Questa storia è una bomba, e lo è ancora di più in un anno che fatica a lasciare il segno sul fronte timido degli investimenti rilevanti, tanti ma disseminati in diverse operazioni (ne abbiamo scritto qui). L’italianissima Exein, tra le più importanti startup di cybersecurity e considerata il più grande fornitore mondiale di soluzioni di sicurezza runtime embedded, ha chiuso un round serie C da 70 milioni di euro. Una cifra da record per una startup di software, arrivata dopo un round da 15 milioni di euro chiuso l’estate scorsa.
Una notizia che vi diamo in anteprima. Ma questa storia porta con sé anche un altro traguardo rilevante. Un miliardo di dispositivi protetti a livello globale con una crescita annua superiore al 450%. Una storia che affonda le radici nel tempo, perché le cose fatte per bene implicano cura estrema, tanta dedizione e quella resilienza che non si improvvisa, ma si costruisce passo dopo passo, errore dopo errore, successo dopo successo.
Tutto sul round
Torniamo alla notizia. Il round è stato guidato dal fondo di venture capital inglese Balderton con Supernova e Lakestar e con la partecipazione degli investitori esistenti 33N, United Ventures e Partech. Il nuovo capitale sosterrà i piani di espansione globale dell’azienda con un focus su Stati Uniti, Giappone, Taiwan e Corea del Sud, oltre a rafforzare la già consolidata presenza in Europa.
Idea tanto semplice quanto geniale quella di Exein: concentrarsi sulla sicurezza a livello di dispositivo, integrando misure di protezione avanzate direttamente nel software degli apparati. E sfruttando l’intelligenza artificiale on-edge per il rilevamento e la risposta alle minacce in tempo reale. Così la startup già oggi protegge i dispositivi nei settori industriale, automobilistico e aerospaziale. Obiettivo ambizioso: costruire il sistema immunitario della vita digitale.
Un mercato in espansione
Già oggi 1 violazione di dati su 3 coinvolge un dispositivo IoT. Exein ha sviluppato un insieme di soluzioni che integrano funzionalità avanzate di sicurezza direttamente all’interno dei device connessi. Unmonitoraggio continuo con rilevamento e risposta alle minacce in tempo reale. Tutto questo risponde alla crescente esigenza di mettere in sicurezza l’AI e gli LLM che operano direttamente all’interno dei dispositivi, anziché in ambienti cloud centralizzati.
«La nostra crescita straordinaria dimostra quanto sia urgente proteggere i dispositivi che fanno parte della nostra quotidianità. La sicurezza embedded a livello di singolo dispositivo è oggi fondamentale, e siamo orgogliosi di supportare i principali produttori mondiali nel garantire i massimi livelli di protezione», afferma Gianni Cuozzo, CEO di Exein, realtà da lui stesso fondata e oggi leader nella cybersecurity embedded per dispositivi IoT.
Tutto sul founder di Exein
Classe 1990, questo startupper è nato a Darmstadt, in Germania, da una famiglia italiana originaria di Valva, nel salernitano. È esperto internazionale di cybersecurity. Un pioniere. A soli 18 anni sviluppa librerie per la decompilazione di firmware militari asiatici e nel 2014 fonda a Malmö Prism Warfare, attiva nel campo delle cyber-armi. Dal 2012 al 2018 opera come advisor e operatore per agenzie d’intelligence Nato in vari teatri di conflitto.
Nel 2016 fonda Aspisec, società di consulenza in cybersecurity, con la quale realizza una exit di successo. Exein non nasce in un laboratorio sterile, ma nel campo di battaglia digitale. Cuozzo ha vissuto sulla propria pelle le minacce informatiche più insidiose, quelle che arrivano quando dormi, quando non guardi, quando credi di essere al sicuro. Ha lavorato per governi, multinazionali, forze armate. Ma a un certo punto ha capito che non bastava più reagire. Bisognava anticipare. «La cybersecurity non è un servizio, è un ecosistema. E oggi è il vero tema geopolitico», sostiene Cuozzo.
