Questo sarà il decennio della cybersecurity: Filippo Lubrano di Haruspex

Filippo Lubrano di Haruspex

Per molti versi l’intelligenza artificiale e la cybersecurity sono fatti l’una per l’altra. Attacchi sempre più sofisticati che richiedono analisi complesse per essere individuati, oltre che reazioni immediate e “intelligenti” per essere contenuti. Non stupisce che fra i primi casi d’uso di massa per il deep learning vi siano stati i software di sicurezza informatica. Probabilmente una delle prime reti neurali che avete messo nel vostro PC è entrata assieme al software anti-malware.

L’Italia non è il primo Paese che viene in mente quando pensiamo ai produttori di software di cybersecurity. Per questo sono sempre felice di incontrare aziende che, invece, sviluppano e producono innovative soluzioni di sicurezza informatica sfruttando l’intelligenza artificiale.

Oggi incontriamo Haruspex, un’azienda nata a partire da un corso accademico (a conferma che l’università è un’importante fonte di innovazione in Italia) che ha sviluppato una tecnologia per realizzare digital twin delle reti informatiche, simulando gli attacchi più probabili in modo da consentire interventi di difesa più efficaci.

Ne parlo con Filippo Lubrano, Business Development Manager di Haruspex, nonché consulente di innovazione e internazionalizzazione, con 8 anni nel mondo corporate su mercati asiatici, startupper e professore a contratto all’Università di Torino.

Domanda: Di cosa vi occupate?

Ci occupiamo di minimizzare il numero di contromisure (patch) necessarie per neutralizzare i rischi informatici. La piattaforma Haruspex si basa su un digital twin dell’infrastruttura e degli attaccanti che permette di simulare centinaia di migliaia o milioni di attacchi e definire solo le contromisure necessarie per ottenere la “six nine security”, la sicurezza al 99,9999% di neutralizzare i rischi.

D: Quali tecnologie AI utilizzate? E in che modo?

La piattaforma Haruspex ha anche un modulo real-time che abilita security-by-design, e che utilizza un motore di intelligenza artificiale in grado di fare detection e neutralizzazione dei rischi in tempo reale, riuscendo anche a comprendere quando viene utilizzata una Zero-day, una vulnerabilità non nota. Il modulo lavora benissimo accoppiato con un SOC (Security Operation Center), perché minimizza drasticamente i falsi positivi e negativi.

D: Ci racconta come è nata l’idea dell’azienda?

L’azienda è nata in seno al corso d’informatica dell’Università di Pisa, quando all’epoca era ancora al Polo Universitario “Marconi” della Spezia. Il professore del corso era Fabrizio Baiardi, che è il padre della soluzione tecnologica, mentre l’intuizione commerciale è stata di Marcello Montecucco, ex manager IBM a livello globale. La maggior parte dei dipendenti – e dei soci – sono proprio studenti del corso del prof. Baiardi.

D: Quali sono state le difficoltà iniziali? Come le avete superate?

Dal momento della fondazione della startup nel 2016 l’azienda è sempre stata profittevole, ma il tempo per arrivare alla costituzione della startup è stato lungo, perché ogni singola riga di codice è stata scritta in-house. I tempi di acquisizione dei clienti sono a volte lunghi, perché in questo campo tutto si basa sulla fiducia reciproca, ed essere una piccola azienda non aiuta. Ma nel tempo, saremo sempre meno piccoli…

D: Quali consigli si sente di dare a un imprenditore o un’imprenditrice che vogliono far partire la loro startup in ambito AI?

Un solo consiglio: pazienza. La velocità di sviluppo che permette l’AI è inversamente proporzionale a quella di divulgazione e comprensione da parte del pubblico, e quindi la clientela. Ma quando i tempi sono maturi, si possono godere delle rendite di posizione derivanti dal fatto di essere first-movers.

D: Molti giovani oggi sono interessati a una carriera nell’AI. Quale percorso di studi raccomanderebbe loro?

Sono di parte, ma credo che questo sia davvero il decennio (almeno) della cybersecurity. C’è un immenso mismatch tra la domanda e l’offerta in questo ambito, e chi ha competenze in questo settore non faticherà certo a trovare lavoro – o a inventarselo.
In generale, lavorare nell’ambito del data science, anche con sensibilità diverse (filosofiche-etiche) può essere una scelta molto lungimirante.

D: Dove immaginate l’azienda fra cinque anni?

Da qui a cinque anni ci vediamo come un’azienda solida, con partner commerciali importanti. Credo ci siano le possibilità di imporsi come uno standard di mercato, sia in Europa che negli USA, che rimangono il nostro mercato più importante. Recentemente siamo stati selezionati da ITA (Italian Trade Agency, non la vecchia Alitalia 🙂 ) per rappresentare l’innovazione del nostro Paese in un percorso di accelerazione in Mind The Bridge, a San Francisco, in un percorso iniziato in virtuale ma continuato poi in presenza, e a breve saremo in Palestina per un importante progetto sulle Smart Cities. Opportunità di questo genere saranno sempre più frequenti.

Mi occupo da molti anni di intelligenza artificiale. Dopo la laurea in Management ho conseguito una specializzazione in Business Analytics a Wharton, una certificazione Artificial Intelligence Professional da IBM e una sul machine learning da Google Cloud. Ho trascorso la maggior parte della carriera – trent'anni - nel settore della cybersecurity, dove fra le altre cose sono stato consigliere del Ministro delle Comunicazioni e consulente di Telespazio (gruppo Leonardo). Oggi mi occupo prevalentemente di intelligenza artificiale, con consulenze sull'AI presso aziende private e per la Commissione Europea, dove collaboro con la European Defence Agency e il Joint Research Centre. Questo blog è personale e le opinioni espresse appartengono ai singoli autori.