di un simile panorama che da tempo stanno emergendo numerose eccellenze digitali italiane e in particolare straordinarie storie di competenza e imprenditoria che, proprio nel mondo della cybersecurity, stanno facendo la differenza e mostrando alle imprese una strada nuova e più “contemporanea” per cercare quella protezione che tutti desiderano. Una “primavera” digitale all’interno della quale, come anticipato, si inserisce il “caso” di Gyala. Nei giorni scorsi abbiamo avuto l’opportunità e l’onore di incontrare uno dei manager chiave di questa realtà, Gian Roberto Sfoglietta, CEO presso Gyala. Un manager di grande esperienza, un confronto da cui è nato uno sguardo a 360° su un momento di grandissimo fermento per il nostro Paese.
«Gyala – racconta Sfoglietta – si pone come un technology partner per system integrator, advisory company e solution provider che integrano i propri prodotti e servizi con i sistemi sviluppati da Gyala. Siamo una realtà pensata, nata e sviluppata sulla base di una profonda e pluriennale esperienza in ambito Difesa. Una base su cui abbiamo pensato e creato soluzioni estremamente innovative per proteggere le risorse strategiche IT / OT delle aziende pubbliche e private.
L’obiettivo raggiunto è stato quello di introdurre un diverso livello di Cyber Security attraverso un sistema «all-in-one», per qualsiasi tipo di dispositivo e sistema operativo, potenziato da un sofisticato sistema di AI di supervisione e reazione automatica in grado di garantire la stabilità e resilienza degli ambienti IT / OT».
«Insieme a Nicola Mugnato e Andrea Storico (nella foto) – racconta il manager – abbiamo deciso di mettere a fattor comune la nostra storia e le nostre competenze in ambito cyber. Nel 2016 abbiamo cominciato a ragionare su come sviluppare una tecnologia in grado di contrastare gli attacchi ma soprattutto di reagire autonomamente in maniera automatica. Abbiamo deciso di iniziare a capirla meglio perché sicuramente era un’esigenza sempre più sentita da parte di tutti coloro che hanno dei sistemi o dei prodotti che in qualche modo non sono collegati ad un SOC per i servizi oppure semplicemente sono isolati dalla rete».
Gyala, dal prototipo all’industrializzazione
E così parte lo sviluppo, la messa a terra dell’idea.
«Esattamente – continua Sfoglietta – è in questo periodo che decidiamo di sviluppare questa tecnologia e avviamo il confronto con un nostro cliente storico: il Ministero della Difesa, per capire se loro avessero dei mezzi o comunque cosa pensassero dell’idea. L’idea, come speravamo, piacque molto, tant’è che ci invitarono a presentare il nostro progetto al PNRM (Piano Nazionale di Ricerca Militare).
Si tratta di un finanziamento per il 50% a fondo perduto che il ministero della difesa, laddove tutte le forze armate ritengano di interesse la tecnologia, eroga per la realizzazione di un prototipo dimostrativo. Il progetto viene approvato.
Questo accade nel 2017, anno in cui cominciamo a lavorare con un gruppo di persone, fino al 2019, e testiamo questa tecnologia per il collaudo del PNRM a bordo di una fregata militare. Con i complimenti della casa nel 2019 partiamo con un prototipo dimostrativo che nel giro di un ulteriore anno è poi diventato un prodotto industrializzabile con interfaccia, funzionalità… In un anno abbiamo così dato vita ad una piattaforma applicabile in diversi settori d’interesse: defense, maritime, industrial automation, entreprise, utility & energy e healthcare. Abbiamo scelto questi mercati dopo avere attentamente studiato le problematiche di questi settori. Abbiamo subito capito che dare il massimo della resilienza alla loro funzionalità ai loro impianti era vitale e doveva avvenire proprio attraverso la fornitura di un prodotto preciso che abbiamo poi chiamato Agger. Ager dal latino significa “bastione terrapieno”».
Agger, per la cronaca. è oggi una piattaforma ovviamente made in Italy all-in-one per qualsiasi tipo di dispositivo e sistema operativo, potenziato da un sofisticato sistema di AI di supervisione e reazione automatica in grado di garantire la stabilità e resilienza degli ambienti IT / OT.