Il Financial Times lo ha definito uno degli under 35 da tenere d’occhio nella sicurezza digitale, mentre il MIT Technology Review lo ha incluso tra le voci europee più lucide sul tema. Ma lui resta con i piedi per terra e lo sguardo nelle righe di codice. Exein nasce nel 2018 così, da un’intuizione e da una frustrazione: quella di vedere aziende e istituzioni sempre un passo indietro rispetto agli attacchi.
Cuozzo è uno di quelli che ha fatto della sicurezza digitale non solo una missione professionale, ma una battaglia culturale. Origini campane, mente globetrotter, cuore tech e sguardo lungo, oggi Cuozzo è uno dei profili più brillanti nel panorama mondiale della cybersecurity. Ma è anche qualcosa di più. È un imprenditore visionario che ha deciso di sporcarsi le mani. Di costruire, non solo di analizzare. Di proteggere, di innovare.
Come nasce la startup?
Lo abbiamo detto anche prima. Questa realtà – headquarter a Roma e uffici in Germania, Taiwan e Stati Uniti – opera per migliorare gli standard di sicurezza dei dispositivi connessi, in una fase storica assai delicata. E parte da lontano, da quelle intuizioni geniali messe a sistema per fare la differenza da un giovane senza troppi grilli per la testa e con tanti sogni nel cassetto.
«Da ragazzo ho capito che il firmware, ossia il tipo di software integrato in un dispositivo che fornisce le istruzioni di base per il suo funzionamento e permette all’hardware di interagire con il sistema operativo e le applicazioni, è il sistema nervoso di ogni dispositivo digitale e che tutto passa da lì. Per questo ho imparato presto a manipolarlo e poi a proteggerlo. Quando è nata l’intuizione che avrebbe portato a Exein, i dati erano chiari: il mercato dell’IoT era in forte espansione, con una previsione all’epoca di oltre 250 miliardi di dollari entro il 2020. Oggi solo in Europa vale già 219 miliardi. Allo stesso tempo, il settore dei sistemi di controllo cresceva rapidamente e oltre il 90% dei firmware risultava vulnerabile. Era evidente che servisse una soluzione a quel problema, e che grazie alle nostre competenze l’avremmo potuta costruire», dice Cuozzo.
Cuozzo, su cosa vi state concentrando?
Oggi stiamo sviluppando soluzioni di sicurezza per proteggere le infrastrutture che alimentano l’intelligenza artificiale e i large language models perché c’è una crescente esigenza di mettere in sicurezza l’AI che opera all’interno dei dispositivi, anziché in ambienti cloud centralizzati.
Esiste una via italiana alla cybersecurity?
Certamente esiste, ma siamo lontani dall’avere budget adeguati, che spesso non vengono utilizzati nel modo corretto.
Che passaggio va fatto?
Se vogliamo crescere dobbiamo comprendere che il confine digitale delle nostre vite si sta allargando sempre di più e che serve una maggiore conoscenza della materia, sia nel settore pubblico che in quello privato.
Capitale tecnologico ma anche capitale umano: che tipi di profili sono richiesti nella cybersecurity?
Quando si parla di cybersecurity il capitale umano è importante quanto quello tecnologico. Non basta avere le tecnologie migliori: servono le persone giuste. Oggi più che mai, la cybersecurity richiede profili in grado di muoversi in un contesto in continua evoluzione, fatto di nuove minacce, nuove tecnologie e nuove superfici d’attacco. Tradizionalmente, le aziende più strutturate cercano profili con competenze verticali, con le startup alla ricerca di figure più trasversali. Dal mio punto di vista, l’informatica è un mondo meritocratico: o lo sai fare, o non lo sai fare. In Exein conta solo questo.
Come evolverà l’innovazione nella sicurezza delle infrastrutture tech?
Con l’esplosione dell’IoT e dell’AI gli attacchi stanno diventando più sofisticati e automatizzati. Ma l’AI è anche una risorsa per la difesa: se integrata correttamente, può aiutarci a rilevare minacce in tempo reale, anticipare comportamenti anomali e reagire più rapidamente.
Insomma, bisogna diventare più bravi dei cattivi?
Per stare al passo bisogna essere più veloci, intelligenti e attenti ai dettagli dei cattivi. Perché difendere è molto più difficile che attaccare.
