“Pronti a nuove acquisizioni, ma mancano professionalità per la cyber sicurezza”

Mancano competenze per la Cyber sicurezza

“Siamo passati nel giro di qualche anno da meno di 50 a circa 500 dipendenti. E sa qual è la nostra principale sfida? La capacità di trovare costantemente le giuste professionalità per sviluppare e migliorare i prodotti. Puntiamo tantissimo sulla formazione interna, il problema è che, una volta formati, questi ragazzi talvolta li perdiamo perché vengono attratti dai salari più alti che ricevono all’estero, per via della differenza “sul netto” dovuta al costo del lavoro, e dalla possibilità che i nostri concorrenti danno loro di lavorare, anche completamente, da remoto. Alcune persone sono passate a importanti realtà estere, pur rimanendo in Italia in modalità “full remote”. Noi per via delle nostre modalità organizzative e della sensibilità delle attività svolte questa possibilità riusciamo a garantirla solo parzialmente con lo smart working”

Emanuele Galtieri, l’amministratore delegato di Cy4Gate, ripercorre le tappe della crescita che dalla quotazione del 2020 a oggi hanno portato il gruppo, acquisizione dopo acquisizione e assunzione dopo assunzione, a diventare uno dei leader italiani del settore della cyber sicurezza. Un settore strategico a livello globale. Perché difendere imprese e pubblica amministrazione dagli attacchi cyber diventerà sempre di più un valore aggiunto anche dal punto di vista industriale. Per essere al passo con i competitor ed i threat actors, però, servono importanti e continuativi investimenti in tecnologia e competenze adeguate.

Torniamo quindi alla carenza di talenti disponibili sul mercato della cyber sicurezza. Per una realtà come la vostra, in cui lo sviluppo di tecnologie e soluzioni proprietarie è un asset strategico, cosa cercate?
“Cerchiamo soprattutto sviluppatori di software con un taglio specifico sulla cybersecurity, dominio complesso ed assai dinamico con un forte tasso di obsolescenza che rende difficile e molto impegnativo il rimanere sempre al passo con l’evoluzione tecnologica. Accanto a queste figure servono anche i back-end e front-end developer che nella sostanza creano l’interfaccia tra la macchina e l’uomo che deve usarla. Questa interfaccia deve essere il più semplice possibile, perché “l’uomo” deve essere facilitato nel fare quello che il software, già di suo intrinsecamente complesso, gli mette a disposizione così che possa sfruttarlo a pieno”.
E li trovate?
“Non è facile reperire simili risorse, quindi abbiamo deciso di investire sulla formazione molto pratica sfruttando i nostri laboratori cyber. Il punto è che alcune delle persone che formiamo vanno via alla ricerca non solo di un miglioramento salariale ma anche di un work-life balance estremamente flessibile, cosa che genera un turnover, non solo per noi ma in tutto il settore high-tech, che l’azienda gestisce con la creazione di un ambiente di lavoro sereno e un contesto professionale sfidante ma nel contempo anche premiante”.
L’Italia prende sottogamba la cybersecurity?
“Bella domanda. Innanzitutto va detto che negli ultimi anni le cose sono decisamente cambiate e che la creazione dell’Agenzia per la Cyber Sicurezza Nazionale lo evidenzia. Poi certo, il fatto che il nostro tessuto imprenditoriale sia composto per circa l’80% da piccole e medie imprese non aiuta, o meglio espone l’ecosistema a rischi intrinsechi derivanti dalla natura delle aziende che lo costituiscono: uno tra tanti la bassa consapevolezza in materia cyber. Così come non aiuta il gap che abbiamo accumulato negli anni rispetto a Francia e Germania, per non parlare di Stati Uniti e Israele. In questo momento, comunque, sempre più aziende si stanno rendendo conto che spendere in cybersecurity rappresenta un investimento importante nel lungo periodo e non è da ritenere un costo”.
Come si recupera terreno?
“Capendo dove stiamo andando a parare. Oggi la supply chain può rappresentare l’anello debole della catena per le grandi realtà industriali solitamente strutturare a proteggersi. Queste ultime si avvalgono delle catene di fornitura di Pmi, globali e difficili da controllare sotto il profilo cibernetico. Esse possono divenire il facile veicolo per attacchi alle realtà a cui offrono i propri prodotti e servizi”.
Quindi?
“Quindi bisogna fare sistema per supportare le catene di fornitura intanto nel creare awareness sul tema e poi per condurle verso percorsi che le portino a fortificare il perimetro cibernetico dell’azienda, pensando a meccanismi di certificazione in assenza dei quali non si è ammessi all’albo fornitori, tenendo in debita considerazione che si tratta pur sempre di Pmi alle quali va richiesto quanto è nelle loro effettive capacità”.
E nel sistema Italia voi come vi state muovendo?
“Il tessuto imprenditoriale italiano, per sua natura composto da piccole realtà, affronta un tema di limitata disponibilità di risorse economiche e competenze tecniche da schierare. Lo sforzo delle aziende di settore deve andare nella direzione di rendere accessibile la protezione anche alle nostre Pmi. Noi, ad esempio, forniamo supporto con le nostre tecnologie, i service provider di cyber security (c.d. Mssp) che a loro volta forniscono a valori economici ragionevole la cybersecurity “as a service” a più Pmi che così possono ridurre il peso economico dell’investimento”.
Cosa ha significato per voi l’ingresso in Borsa nel 2020?
“Molte cose. La quotazione ci ha dato la possibilità di raccogliere le provviste finanziarie necessarie per crescere e infatti siamo passati, anche attraverso alcune acquisizioni, da un organico di 40 a 500 persone. Siamo diventati una multinazionale che ha sedi e interessi anche in Spagna e Francia e abbiamo avuto un forte boost divisibilità certamente complementare alle attività ed investimenti di marketing che puntano a consolidare e rafforzare il brand”.
Infatti avete chiesto di passare allo Star.
“Abbiamo chiesto di passare allo Star e a breve dovremmo essere ammessi al nuovo mercato”.
Un’evidenza che il cybermercato non è ancora chiuso… C’è spazio per altre operazioni di M&A?
“L’M&A, unitamente alla crescita organica, resta parte integrante della nostra strategia. Continuiamo ad analizzare aziende target che siano in linea con la nostra visione di crescere come produttori di tecnologie abilitanti nel segmento della cybersecurity con specifico focus su Italia e in Europa”.