
Nell’anno appena concluso si è riscontrato un importante crescita del business della cyber security a causa dei molteplici attacchi che si sono verificati nel mondo corporate. Un recente rapporto del Clusit rileva infatti che il danno annuale subito dalle aziende italiane a causa di incidenti nella sfera digitale supera i 10 miliardi di euro. Inoltre, secondo l’ultima edizione dell’Osservatorio Cyber realizzato da Crif nella prima metà del 2022 in Italia c’è stato un aumento del 44,1% di attacchi informatici rispetto agli ultimi 6 mesi del 2021. Da questi dati emerge un chiaro segnale di pericolo e proprio per aiutare imprese e privati a difendersi da queste minacce entra in gioco la startup bolognese Kopjra, nata nel 2015 con l’intento di proteggere gli utenti da una serie di illeciti commessi sul web che ledono la sfera reputazionale e quella relativa ai diritti d’autore, marchi e brevetti. A raccontare ad InsurZine la realtà italiana è stato Tommaso Grotto, Ceo e Co-founder della società.
“La nostra società è specializzata nella protezione della reputazione, della proprietà intellettuale e industriale su clear, deep e dark web – afferma – Dopo aver avuto l’opportunità di osservare da vicino l’organizzazione e le operazioni di alcuni gruppi connessi alla cyber pirateria è nata in me e in Emanuele Casadio e Matteo Scapin l’idea di Kopjra. Da qui l’intuizione di rivolgerci a medie e grandi aziende afferenti al mercato dei media digitali, e non solo, per proporre una strategia di protezione moderna, basata su una piattaforma tecnologica proprietaria”.
La strategia di protezione moderna di Kopjra
Con un team composto da una decina di persone di età media di circa 30 anni con un bagaglio di competenze multidisciplinari, che spaziano dalla cyber security alla cyber intelligence, dalla digital forensics allo sviluppo software, dalle DevOps all’intelligenza artificiale, Kopjra ha sviluppato diverse soluzioni tecnologiche per erogare servizi di protezione. “Offriamo una serie di servizi di monitoraggio proattivo erogati tramite la nostra piattaforma Web Intelligence, che permette di gestire complesse attività di investigazione online e OSINT (Open Source Intelligence), dalla protezione della reputazione personale e aziendale, all’anti-pirateria e anti-contraffazione”.
“I sistemi di monitoraggio che abbiamo messo a punto ricercano menzioni di brand e prodotti su Internet, a partire da social network e piattaforme UGC (User Generated Content), fino ad arrivare a cyberlocker e siti P2P (Peer-to-Peer), permettendo di identificare, verificare e acquisire in maniera forense tutte le violazioni di rilevanza per il cliente, così da poter procedere con la successiva rimozione degli illeciti individuati nell’arco di poche ore”. Oltre alla piattaforma, la società ha anche sviluppato le soluzioni Web Forensics, per l’acquisizione forense di contenuti disponibili online da produrre come prove nei giudizi, e Web Sign, per la firma elettronica di informative e contratti.

Gli obiettivi della campagna di crowdfunding
Con una campagna di equity crowdfunding lanciata lo scorso novembre Kopjra ora punta a raggiungere nuovi traguardi. “I nostri prossimi obiettivi riguardano la costruzione di un team commerciale interno alla società in grado di gestire in autonomia attività di comunicazione, marketing e vendita diretta e indiretta a supporto della commercializzazione delle nostre soluzioni SaaS (Software as a Service) e API (Application Programming Interface) – racconta Grotto –Tra i pilastri del piano commerciale 2023, infatti, vi sono la creazione di contenuti editoriali e digitali a partire da Legal Tech Italy, il nostro osservatorio sull’evoluzione del settore legal tech in Italia, e la realizzazione di strumenti ad uso interno per la gestione di attività di marketing e sales automation”.
Kopjra e il settore assicurativo
Al momento la startup sta lavorando insieme ad alcune compagnie che hanno acquistato le soluzioni di Kopjra. “Sono convinto che le nostre competenze e la nostra tecnologia potrebbero esprimere il massimo valore se integrate all’interno delle polizze assicurative a tutela di determinati rischi cyber”.
