In qualità di ‘Outperformer’, l’italiana Sharelock, guidata dal CEO Cristian Lucci, è l’unica azienda europea nel GigaOm Radar ITDR 2025. La piattaforma è in grado di offrire una protezione alle identità digitali proattiva, completa e in tempo reale. Il tutto, grazie all’integrazione di diverse tecnologie: analisi comportamentale, AI e Agenti Autonomi. I commenti sui vantaggi operativi di questa tecnologia di Giovanni Lepri, Head of IT management & Solutions – INWIT, e di Matteo Macina, CISO – TIM.
Difendere l’identità digitale
Sharelock si distingue come unica azienda europea ad aver conquistato la posizione di leader e outperformer, tra le prime tre aziende al mondo, nel GigaOm Radar ITDR 2025, confermandosi protagonista nel panorama internazionale della sicurezza digitale. L’azienda italiana ha ottenuto questo riconoscimento grazie a una piattaforma che integra analisi comportamentale, intelligenza artificiale e agenti autonomi, offrendo così una protezione dell’identità digitale proattiva, completa e in tempo reale.
Cristian Lucci, CEO dell’azienda ha a tal proposito affermato: “La sicurezza informatica non è solo una questione tecnica. È una questione di sovranità. E l’Italia ha tutto per giocare un ruolo da protagonista”.
Lepri (INWIT): “L’AI è in grado di riconoscere un comportamento anomalo”
“La minaccia maggiore per la sicurezza di un’organizzazione è la compromissione delle identità”, ha spiegato a Cybersecurity Italia, Giovanni Lepri, Head of IT management & Solutions – INWIT, “agli attacchi dell’intelligenza artificiale è necessario rispondere con strumenti di capacità adeguata. Alla base, è necessario comprendere come monitorare tutto l’ecosistema dell’azienda e quindi interpretare il viaggio dell’identità digitale che vuole connettersi con le nostre applicazioni, e analizzare se questo approccio differisca da uno schema predefinito di comportamento. In questo scenario”, ha concluso Lepri, “l’AI è in grado di riconoscere un comportamento anomalo. E quindi, uno schema di utilizzo che attraversi più applicazioni in contemporanea oppure in sequenza, ed evincere se questo comportamento si differenzi, o meno, da quello che normalmente fa la mia identità”.
Macina (TIM): “La gestione delle identità digitali contribuisce alla protezione dell’intero ecosistema digitale aziendale”
“La gestione delle identità digitali e degli account rappresenta un pilastro della strategia di Cyber Defence del nostro Gruppo“, ha sottolineato invece Matteo Macina, Chief Information Security Officer – TIM. “Contribuisce in modo diretto alla protezione dell’intero ecosistema digitale aziendale. Per questo crediamo che sia necessario e opportuno adottare le soluzioni offerte dalle nuove tecnologie, a partire dall’intelligenza artificiale, per rafforzare il livello di sicurezza delle identità digitali, garantendo al tempo stesso il rispetto delle norme che sono in continua evoluzione“.
“In questo senso“, ha aggiunto Macina, “queste tecnologie uno strumento di protezione per gli utenti, in grado di prevenire abusi e utilizzi impropri”.
Il funzionamento
Unica azienda europea nel GigaOm Radar ITDR 2025 (Identity Threat Detection & Response), le sue uniche dirette e principali rivali (altre società ‘Outperformer‘) sono le statunitensi Vectra AI e CrowdStrike. Staccati di molto invece altri colossi come Microsoft, SentinelOne e Proofpoint.
La piattaforma di Sharelock si è affermata come una delle realtà più innovative nel settore della gestione dell’identità digitale, distinguendosi per l’efficacia delle soluzioni offerte alle aziende. Il suo punto di forza risiede nell’integrazione di tre elementi chiave: un’avanzata analisi comportamentale, l’impiego di intelligenza artificiale generativa e l’utilizzo di agenti autonomi intelligenti.
Questa combinazione consente a Sharelock di fornire risposte tempestive e mirate alle esigenze di sicurezza delle imprese, posizionandosi come riferimento tecnologico nel mercato europeo e internazionale.
