Cyberoo, la cybersecurity a Piazza Affari

“Secondo i dati del Clusit 2018 il 92% delle aziende italiane aveva subito un attacco informatico nei cinque anni precedenti. Fra il 2017 e il 2018 sono aumentati gli attacchi “gravi”, con oltre un milione di euro di impatto sul business. In Italia però il problema della cybersecurity non è ancora ben compreso, nonostante anche il World Economic Forum abbia inserito i cyber-attacchi su larga scala tra i cinque maggiori rischi della nostra epoca. Noi di Cyberoo combattiamo da anni questa battaglia, cercando di fornire soluzioni concrete e innovative anche alle PMI”. Veronica Leonardi, componente esecutivo del cda di Cyberoo, ha ben chiare le sfide di un settore in rapida evoluzione.

“La nostra impresa, una costola di SEDOC attiva nell’IT già dal 1973, è nata nel 2008 come semplice rivenditore di hardware, ma da subito si è resa conto che il business era nell’evoluzione dei software e dei servizi. Dapprima abbiamo sviluppato dei servizi di printing management, ossia abbiamo iniziato a gestire dall’esterno tutti i servizi di stampa delle imprese, all’occorrenza intervenivamo anche nella sostituzione di toner, carta o stampanti tramite un servizio pagato con un corrispettivo mensile. Poi abbiamo allargato rapidamente i servizi offerti aggiungendo back-up, antivirus, anti-spam, firewall e molto altro. Ci siamo così evoluti come MSP (Managed Service Provider), ossia come fornitori di soluzioni e servizi informatici gestiti, per poi arrivare al ruolo di MSSP (Managed Security Service Provider), ossia specialisti della cybersecurity. E’ stata un’evoluzione naturale, ma anche necessaria. Già nel 2016 le stampanti si rivelarono vulnerabili agli attacchi e ci imposero una visione a 360 gradi dei sistemi”.

Ma un attacco hacker come può danneggiare oggi un’impresa?
“Può rubare segreti industriali, password di accesso, servizi, un hacker può inviare una mail dalla postazione dell’amministratore delegato e chiedere o disporre dei bonifici. Nel 2017 un ransomware, un programma che in pratica blocca le macchine e chiede un riscatto, ha avuto un pesante impatto sul colosso dei container Maersk e paralizzato l’Ucraina. A volte l’attacco può arrivare tramite la violazione dei software fornitore, i sistemi sono così tanti che serve una protezione più generale. Noi ormai monitoriamo i metadati dei clienti con una visione globale, 7 giorni su 7 e 24 ore al giorno, solo così riusciamo davvero ad accorgerci se qualcosa non funziona”.

Avete un forte legame proprio con l’Ucraina, dove il vostro team ha una cinquantina di dipendenti, quasi come in Italia: come mai?
“E’ una questione di competenze, abbiamo trovato lì un know how e delle specializzazioni che ancora in Italia non esistono. Non a caso una classifica di HackerRank nel 2016 poneva gli sviluppatori di soluzioni di cyber security di quel Paese al primo posto nel mondo. Lo scorso dicembre abbiamo avuto l’onore di siglare una partnership strategica con l’Università di Ternopil per sviluppare un percorso formativo specifico per le nostre esigenze. Il nostro team in Ucraina ci facilita anche l’offerta di servizi h24 che rappresentano un atout raro per il mercato italiano”.

Come mai la decisione di aprire il capitale a Piazza Affari e cosa farete dei 7,1 milioni di euro raccolti? Come mai non vi siete rivolti a un fondo di private equity o non avete emesso dei minibond?
“E’ stata una scelta molto meditata. Abbiamo contattato diversi soggetti, ma quando ci siamo resi conto di avere già una governance solida ed evoluta, di avere elaborato un business plan definito al quale non volevamo rinunciare, l’IPO ci è sembrata la scelta più giusta. Abbiamo anche capito che la “reputation” che poteva derivarci dallo status di società quotata ci avrebbe regalato importanti vantaggi: l’affidabilità è per noi un valore fondamentale e la trasparenza di un rapporto diretto con il mercato fornisce una garanzia in più ai nostri clienti.
Già dal 2016 abbiamo avviato gli importanti investimenti in tecnologia che ci consentono oggi di avere un’offerta di soluzioni proprietarie altamente competitive. Ora vogliamo continuare a crescere aprendoci al mercato, abbiamo per esempio aperto una nuova sede a Milano, abbiamo creato delle partnership con ICOS (gruppo Sesa) e Digital360 che ci permettono di integrare i nostri canali di vendita diretta. Abbiamo delle figure altamente specializzate, i nostri BDM, in grado di supportare la rete commerciale come ponte con l’area tecnica dell’azienda. Con la consulenza di Gartner stiamo studiando come focalizzare meglio la nostra offerta e potenziare la nostra strategia commerciale, anche verso mercati esteri. Se sarà necessario accresceremo i nostri volumi anche con acquisizioni mirate. Ci avvantaggiamo anche di una partnership importante con Retelit”.

Il primo semestre del 2019 ha confermato una forte crescita, con un valore della produzione oltre i 3 milioni nei sei mesi, un ebitda oltre il milione, un utile da 355 mila euro. A fine giugno, prima della quotazione, avevate un patrimonio netto di 3,1 milioni e una posizione finanziaria negativa per 1 milione di euro (2,35 considerando alcuni debiti tributari scaduti). Comunque sia una situazione complessivamente molto solida dal punto di vista patrimoniale e promettente sotto il profilo reddituale. Nel futuro confermerete la crescita?
“Siamo convinti che cresceremo ancora di più. Il mercato dei Managed Security Service in Italia è cresciuto di oltre il 14% l’anno dal 2015 a oggi, nel 2020 potrebbe raggiungere i 492 milioni di euro. Ci siamo posizionati ai massimi livelli nel nostro settore in Italia e abbiamo adesso le risorse per valorizzare i nostri investimenti. Tra il 2011 e il 2018, anche grazie a una dilazione per IVA ottenuta dall’Agenzia delle Entrate, abbiamo potuto investire in maniera massiccia nella ricerca e nella nostra offerta: ora finire di ripagarla è più facile, perché, anche al netto delle risorse ottenute dalla quotazione, stiamo mettendo a frutto i risultati del lavoro di questi anni”.