Sono quindi diversi i vantaggi che, secondo Grotto, il mondo assicurativo potrebbe trarre dall’utilizzo delle piattaforme della startup bolognese. “Prima di tutto occorre distinguere tra perimetro interno ed esterno all’azienda. La difesa di quello interno sottintende tutte le misure atte a prevenire, e in caso mitigare velocemente, attacchi provenienti dall’esterno con l’obiettivo di sottrarre o cancellare dati di rilevanza strategica (portafoglio clienti e fornitori, contratti in essere, portafoglio brevetti, segreti industriali, ecc.), compromettere la continuità del business e via discorrendo. La difesa del perimetro esterno, invece, consiste nell’individuare e bloccare tempestivamente minacce che possono comportare un danno reputazionale, prima tra tutte il phishing nelle sue diverse declinazioni, il monitoraggio dei data breach, dei nomi di dominio fraudolenti, delle pubblicità ingannevoli, fino alla sottrazione di asset immateriali come ad esempio diritti d’autore, marchi e brevetti”.
Ad oggi Kopjra è attiva prevalentemente nella difesa del perimetro esterno e può offrire soluzioni concrete a tutte le minacce elencate. “La “cybersecurity posture”, come definita dal NIST (National Institute of Standards and Technology), è l’insieme delle attività organizzative e tecniche da attivare per una corretta “postura” dell’azienda sotto un profilo della sicurezza delle informazioni. Ritengo imprescindibile che il comparto assicurativo lavori in sinergia con società provenienti dal settore dell’IT security per mitigare il più possibile i rischi cyber delle aziende assicurate, ponendo la giusta attenzione sia al perimetro interno che esterno”.
I rischi cyber del futuro e ChatGPT
A destare molta preoccupazione e ad essere identificati come “i rischi del futuro” non ci sono solo gli attacchi cyber, ma anche tutte le insidie che si nascondono dietro ogni tipo di innovazione tecnologica. Tra quest’ultime troviamo anche ChatGPT, soluzione di OpenAI che è stata lanciata il 30 novembre 2022 ed è in continuo aggiornamento. Secondo un report di Check Point Research, la soluzione basata sull’intelligenza artificiale è stata usata anche per creare un virus che cerca nei computer determinati file, copiandoli e trasferendoli, in automatico, verso server esterni. Grotto prova a spiegarci qualcosa in più. “Da un grande potere derivano grandi responsabilità: questa è la citazione della zia May (attribuita anche ad altri personaggi) mentre rivolge le sue ultime parole a Spider-Man. La stessa frase fu ripresa anche da Apple e inserita nel Terminale, per ricordare in maniera ironica agli utenti che l’uso del Terminale stesso può portare grandi benefici ma altrettante sofferenze, nel caso venisse digitato un comando sbagliato… La tecnologia è “disruptive” per definizione, e l’utilizzo che ne viene fatto determina il confine con la legalità”.
“È indubbio – racconta – che l’intelligenza artificiale creerà enormi opportunità ma, allo stesso tempo, rivoluzionerà diversi settori produttivi, in pole position quello della creatività ma non solo. Sono innumerevoli i quesiti a cui oggi non sappiamo dare una risposta decisa: chi è l’autore di un’opera generata da una ia? Visto che la ia è stata addestrata dagli esseri umani, questi ultimi non dovrebbero ricevere un compenso di qualche tipo? Chi è il responsabile di un’informazione errata fornita da una ia che, a sua volta, ha causato un problema molto grave? Come evitare che una ia possa assumere comportamenti discriminatori? Eccetera. Ritengo innanzitutto che l’intelligenza artificiale debba essere regolamentata dai legislatori internazionali in maniera esaustiva, riuscendo a immaginare in anticipo quei casi limite nei quali non dovrebbe poter sconfinare, come ad esempio la possibilità di generare codice malevolo o supportare l’utente nella progettazione di un attacco informatico particolarmente sofisticato. Il luddismo tecnologico, ovvero il ripudio per l’evoluzione della tecnologia, non può essere di certo la risposta a questi cambiamenti imminenti quanto impattanti”.

Insurtech: un settore che emerge progressivamente
In merito al fenomeno insurtech Grotto ritiene che il settore deve trovare ancora una dimensione di maggiore concretezza. “Noto molto fermento attorno al settore insurtech in Italia. A mio avviso ne sono una riprova le diverse e rilevanti operazioni straordinarie (aumenti di capitale, acquisizioni, ecc.) finalizzate nell’ultimo triennio, il forte interesse da parte del comparto assicurativo “tradizionale”, spesso coinvolto in prima persona nelle operazioni di cui sopra, oltre a un’importante attività di divulgazione e raccolta di metriche quantitative da parte di soggetti quali l’IIA (Italian Insurtech Association) ed altri. Tutto ciò si traduce in una comunicazione “pop” capace di attirare l’interesse del grande pubblico, permettendo così – chiosa – al settore insurtech di emergere progressivamente”.
Seguici sui nostri canali social: Facebook e Twitter
Leggi tutte le nostre notizie cliccando QUI