L’innovazione di Sharelock si traduce in una piattaforma di Identity Security capace di affrontare alcune delle minacce più insidiose per le aziende moderne. Non solo gli attacchi interni (Insider Threat) ma anche i sabotaggi. E insieme, i dossieraggi o l’esfiltrazione di dati sensibili. Il cuore tecnologico della soluzione si basa su tre pilastri:
- Identity Threat Detection & Response (ITDR) con analisi comportamentale avanzata, per individuare tempestivamente comportamenti sospetti e prevenire violazioni prima che si trasformino in danni concreti.
- Identity Security Posture Management (ISPM), che permette una gestione proattiva di privilegi e posture di sicurezza, riducendo i rischi legati a configurazioni errate o accessi non autorizzati.
- AI Agent Automation, che automatizza le indagini e le azioni di remediation, garantendo una risposta rapida ed efficace anche agli attacchi più sofisticati.
La forza della tecnologia
La forza di Sharelock sta nella capacità di riconoscere anche quei comportamenti apparentemente legittimi ma in realtà anomali, grazie a:
- Analisi comportamentale granulare, che costruisce profili personalizzati invece di affidarsi a semplici regole o firme.
- Correlazione tra dati provenienti da tutti i sistemi di gestione delle identità, per una visione completa e integrata delle minacce.
- Automazione e risposta contestuale, che riducono drasticamente i tempi di intervento e limitano i falsi allarmi.
In questo modo, Sharelock offre alle aziende uno scudo tecnologico avanzato. Uno scudo, capace di proteggere dati e identità anche di fronte agli scenari di rischio più complessi.
Soggetti NIS 2
Con questa tecnologia, Sharelock ha un ruolo di primo ordine nell’aiuto alle aziende a conformarsi alla Direttiva NIS2. Così operando si andrà a migliorare la sicurezza delle identità digitali, prevenendo gli attacchi. La conformità alla Direttiva non è solo una necessità legale, ma rappresenta un’opportunità per migliorare l’efficienza e la reputazione di ciascun polo economico.
Sharelock ha spiegato il funzionamento della propria tecnologia. Così: “Grazie all’analisi comportamentale completamente basata su intelligenza artificiale, siamo in grado di individuare anomalie che possono segnalare accessi non autorizzati o compromissioni delle identità. Questo approccio è essenziale anche per garantire la conformità ai requisiti di sicurezza previsti dalla direttiva NIS2”.
Di fronte alle minacce, le risposte sono automatiche, di livello sistemico. Così operando, si può rafforzare la resilienza alla sicurezza informatica delle aziende, nonché l’integrità operativa, “in un panorama digitale in continua evoluzione“.
Mercato e opportunità
Attualmente le quote maggioritarie del mercato della cybersecurity restano soprattutto nelle mani di soggetti economici non europei. Al contrario, la tecnologia di Sharelock l’ha resa un pilastro nel dibattito e nello sviluppo del tema della sovranità tecnologica e insieme dell’autonomia digitale italiana.
In materia di economia digitale, si è ritagliata uno spazio importante, in quanto unica azienda europea nel campo della sicurezza delle identità. E proprio l’identità è il primo vettore d’attacco. Visti i possibili cambiamenti negli equilibri, potrebbero sorgere nuove opportunità. Sempre oscillando tra indipendenza e autonomia.
Per il ‘Sistema Paese’ Italia la direzione del lavoro deve essere duplice e congiunta, con la cornice normativa delle istituzioni e il volano delle aziende private italiane, con i loro investimenti.
Il Governo italiano, i parlamentari e i decision maker dovrebbero capire che, nell’attuale contesto geopolitico, scegliere semplicemente la tecnologia più blasonata non è più la scelta migliore da fare. Oggi siamo in una nuova fase storica. Un periodo in cui i Governi, PA e le aziende dovrebbero tenere, in primis, in considerazione il rischio geopolitico nella fase di scelta e acquisto delle tecnologie.
