Le startup possono davvero portare ancora dell’innovazione nel settore della sicurezza informatica? I dati dicono di sì, ma qualcosa sta cambiando.
Il 2016 è stato l’anno più prolifico in quanto ad accordi di finanziamento alle startup, con oltre 400 round erogati, ma il valore complessivo ha subito una contrazione rispetto al 2015, passando dalla cifra record di 4 miliardi di dollari a 3,5 miliardi.
Una riduzione importante che offre spunti di riflessione ancora maggiori se si guardano i numeri un po’ più da vicino. L’ultimo trimestre del 2016, secondo Cb Insight, ha registrato solo 76 accordi contro i 101 del trimestre record precedente. Cosa sta succendendo? Perché c’è stata una battuta d’arresto così brusca?
Di sicuro il problema non sta nel mercato globale della sicurezza informatica che gode di ottima salute. Il 2016 si è chiuso con un valore a livello mondiale di oltre 76 miliardi di dollari e le stime di IDC prevedono che il tetto dei 100 miliardi verrà sfondato entro il 2020 con un Cagr dell’8%. Addirittura, ci sono analisti che vorrebbero portare quella cifra oltre i 200 miliardi inglobando attività di aziende che si stanno convertendo.
Anche in Italia i numeri sono molto positivi, con le imprese italiane che hanno investito nel 2016 il 6,1% in più rispetto all’anno precedente, portando la spesa complessiva in sicurezza informatica a 1,224 miliardi di euro.
Ma allora perché questo rallentamento negli investimenti in startup? Niloofar Razi Owe, Chief Strategy Officer di RSA (la divisione di Dell che si occupa di sicurezza), punta il dito contro l’attuale sistema di venture capital: «Il mercato della sicurezza informatica ha un disperato bisogno dell’innovazione che le startup sono in grado di portare, ma sta diventando sempre più difficile riuscire a sfruttarla». Il problema, secondo Owe, risiede in come i fondi distribuiscono i finanziamenti. «Troppe aziende vengono finanziate con cifre troppo elevate e questo crea due grossi problemi: le startup diventano troppo costose per essere acquisite dai grandi player e dimostrare il proprio valore differenziandosi dagli altri diventa molto difficile». In passato, ci spiega Owe, quando cinque o sei aziende con scopi simili si proponevano per dei finanziamenti, si chiedeva loro di pensare a qualche forma di collaborazione o fusione, perché non tutte sarebbero state finanziate. Oggi, invece, non è più così: i finanziamenti arrivano per tutti, creando uno strato di aziende dal quale è difficile emergere.
Eppure gli ambiti in cui innovare non mancano, con in prima linea tutte le applicazioni che vedono deep learning e intelligenza artificiale prendere il loro posto nella guerra contro il cybercrimine.
All’Rsa Conference di San Francisco che si tiene in questi giorni, la parola d’ordine per tutti è stata “analisi dei dati”. Eric Schmidt, executive chairman di Alphabet, la finanziaria di Google, ha spiegato che abbiamo strumenti in grado di svolgere un lavoro incredibilmente accurato nel valutare i dati che circolano nelle aziende e che le innovazioni possibili sono ancora incalcolabili. Google mette a disposizione molti strumenti per usare il deep learning gratuitamente, in modo che le startup possano sfruttarle e creare innovazione.
Hugh Thompson, Cto di Symantec, ha evidenziato come l’analisi dei dati tramite deep learning potrebbe portare a prevenire le intrusioni ancora prima che un attacco inizi, spronando i presenti in sala a creare startup mirate ad applicare l’intelligenza artificiale al rafforzamento della sicurezza informatica.
Marc McLaughlin, presidente e Ceo di Palo Alto Networks, ha invece puntato l’attenzione sulla necessità di ripensare alla sicurezza delle aziende impostandola come se fosse una piattaforma software, dotata di hardware, sensori, risorse e, più di tutto, delle API, cioè dei connettori dove le startup possono agganciare il loro software e diventare un tutt’uno con il resto della struttura di difesa.