L’ex hacker italiano che raccoglie 70 milioni sulla cybersecurity: «Così proteggo un miliardo di dispositivi»

Gianni Cuozzo, ceo e fondatore di Exein, ha la fama del visionario e ora persino Balderton, uno dei fondi più conosciuti al mondo specializzato in capitale di rischio, ha deciso di guidare un round di investimento di 70 milioni di euro in Exein sbarcando per la prima volta in Italia. Cuozzo nasce a Darmstadt, in Germania, nel 1990, da una famiglia italiana originaria di Valva (Salerno). Possiamo considerarlo uno tra i maggiori esperti di cybersecurity a livello internazionale. Lo è da quando, poco prima di diventare maggiorenne, capisce la potenzialità rivoluzionaria del firmware e inizia un percorso che lo porta a diventare anche advisor e operatore per agenzie d’intelligence Nato in vari teatri di conflitto che comprendono le sue straordinarie competenze. 

Che cos’è il firmware

Il firmware è un tipo di software incorporato in dispositivi elettronici che fornisce istruzioni di base per il loro funzionamento. Funziona come ponte tra l’hardware e il sistema operativo, permettendo loro di comunicare e interagire. In altri termini consente al dispositivo di accendersi, eseguire operazioni di base e interagire con altre componenti. Dice Cuozzo che «è il componente software più importante di ogni oggetto, ma è il meno visto dalle persone. Permette all’oggetto di fare ciò che per cui è programmato. Immaginiamo una macchina del caffe: è il firmware per magia a dirle quanto caffè erogare, a quale pressione e temperatura. E’ l’anello congiunzione tra il codice del computer e cosa succede nel mondo reale».

La geopolitica del firmware

Nel 2008 ad esempio attraverso di esso si potevano modificare i device a sistema Android. Se conosci il firmware puoi controllare tutti i device, manipolarci, guardando dentro gli oggetti per prevenire gli attacchi. Viene incastrato nel dispositivo, spesso memorizzato in una memoria non volatile come la Rom. Serve a controllare le funzioni di base dell’hardware, come l’avvio, la gestione delle periferiche. Si trova in molti dispositivi, tra cui computer, smartphone, dispositivi smart home, router, e altri apparecchi elettronici. E anche se non modificabile facilmente può essere aggiornato dal produttore per correggere bug, migliorare le prestazioni o aggiungere nuove funzionalità. «È l’unico terreno su cui l’Europa può ancora investire in termini geo-strategici perché la guerra dell’hardware, dei microchip, è persa, e quella delle piattaforme software anche», dice Cuozzo. 

La raccolta record

Ecco perché la sua startup ha appena raccolto 70 milioni. Il round – un record per una startup di software in Italia con sede a Roma – è stato appunto guidato da Balderton, con Supernova e Lakestar, con la partecipazione degli investitori esistenti 33N, United Ventures e Partech. Il nuovo capitale sosterrà i piani di espansione dell’azienda tra Stati Uniti, Giappone, Taiwan e Corea del Sud, oltre a rafforzare la presenza in Europa. Exein protegge oggi oltre un miliardo di dispositivi nel mondo, attraverso partnership strategiche con i principali produttori globali di chip, tra cui MediaTek, Supermicro, Kontron, Seco e Aaeon.

Il sistema immunitario digitale

Considerando che una violazione di dati su tre coinvolge un dispositivo IoT, Exein ha sviluppato un insieme di soluzioni che integrano funzionalità di sicurezza dall’interno dei device connessi. Exein rileva minacce in tempo reale potenziato da intelligenza artificiale in settori strategici come infrastrutture critiche (reti ferroviarie o aeroporti), semiconduttori (linee di produzione di microchip), energia (reti elettriche nazionali), automotive (sistemi di guida autonoma), sanità (banche dati sanitarie nazionali) e robotica (bracci robotici industriali, robot umanoidi). Exein crea un sistema immunitario digitale, che protegge i singoli dispositivi invece di affidarsi unicamente a difese di rete centralizzate.

L’approccio decentralizzato

«Noi siamo la startup italiana che vende di più all’estero in assoluto. Circa il 50% del nostro fatturato arriva dall’area Asia Pacifico (APAC). Il restante 30% è Europa, e un 20% circa arriva da Stati Uniti e Canada», spiega Cuozzo. La vera particolarità è l’approccio decentralizzato alla cybersecurity: «Distribuiamo la sicurezza in ogni singolo oggetto. Ogni nodo diventa autonomamente capace di proteggere se stesso e la rete in cui opera. È un cambiamento di paradigma, paragonabile al passaggio da Nokia all’iPhone. Noi, oggi, stiamo vivendo il nostro momento iPhone».

Le criticità del modello cloud

Da cui discendono le criticità del modello cloud-based: «Se buchi il cloud, comprometti tutto. Il problema è che ci siamo messi mani e piedi nelle mani di provider stranieri. È stata una scelta poco lungimirante». Per questo l’industria sta «tornando a infrastrutture ibride: parte in prossimità, parte in remoto. È la tendenza della remigration. E noi ci occupiamo proprio di sicurezza di prossimità, quella che protegge il tuo oggetto. Tutti i data center si stanno riconvertendo all’AI, che è più redditizia. Questo riduce l’offerta per il cloud tradizionale e fa esplodere i costi. I modelli basati sul cloud economico stanno saltando», spiega Cuozzo.