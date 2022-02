Il colosso di consulenza informatica Gartner ha inserito l’italiana Ermes tra le 100 aziende più affidabili in tema di cybersecurity. Abbiamo incontrato Hassan Metwalley, l’ingegnere informatico oggi 35enne che ha creato Ermes nel 2018 come spin-off del Politecnico di Torino, portandolo a un valore di mercato di 10 milioni.

Puntare sugli algoritmi di intelligenza artificiale

Tutto ha avuto inizio nel 2015. Metwalley lavorava in Narus, startup americana attiva nella protezione dei dati e con un portfolio di lusso (tra i clienti anche la CIA). Poi Narus è stata acquisita da Symantec e “il reparto in cui lavoravo al Politecnico di Torino è stato chiuso”, racconta Metwalley. Che non si è rassegnato all’idea di perdere quanto fatto fino a quel momento.

“In Narus ci eravamo concentrati sul fenomeno dei web trackers. Studiavamo le attività delle aziende che raccolgono le informazioni lasciate sul web dai visitatori: le persone sono costantemente esposte a milioni di occhi indiscreti impegnati a intercettare i loro dati per ricostruire i profili tipo degli utenti. Questo consente di progettare attacchi hacker mirati e dunque efficaci”, prosegue. “Il professore che ci coordinava, Marco Mellia, ha capito che dovevamo concentrare l’attività degli algoritmi di intelligenza artificiale non più sulla rete ma sul browser, luogo in cui gli utenti, navigando, lasciano tracce dei loro movimenti. Oggi il bersaglio degli hacker sono proprio le persone”.

E di fatto, l’hacker di ultima generazione basa il proprio successo sull’analisi dell’interazione individuo-rete. “Il 90% degli attacchi che va a segno avviene senza che le persone ne siano consapevoli. In questo modo vengono messi in atto furti di identità, truffe, ricatti. Modalità di lavoro come lo smart working hanno esteso il problema anche alle famiglie, aumentando del 40% le minacce ai lavoratori da remoto e del 90% gli attacchi che colpiscono i dispositivi personali”.

Quando entra in gioco la reputazione dei siti web

Ermes permette all’utente di navigare sul web rendendosi invisibile alle varie minacce. E ci riesce perché, rispetto ai sistemi di sicurezza informatica tradizionali, fa leva sugli algoritmi proprietari di intelligenza artificiale. Sgombriamo il campo da dubbi. Il rapporto Clusit 2021 riferisce che 4 aziende cyber su 10 sostengono di utilizzare l’intelligenza artificiale in modo efficace, “ma quelle che fanno veramente AI sono molte meno: lo dimostra il fatto che Gartner conta non più di 100 aziende capaci di lavorare in modo efficace con l’AI in cybersecurity”.

Italiano per parte di mamma, nascita e crescita, ed egiziano per parte di papà, anch’egli ingegnere, Metwalley spiega l’attività di Ermes: “Riesce a identificare le minacce invisibili alle altre soluzioni poiché non si limita a valutare la reputazione dei siti web ma ne analizza il comportamento in tempo reale. Gli attacchi hacker hanno una durata e un’efficacia che, spesso, si concentra nelle prime 24 ore e noi siamo in grado di identificarli in minuti, non in giorni”.

Con un passato in Reply e Ferrero, Metwalley ora guida una squadra di 30 professionisti, in cui l’età media è di 31 anni. Solo nel 2021, sono state inserite 15 nuove figure e ben 5 erano italiani rientrati da Spagna, Usa e Uk. L’anno appena terminato si è chiuso con un fatturato di 1 milione e un portfolio clienti di aziende tra i 500 e i 5000 dipendenti.

Il ruolo della pubblica amministrazione

L’attacco hacker alla Regione Lazio ha fatto riflettere sulla fragilità del sistema di sicurezza della pubblica amministrazione. “Abbiamo avuto progetti con la pubblica amministrazione, misurandoci con i tempi lunghi della burocrazia e la lentezza degli iter; valuteremo comunque future collaborazioni anche sulla scorta del PNRR per il quale abbiamo già diversi discorsi aperti”.

Uno dei momenti topici del cinema di tutti i tempi è l’incontro-confronto fra il tenente Vincent (Al Pacino) e il criminale Neil (De Niro), nel film “Heat”. Metwalley si ritrova nel profilo della guardia sulle tracce del ladro? “In generale il mondo è contrassegnato da un perpetuo rincorrersi tra guardie e ladri, e chiunque sia impegnato nella lotta contro il crimine combatte questo profilo. La conoscenza è la base, poi sta al singolo decidere come utilizzarla: non dimentichiamo, infatti, che gli hacker di ultima generazione sono persone molto esperte. Quindi la differenza sta nel decidere come utilizzare tale conoscenza”.

