Carlo Testa (Nais): «La cybersecurity del futuro è già qui»

La cybersecurity non è più una questione che riguarda soltanto le grandi multinazionali. Oggi la resilienza digitale è diventata un fattore strategico per l’intero sistema produttivo, dalle PMI alle grandi imprese. Ne abbiamo parlato con Carlo Testa, CEO di Nais e manager con oltre trent’anni di esperienza nel settore tecnologico e oggi protagonista del percorso di crescita di Nais, realtà italiana che ha sviluppato Fluxstorm, una piattaforma innovativa per l’automazione e l’orchestrazione della sicurezza informatica.

Dalla complessità alla semplificazione: come nasce Fluxstorm

L’idea alla base di Fluxstorm nasce da un problema molto concreto vissuto quotidianamente dalle aziende.

«Cinque anni fa abbiamo iniziato a osservare un fenomeno sempre più evidente», racconta Testa. «Le aziende, dalle piccole e medie imprese fino alle grandi organizzazioni, si trovavano a gestire tra le 20 e le 40 diverse soluzioni di cybersecurity. In uno scenario in cui gli attacchi diventano sempre più veloci, è semplicemente impossibile governare manualmente una complessità di questo tipo. Prima ancora di capire da dove proviene l’attacco, i dati possono essere già stati compromessi e l’azienda rischia di fermarsi».

Da questa consapevolezza è nata l’intuizione di creare una piattaforma capace di integrare e orchestrare l’intero ecosistema della sicurezza aziendale.

«Siamo partiti da un’esigenza molto chiara espressa direttamente dai clienti. La voice of customer è sempre stata il nostro principale driver. Le aziende ci dicevano che il loro stack tecnologico era diventato ingestibile e che il cambiamento del panorama delle minacce rendeva impossibile controllare tutto in modo efficace».

La platformization operativa: l’idea che ha anticipato il mercato

Secondo Testa, la vera innovazione di Fluxstorm non è stata soltanto tecnologica.

«I grandi vendor internazionali parlano da anni di platformization. Molti hanno tentato di realizzarla a livello tecnologico, con risultati spesso limitati. La nostra intuizione, sviluppata da una realtà italiana nata a Torino, è stata diversa: fare platformization a livello operativo».

In pratica, invece di sostituire le tecnologie esistenti, Fluxstorm le integra e le coordina attraverso un livello superiore di automazione e orchestrazione.

«Abbiamo portato quell’integrazione che tutti promettevano ma che nella pratica risultava difficile da realizzare. Questo approccio si è rivelato vincente».

I risultati sono evidenti: i tempi di rilevazione e risposta agli incidenti sono passati da giorni a pochi secondi.

«Oggi siamo in grado di effettuare detection e response praticamente in tempo reale. È il sogno di chiunque operi nella cybersecurity: arrivare alla real-time security».

Un riconoscimento importante arriva anche dal panorama europeo: Fluxstorm è presente nel catalogo europeo delle tecnologie digitali sovrane ed è attualmente l’unica piattaforma di automazione cybersecurity inclusa nel Digital SME Marketplace.

L’impatto dell’intelligenza artificiale

Negli ultimi anni l’evoluzione dell’intelligenza artificiale ha accelerato profondamente il settore.

«L’arrivo degli agenti AI ha modificato le roadmap di tutti gli operatori del mercato», spiega Testa. «Noi però partivamo da una base molto solida costruita negli anni grazie all’utilizzo estensivo del machine learning. Questo ci ha consentito di integrare rapidamente le nuove tecnologie e amplificare ciò che già facevamo».

Oggi Nais ha raggiunto una nuova fase di maturità tecnologica.

Stiamo lavorando per rendere i processi di monitoraggio e risposta sempre più automatizzati e intelligenti. L’obiettivo è consentire ai nostri specialisti di concentrarsi maggiormente sulle attività che generano valore concreto per i clienti, migliorandone nel tempo il livello di sicurezza.

Una tappa importante che rappresenta però soltanto l’inizio di una nuova fase.

«Viviamo in un settore in continua evoluzione. L’intelligenza artificiale e, nei prossimi anni, il quantum computing riscriveranno profondamente il panorama della cybersecurity. Il nostro compito è anticipare questi cambiamenti».

In questo percorso, la collaborazione con il Politecnico di Torino rappresenta un elemento strategico per intercettare i trend emergenti e prepararsi alle sfide future.

PMI e cybersecurity: la sfida della consapevolezza

Fin dalla nascita, Nais ha scelto di rivolgersi principalmente alle piccole e medie imprese italiane.

«Le grandi aziende possono essere paragonate a castelli medievali perfettamente fortificati», osserva Testa. «Hanno investito milioni di euro in sicurezza. Ma quei castelli non possono sopravvivere senza i villaggi che li circondano. Oggi le PMI fanno parte integrante della supply chain e rappresentano un elemento fondamentale per la sicurezza dell’intero sistema produttivo».

Per anni molte aziende hanno sottovalutato il rischio informatico. Oggi però lo scenario è cambiato.

«Se mi chiede se le PMI hanno davvero compreso l’importanza della cybersecurity, la risposta è probabilmente no. Se mi chiede se hanno dovuto comprenderla, la risposta è sì».

Un’accelerazione decisiva è arrivata dalla direttiva europea NIS2.

«La normativa ha acceso un faro sulla sicurezza informatica. Il problema non è più capire se si subirà un attacco: quello è inevitabile. Il vero tema è evitare che quell’attacco si trasformi in un incidente di sicurezza capace di bloccare la produzione o compromettere un’intera filiera industriale».

I numeri confermano questa tendenza.

«Secondo i dati più recenti, circa il 60% delle PMI ha subito almeno un attacco informatico negli ultimi 18 mesi. Eppure molti imprenditori continuano a pensare che a loro non succederà mai».

Cybersecurity come leva di business

Per Testa il cambiamento culturale più importante riguarda il modo in cui le imprese interpretano la sicurezza.

«La cybersecurity non serve più soltanto a proteggere reti e infrastrutture. Oggi serve a proteggere il business. Significa garantire continuità operativa, evitare fermi produttivi e rendere resiliente l’intera organizzazione».

Per questo motivo la sicurezza informatica è entrata stabilmente nelle priorità strategiche delle aziende.

«Le imprese stanno comprendendo che investire in cybersecurity significa investire nella propria capacità di continuare a operare in un contesto sempre più complesso e incerto».

Dal mondo dei grandi vendor a una visione centrata sul cliente

Prima di approdare in Nais, Carlo Testa ha maturato una lunga esperienza in alcune delle più importanti aziende tecnologiche internazionali.

«Ho lavorato per circa trent’anni nel mondo dei vendor. Sono stato in Palo Alto Networks, in AWS e per molti anni in IBM. Ho vissuto da vicino l’evoluzione delle tecnologie che oggi guidano il mercato».

L’ingresso in Nais gli ha però offerto una prospettiva diversa.

«Nelle grandi organizzazioni il focus è inevitabilmente molto orientato al portafoglio tecnologico. Qui ho trovato un approccio completamente centrato sul cliente. Si parte dalle sue esigenze e si costruiscono soluzioni per risolvere problemi reali».

Una filosofia che, secondo Testa, rappresenta uno dei principali fattori di successo dell’azienda.

«La tecnologia è fondamentale, ma la vera innovazione nasce dalla capacità di ascoltare i bisogni delle imprese e trasformarli in risposte concrete. È da lì che è nata Fluxstorm ed è da lì che continuerà a evolversi».