compliance e business

Gdpr e cyber security, le startup italiane dormono: ecco tutte le opportunità perse

A un anno dalla piena operatività del Gdpr, a un’analisi risulta che le startup italiane non abbiano saputo coglierne le opportunità di business e non siano riuscite a creare la necessaria integrazione tra settore legaltech e mondo cybersecurity. Vediamo perché, quali sono i trend di mercato e cosa serve per una svolta

17 Giu 2019
Giuseppe Vaciago

R&P Legal e Founder di LT42

Technology-1404x672

A una prima analisi, il mercato delle startup italiane ha perso tutte le buone opportunità di business sorte dopo l’entrata in vigore del GDPR. In particolare, per creare soluzioni integrate in grado di far dialogare in modo armonico ed efficiente il settore IT con la funzione “legal”, “compliance” e “internal audit” delle aziende più strutturate. Poche società, infatti, hanno colto tale collegamento sia a livello di comunicazione che di soluzioni software.

Un’altra sfida che, a livello nazionale, si sta rischiando di perdere è quella del settore legal-tech. Negli ultimi anni a livello mondiale il mercato delle legal-tech è cresciuto esponenzialmente. Il totale degli investimenti è stato tra il 2012 e il 2017 di 2,15 miliardi di dollari.

La sproporzione tra Stati Uniti e resto del mondo è netta: negli Stati Uniti sono stati investiti 2 miliardi di dollari, in Europa 93 milioni di dollari, mentre in Canada 30 milioni. Interessante notare, invece, che nel solo stato di Israele l’investimento è stato pari a 12 milioni.

A livello italiano, il settore del legal-tech è ancora praticamente inesistente: ad oggi vi sono solo 13 società iscritte nel registro delle startup innovative della Camera di Commercio, a differenza del Regno Unito dove sono già 59. È, in ogni caso, evidente che il mercato europeo non ha ancora recepito le potenzialità di questi servizi a differenza di quello americano, dove il sistema giuridico (common law) e le maggiori potenzialità economiche del settore legale hanno permesso una crescita più repentina.

Per arrivare ad una prima conclusione, solo una corretta sintesi tra il settore legal-tech e il mondo della cybersecurity può essere in grado di essere di fornire soluzioni conformi a livello normativo e in linea con gli standard di sicurezza che saranno richiesti dopo l’entrata in vigore del Cybersecurity Act.

Cybersecurity startup: il panorama nazionale e internazionale a confronto 

Dall’analisi svolta, senza alcuna pretesa di esaustività a livello nazionale, appare sicuramente interessante notare come, a livello geografico, vi sia una buona concentrazione di cybersecurity startup in Emilia-Romagna e in Lombardia, mentre ve ne siano poche in centro e sud Italia.

Digital event
Torna il Cybersecurity 360 Summit strategia nazionale di cybersicurezza. Online, 27 ottobre
Sicurezza
Sicurezza dei dati

Inoltre, come anticipato in premessa, poche hanno colto, anche solo a livello di marketing, l’importanza di evidenziare la compliance GDPR come punto di forza del loro prodotto. Alcune di queste realtà hanno correttamente puntato al settore bancario e assicurativo, mentre la maggioranza di esse ha deciso di mantenere un approccio più generalista.

Poche società hanno realizzato soluzioni rivolte al mondo delle applicazioni mobile o dell’IoT. Tale settore rappresenta un ambito dove nei prossimi anni sarà necessario puntare con maggiore attenzione. Grande attenzione è stata data, come era giusto che fosse, alle minacce che provengono dalla navigazione web, mentre colpisce che non siano ancora molte le società che propongano soluzioni innovative di cifratura, soprattutto se si considera l’attenzione posta dal GDPR a questo tema. Sappiamo bene però quanto sia complesso, soprattutto per una PMI, gestire a livello interno qualsiasi sistema di cifratura.

Il mercato della cyber security

L’espansione del mercato della cybersecurity è indiscutibile: il mercato globale passerà dai 105 miliardi di dollari di investimento nel 2015 ai 181 miliardi di dollari nel 2021. Se si considera che l’investimento globale nel 2004 era di 4 miliardi di dollari, questa vertiginosa crescita esponenziale del mercato deve necessariamente indurre anche gli investitori italiani a credere seriamente in questo settore. Tuttavia, le molte operazioni fatte sul mercato nazionale hanno principalmente riguardato investimenti su società di consulenza e non di prodotto a dimostrazione che uno dei limiti principali a livello nazionale rimane quello del coraggio nel “mettere mano al portafoglio” quando il livello di rischio aumenta.

A livello internazionale, il polo di maggiore interesse oltre a quello statunitense è sicuramente quello israeliano. Il primo elemento distintivo rispetto al mercato italiano è, ovviamente, dato dal diverso approccio dei venture capitalist fin dai primi round di investimento. È evidente che un’idea può vedere la luce solo con investimenti adeguati e alcuni Paesi hanno compreso da tempo quanto sia necessario avere un approccio lungimirante accettando il rischio di perdere capitali ingenti. In secondo luogo, è sicuramente interessante notare come molte delle startup nate in un contesto diverso da quello europeo, pur non avendo alcun obbligo al riguardo, abbiano promosso soluzioni GDPR compliant: dalla gestione del data breach, a sistemi innovativi di IAM (Identity access management, dalla cifratura e da sistemi DLP (Data Loss Prevention) fino ad arrivare a società che promuovono tool di valutazione del rischio cyber nel contesto aziendale al fine di garantire l’effettuazione di security assessment in conformità con il GDPR.

