Aspisec le nuove strade della sicurezza cibernetica

Intervista ad Andrea Chiappetta, giovane socio BCC Roma e Amministratore di Aspisec, un’azienda dinamica e innovativa impegnata sul fronte della cybersicurezza. Aspisec offre un servizio d’assistenza che guida i clienti nella costruzione di software, nell’ideazione di soluzioni per la protezione della operatività digitale delle aziende e nella verifica di infrastrutture e applicativi. “Le infrastrutture digitali – ci ha detto – stanno gradualmente trasformando il nostro mondo e hanno bisogno di sempre nuovi protocolli di sicurezza”

Quando hai iniziato a pensare di poter mettere in piedi un progetto ambizioso come Aspisec?

Una premessa: ho sempre guardato alla tecnologia e all’innovazione come un faro, perché sono elementi chiave del contesto globale che stiamo vivendo. Mi piace ricordare la mia esperienza con “Giovani Per Roma”, un’associazione impegnata a dare un contributo fattivo alla città che ha messo l’open innovation al centro. Nel 2013, insieme ai miei colleghi inventai una App che si chiamava “Ripartiamo da Roma”, uno strumento di democrazia partecipata pensata per affrontare e risolvere alcuni problemi che presentava la città, per renderla veramente una smart city. Fu un successo: ci furono più di 18mila interazioni con gli utenti. Dopo quella prima esperienza mi sono avvicinato sempre più al concetto di digital transformation, cioè a quell’approccio operativo ai cambiamenti culturali, organizzativi, sociali, creativi e manageriali associati strettamente alle applicazioni della tecnologia digitale. La cybersicurezza è un elemento cruciale di questo approccio, perché le infrastrutture digitali che stanno gradualmente trasformando il nostro mondo hanno bisogno di sempre nuovi protocolli di sicurezza: non possiamo avere una industria 4.0 se non abbiamo una sicurezza adeguata. Sulla base di queste esperienze tre anni fa ho fondato Aspisec insieme a Gianni Cuozzo. Si tratta di un team di esperti professionisti nel campo della sicurezza, ma prima ancora appassionati di tecnologia e perennemente alla ricerca di nuove sfide, che si pone l’obiettivo di cambiare l’approccio alla cybersecurity, sia nella costruzione di software e nell’ideazione di soluzioni per la protezione della operatività digitale delle aziende che nella verifica delle infrastrutture e applicativi.

È stato un successo, a quanto pare.

Sì, i numeri dicono che il nostro trend di crescita è del 150% annuo. E ci tengo a sottolineare che il nostro capitale è al 100% italiano. Siamo stati tra i finalisti del Premio Imprenditore dell’anno 2017 promosso da EY, siamo stati selezionati per due anni consecutivi al CyberTech (il più importante evento europeo della Cybersicurezza) come eccellenza italiana e infine abbiamo avuto l’onore di una visita ufficiale presso i nostri uffici del Vice Ministro della difesa Lituano Edvinas Kerza, interessato a conoscere più in dettaglio le attività che offriamo.

Finale premio imprenditore dell’anno EY 2017 – Categoria Start Up

L’anno scorso abbiamo ottenuto da parte del fondo italiano United Ventures (gestore italiano indipendente di venture capital specializzato in investimenti in società innovative nei settori del software e delle tecnologie digitali) l’investimento più importante di sempre nel settore cybersecurity in Italia, e cioè 2 milioni di euro. Ciò ci ha consentito creare una società che si chiama Exein Spa, una partecipata di Aspisec. Mentre Aspisec è una società di servizi che eroga le sue competenze a supporto di imprese e istituzioni, Exein produce un software da applicare a supporto delle infrastrutture critiche, per procurare un livello più approfondito di protezione. Mi riferisco alla firmware security, che è una materia sconosciuta ai più ma che impatta notevolmente nelle nostre vite. Circa il 90% dei dispositivi elettronici che ci circondano è gestito da un firmware: i firmware sono software che permettono ai dispositivi di operare, controllandone direttamente le funzioni. Vedremo il diffondersi di dispositivi con firmware sempre più connessi che, ovviamente, avranno molte vulnerabilità, che possono creare molti problemi nella nostra vita: pensa ad esempio a semafori hackerabili da remoto oppure peacemaker e altri dispositivi cruciali per la nostra vita che possono essere attaccati e usati contro di noi.

Quali sono le realtà con cui lavora maggiormente Aspisec?

Il nostro target operativo è costituito dalla messa in sicurezza della vita digitale di data center, impianti industriali ma anche grandi società di consulenza. Più in dettaglio, i nostri clienti sono i principali operatori del settore dei pagamenti digitali, dell’industria pesante, della difesa e spaziale. Lavoriamo in Italia e all’estero. Oggi siamo in 16, un gruppo di persone innanzitutto appassionate della materia, che contribuiscono in maniera fondamentale al nostro successo con la loro energia e la loro competenza. Riusciamo in questo modo a erogare soluzioni h24 e a lavorare per le aziende clienti da qualsiasi parte del mondo.

Cosa puoi dirci dell’importanza del rapporto con una banca territoriale come BCC Roma per una realtà innovativa come la vostra?

Come per tutte le imprese innovative e le start-up, avere il supporto convinto di una banca è fondamentale. La BCC di Roma (che è la nostra unica banca) ci ha aiutato da subito, credendo nel nostro progetto. È stato questo che ci ha consentito di crescere.

L’Ambasciatore e il Vice Ministro della Difesa della Lituania, insieme a Andrea Chiappetta e Gianni Cuozzo

Progetti futuri?

Adesso puntiamo a consolidare la nostra presenza sul mercato italiano e a creare rapporti sempre più stretti con i nostri clienti, rafforzando quel rapporto di fiducia che nel nostro campo è fondamentale. Ci tengo a dire che un Paese sicuro dal punto di vista cibernetico sarà sempre più capace di attrarre investimenti, generando un importante vantaggio competitivo. Su questo si deve lavorare, puntando su un piano nazionale che adegui i nostri standard a quelli delle direttive comunitarie. Aggiungo che questo nuovo paradigma operativo della cybersicurezza ha come attori principali tanti giovani, i più operativamente impegnati su questo fronte a cui in anni passati pochi prima davano la giusta importanza, e che offrono competenza e capacità innovativa. È un mondo, insomma, che offre opportunità importanti in un’epoca che, abbiamo visto, ormai offre poche sicurezze. E non mi pare poco. Aggiungo che negli Stati Uniti vi è ormai la tendenza di coinvolgere nei consigli di amministrazioni delle aziende quotate esperti di cybersicurezza che possano contribuire alle scelte di indirizzo per garantire una maggiore trasformazione digitale, a vantaggio dell’azienda ma soprattutto dei clienti. Come amante della tecnologia in ogni sua forma, penso che la strada da fare nel nostro Paese sia ancora tanta, ma allo stesso tempo credo che abbiamo figure di giovani altamente qualificate che, se messe nelle condizioni di dare un contributo, possono fare la differenza. La vera sfida che dobbiamo vincere è valorizzare il merito e la competenza.