È recente la notizia dell’arrivo in Italia di Vaultinum, società leader nella protezione e nell’audit delle risorse digitali, nell’ottica di una più ampia espansione dell’azienda in tutta Europa.
Qual è la mission di Vaultinum e come l’avete sviluppata durante la vostra carriera?
Dal 1976, Vaultinum ha permesso a migliaia di creatori digitali, imprese e investitori di mettere al sicuro le loro innovazioni fornendo loro soluzioni per proteggere la proprietà intellettuale, assicurare la continuità della loro attività commerciale e mitigare i rischi informatici e di software. La missione principale di Vaultinum è quella di proteggere le innovazioni e gli investimenti digitali, e aiutare gli innovatori digitali a dare vita alle loro innovazioni in modo sicuro. L’architettura di base della protezione che offriamo è stata sviluppata e raffinata nel corso degli ultimi 40 anni, prima nella forma di un caveau (sia in senso fisico che elettronico) nel quale le aziende possono depositare in modo sicuro il loro codice sorgente del software, le banche dati, i segreti commerciali, il know-how… e più tardi sotto forma di accordi di deposito, una naturale evoluzione delle nostre soluzioni di deposito, che facilita i piani di continuità aziendale per i licenziatari di software, garantendo che il codice sorgente e la sua documentazione siano conservati in modo sicuro e trasmessi ad un beneficiario identificato in caso di fallimento del fornitore. La protezione che offriamo continua ad espandersi, dalla protezione del bene stesso, a quella delle imprese che dipendono da esso. Recentemente abbiamo sviluppato una soluzione di audit tech volta a fornire maggiore protezione a investitori, acquirenti e proprietari di aziende tech. Conosciuta come “Know Your Software”, questa soluzione permette alle aziende tecnologiche di fare un’autovalutazione online della propria tecnologia in termini di proprietà intellettuale, Cybersecurity e scalabilità del software. Know Your Software è una duplice soluzione: un self-audit online che analizza i processi e l’organizzazione di un’azienda in aree chiave e un Code Audit online che analizza il codice sorgente alla ricerca di vulnerabilità informatiche e IP comuni. Presa nel suo insieme, la soluzione KYS rivoluziona l’attuale forma di audit tecnico manuale, che richiede molto tempo e che è limitata. Quando abbiamo visto l’enorme crescita della necessità di protezione IP e Cyber nel mondo digitale di oggi, abbiamo capito che il nostro know-how nella protezione dei documenti tecnologici e del codice sorgente poteva costituire la perfetta base di partenza per la nostra nuova soluzione. Abbiamo compiuto un grande passo in avanti per aiutare i nostri clienti ad essere meglio protetti ed essere più conformi alle norme del mondo tecnologico in rapida evoluzione.
Oggi molte aziende si stanno diffondendo rapidamente e la situazione post pandemia ha creato condizioni avverse, quindi che tipo di rischi non dovrebbero mai dare per scontato?
Il primo rischio che viene in mente dopo la pandemia, soprattutto viste le spaventose statistiche in gioco, è quello informatico. Tra tutte le analisi Know Your Software che abbiamo eseguito finora, nessuna ha dato come risultato una protezione perfetta e alcune hanno mostrato vulnerabilità davvero gravi. Il nostro obiettivo è quello di aiutare le aziende a valutare i rischi attraverso questionari dettagliati, creati dal lavoro congiunto di white hacker, specialisti Cyber e direttori della sicurezza, per arrivare a uno strumento completo che produca un rapporto illustrato e raccomandazioni attuabili. Un rischio meno visibile, ma altrettanto grave, è quello legato alla proprietà intellettuale. Nel settembre di quest’anno, uno dei nostri clienti ha intentato e vinto una causa di diritto d’autore contro un concorrente per un importo di 3 milioni di euro. Prova cruciale citata dal tribunale per la sua decisione è stata proprio il deposito del codice sorgente che il nostro cliente aveva eseguito presso di noi, che ha potuto provare la proprietà in una data esatta. L’uso di software open-source rappresenta un altro rischio IP, che viene spesso trascurato, sebbene i rischi di controversie siano alti e possano avere effetti devastanti. Il nostro obiettivo è quello di aumentare la consapevolezza riguardo a tali rischi IP attraverso le nostre soluzioni, al fine di aiutare le aziende a elaborare piani di mitigazione del rischio e, in ultima analisi, risparmiare denaro e risorse.
Philippe Thomas – Foto: Ufficio Stampa
In che modo la due diligence tecnologica è in grado di identificare se un’azienda ha tutte le caratteristiche per difendersi dalle cyber minacce?
La due diligence Tech di Vaultinum si compone di: questionari esaustivi che vengono sviluppati da esperti e trattano tutte le tematiche rilevanti e analizzano i punti deboli che dovrebbero essere sempre presi in considerazione da parte di un’azienda; uno scanner di codici che identifica possibili vulnerabilità sia cyber, sia di IP, in relazione al codice analizzato. Non garantiamo che, utilizzando lo scanner di codici e rispondendo ai questionari, un’impresa sia protetta al 100% contro i cyber attacchi, ma possiamo assicurare con certezza che il rischio diminuirà sensibilmente. Proprio come succede quando in casa si installa un allarme. Ciò scoraggerà la maggioranza degli hacker e renderà tutti più consapevoli delle minacce. I nostri consigli consentono anche alle aziende di intraprendere azioni proattive in modo che, anche nel caso in cui un hacker riuscisse ad entrare nel sistema, vi sia sempre una protezione sufficiente per evitare di pagare riscatti o perdere dati.
Quali sono, secondo voi, i valori più importanti o i vantaggi maggiori che un’azienda come Vaultinum può offrire ai suoi clienti?
In primo luogo, la completezza e la chiarezza delle revisioni. Ci sono davvero poche altre realtà sul mercato che sono in grado di verificare il codice sorgente riga per riga per valutare l’indirizzo IP e le cyber vulnerabilità, riportando il tutto in un chiaro rapporto d’azione a persone non esperte di IT. Vaultinum può anche redigere questi report nella lingua del cliente, così da aiutarlo a capire il contenuto e i nostri consigli. Al secondo posto c’è la natura digitale delle nostre soluzioni, che le rende semplici da usare, efficienti e, in definitiva, più convenienti.
Quali sono i vostri progetti futuri: state pensando di fornire nuovi servizi o preferite migliorare quelli che offrite attualmente?
Continueremo ad assistere i nostri clienti ampliando l’offerta e mantenendo i nostri database aggiornati, tenendo sempre conto delle vulnerabilità e delle tecnologie costantemente in evoluzione. Attualmente, stiamo sviluppando un Audit di performance che aiuterà i nostri clienti a migliorare le loro performance di Software, insieme a una soluzione online per le nostre soluzioni Escrow.
Scopri le ultime dal mondo dell’intelligenza artificiale cliccando qui
F.C.