I principali trend di mercato

Al netto di queste considerazioni preliminari, i trend principali evidenziati da un’analisi fatta durante lo Startupbootcamp FinTech & CyberSecurity svoltosi recentemente in Amsterdam sono di triplice natura.

In primo luogo, le cybersecurity startup si stanno sempre più indirizzando verso il machine learning e, più in generale all’universo AI, attraverso l’introduzione di tecniche di tipo euristico in grado di predire attacchi futuri. In secondo luogo, come naturale conseguenza del machine learning, le soluzioni più innovative di cybersecurity si stanno spostando verso il paradigma predittivo e non più verso la tradizionale modalità reattiva. L’idea non è quella della gestione dell’incident response, ma di evitare che lo stesso avvenga attraverso sistemi di prevenzione basati anche sulla creazione di sistemi innovativi ed efficaci di awareness aziendale. In terzo e ultimo luogo, partendo dal presupposto che il cybercrime non ha confini territoriali, le cybersecurity startup stanno cercando, fin da subito, di proporsi come uno standard globale e non di limitare il loro raggio di azione al mercato nazionale di riferimento.

I settori principalmente interessati sono quello aerospaziale, governativo, finanziario, telecomunicazioni e sanitario. Soprattutto su quest’ultimo settore, la necessità di proporre soluzioni efficaci in termini di sicurezza informatica si fa sempre più pressante considerato l’elevato rischio sia in termini di sicurezza che di privacy nel caso in cui una struttura sanitaria dovesse subire un cyber-attacco.

Gdpr e startup

Da ultimo vale la pena di evidenziare un ulteriore possibile ostacolo per la crescita delle startup evidenziato da Lenard R. Koschwitz, Senior Director di Allied For Startups (network di advocacy Europeo a favore del mondo delle Startup), il quale ha provocatoriamente affermato che il GDPR non è di aiuto alle startup. Questo, per quanto possa sembrare assurdo, vale in modo particolare per il settore della cybersecurity.

I condivisibili principi della privacy by design e by default sono di difficile applicazione in un futuro sempre più orientato a soluzioni fondate sul machine learning e sull’intelligenza artificiale. Il concetto di decisioni automatiche e di profilazione nel mondo della cybersecurity sono di basilare importanza per poter garantire l’efficienza di un sistema, ma una interpretazione troppo letterale del GDPR potrebbe interrompere sul nascere progetti potenzialmente innovativi e in linea con l’art. 32 dello stesso Regolamento Europeo. Ciò non significa che si debba promuovere la disapplicazione del GDPR per le startup, ma sicuramente si devono aiutare tali realtà con delle indicazioni chiari ed efficaci come peraltro previsto dal nuovo articolo 154 bis del D.lgs. 196/2003 (novellato dal D.lgs. 101/2018) che prevede l’arrivo di specifiche linee guida per adeguarsi al GDPR per micro, piccole e medie imprese.

Il mondo delle startup in Italia

I3P (incubatore del Politecnico di Torino) ha osservato, in 20 anni di esperienza sul campo, che in Italia sopravvive quasi il 90% delle startup. Quasi nessuna, però, diventa grande: una su dieci ha un fatturato superiore ai 500mila euro; ma la media si avvicina a 170mila. Questo dato è in netta controtendenza non solo con le realtà statunitensi, ma anche con quelle europee e denota due caratteristiche proprie del nostro Paese: l’estremo individualismo e l’eccesso di prudenza nella capacità di investimento.

Tuttavia, il mondo delle startup deve avere coraggio se vuole innovare e deve necessariamente accettare il rischio di fallire nel suo progetto. Il fatto di minimizzare il rischio ha come conseguenza positiva la sopravvivenza della stessa realtà che progressivamente finisce per virare dal mondo dell’impresa al magmatico universo della consulenza.

Viviamo, però, in un momento storico, sia dal punto di vista di evoluzione tecnologica che di compliance normativa, dove la rapidità dei cambiamenti impone un cambio di paradigma: dobbiamo realizzare prodotti e soluzioni in grado di aiutare la protezione del dato evitando di pensare che sia sufficiente una buona consulenza che avrà come risultato, nel migliore dei casi, l’indicazione della necessità di adottare quelle soluzioni tecnologiche che il nostro Paese non è in grado di produrre e che, sempre di più, sta importando dall’estero.

A distanza di quasi un anno dall’entrata in vigore del GDPR e in previsione dell’emanazione del Cybersecurity Act, è necessario comprendere come, a livello nazionale, soprattutto le PMI intendano affrontare, sulla base del principio di accountability, il nuovo paradigma di gestione del dato introdotto dal Regolamento europeo. Sotto questo profilo, è evidente che servono nuove soluzioni tecnologiche in grado di consentire un approccio rivolto, by design e by default, alla privacy, alla cyber security e più in generale alla data governance.

L’auspicio è quindi che ci sia la volontà da parte dello Stato, delle grandi imprese nazionali, delle PMI e soprattutto degli startupper di intraprendere questo fondamentale e importante cambio di passo. 

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4