Gyala, l’apertura al mercato e il piano industriale
Nel giro di poco Agger viene installato su infrastrutture dei sei settori identificati, «Abbiamo aperto il capitale sociale per iniziare a fare degli investimenti per diventare una realtà soprattutto italiana sempre più importante – spiega il manager – e sono entrati come detto nomi importantissimi in qualità di venture Capital. Abbiamo avuto un aumento di capitale di 5 milioni ed è iniziato il nostro piano industriale. Cosa prevede? Al di fuori dei vari numeri che sono indicati prevede comunque uno sviluppo importante sia dal punto di vista tecnologico sia da quello commerciale. Vogliamo sviluppare prodotti per la protezione cyber, la nostra vision è quella di rendere sicuro il mondo dagli attacchi cibernetici».
Gyala e il go to market
Per portare le sue soluzioni sul mercato Gyala ha scelto un modello che passa dal canale ad altissimo valore. «Questo vuol dire – continua Sfoglietta – essere un riferimento per un ecosistema di system integrator ad elevate competenze. Attraverso il partner program di Gyala, abbiamo selezionato le migliori realtà sul territorio che possano affiancare il cliente con competenze di cyber importanti erogando anche i relativi servizi.
Gyala Uranyo e il primo XDR italiano
Ma Gyala non è “solo” Agger dato che di recente la società ha messo sul mercato una nuova soluzione che si inserisce nel trend, sempre più centrale, dell’XDR.
«Da Agger abbiamo derivato un agent, abbiamo preso una piccola parte che offriamo in SaaS che abbiamo nominato Uranyo. Questo prende in considerazione soltanto gli attacchi sull’endpoint, è un XDR, ed è più un’applicazione rivolta ad un pubblico diverso come le PMI o gli MSP per l’erogazione di un servizio gestito (ndr : Uranyo è multi tenant).
Si tratta di fatto di una piattaforma integrata per la gestione della sicurezza che unisce le funzionalità di EDR (Endpoint Detection and Response) e NSA (Network Security Appliance) con una marcia in più: l’App Mobile dedicata che ti permette di controllare e gestire la piattaforma anche via smartphone!»
Cosa rende unica Gyala nel panorama della cybersecurity
Tante cose, idee, soluzioni innovative e una domanda che però torna, soprattutto alla luce di un panorama, lato offerta di security, che oggi è più affollato e competitivo di sempre… come e perché le aziende dovrebbero scegliere Gyala?
«Sicuramente – conclude Sfoglietta – perché è una società al 100% italiana, questo non lo dico per spirito di nazionalismo ma semplicemente perché sia l’Europa che l’Italia hanno deciso di dotarsi di un’autonomia cibernetica.
Il secondo punto di forza, è che Gyala è l’unica società cyber in cui ha investito Cassa Depositi e Prestiti VC – CDP è un soggetto pubblico, e questo investimento è la cartina tornasole di come l’Italia di si stia muovendo per promuovere l’autonomia cibernetica.
Il terzo asset – il più importante per le aziende – è sicuramente la piena trasparenza delle regole attive e della coverage data: il cliente ha in chiaro le regole di protezione di Agger, inoltre questa trasparenza arriva a dare la possibilità al cliente di definire regole di risposta custom: oltre al pacchetto di regole predefinite dal sistema Agger mette a disposizione la possibilità di customizzare le azioni di riposta automatica in fase di setup, al fine di rendere la risposta coerente con la tipicità della sua rete e del suo settore di appartenenza : ecco questa custom reaction è qualcosa che gli altri vendor non fanno.
Il quarto punto di forza è anche questa capacità, avendo il software proprietario, di andare a sviluppare agent su sistemi di terzi in modalità “white label”.
Il quinto punto di forza riguarda un po’ i competitor: noi abbiamo dei competitor che sono giganti ma abbiamo questo all in one che permette al cliente di coprire tutti i suoi assetti senza dover integrare tecnologie diverse, che non è banale».