Si definiscono samurai e «combattono» il crimine online, intervista al founder di Yoroi Marco Ramili «Prima pensavo che la parte più difficile del mio lavoro fosse programmare, oggi ho capito che è gestire le persone»
Ha 33 anni, una startup, Yoroi, che contrasta il cyber crime e una storia incredibile da raccontare con viaggi in USA, collaborazioni con il governo americano e con una delle startup americane più hot del momento, Palantir. E il coraggio di dire “no” a Peter Thiel, l’ex founder di PayPal, per mettersi in proprio e creare il suo business in Italia: «Prima pensavo che la parte più difficile del mio lavoro fosse programmare. Oggi ho capito che è gestire le persone» racconta Marco Ramilli.
Fa un paio di articoli accademici e l’America lo chiama
Marco studia a Bologna, laurea triennale in informatica. Dopodiché scrive articoli di ricerca su nuove metodologie su penetration testing, si tratta di processi per simulare attacchi ed analizzare la presenza di vulnerabilità sui sistemi. I suoi lavori piacciano e gli aprono le porte della UC Davis, Università della California. Lì continua a sviluppare le sue idee e ottiene un PhD in materia di sicurezza informatica. Intanto vieni chiamato a Washington DC (dai Federali) per applicare i suoi studi ai sistemi elettronici usati per le elezioni americane.
Quando ha stretto la mano a Peter Thiel (e la sua Palantir da 20 miliardi)
Palantir è una delle startup più hot della Silicon Valley. Sviluppa software per scovare reti terroristiche, ladri e truffatori online ed è valutata 20 miliardi di dollari. Dietro c’è Peter Thiel, ex PayPal, investitore e cofondatore del progetto: «Mi hanno preso a lavorare per loro. Thiel l’ho visto poco, ma gli ho stretto la mano un paio di volte. Poi si sono resi conto che parlavo bene in italiano. Allora mi hanno detto di andare a Roma, stavano preparando una sede in Italia e volevano che io me ne occupassi» racconta Marco che dopo un po’ decide di lasciare, ma ci dice poco sui motivi che lo inducono a questa scelta. Anche se immaginiamo, come spesso accade in questi casi, che sia una decisione dettata dall’insoddisfazione e la voglia di camminare con le proprie gambe.
Il sogno di creare un’«armatura» robusta e agile
Marco ha un sogno: creare un sistema di difesa dai cyber crime, incentrato sulle problematiche specifiche della realtà italiana, una cosa unica nel suo genere, visto che la maggior parte delle soluzioni sul mercato non sono create nel nostro Paese. Si mette allora alla caccia di investitori e si racconta il Gruppo MAM che crede nel progetto e decide di finanziare l’iniziativa (MAM SpA), tra loro c’è David Bevilacqua, in passato Vice President di Cisco e oggi presidente della startup.
Decidono di credere nella sua idea (la cifra dell’investimento è undisclosed, ndr): «Yoroi viene da un termine giapponese, da un’armatura indossata dai samurai che aveva due caratteristiche: robustezza e agilità. Proprio come l’indumento la startup vuole proteggere le aziende utilizzando metodologie lean e nuove tecnologie».
Come funziona e quale modello di business ha Yoroi
«Non vendiamo un prodotto, ma eroghiamo un servizio che viene offerto attraverso una piattaforma cloud. Quello che facciamo è di installare un dispositivo nelle aziende nostre clienti, una macchina che analizza i dati di ogni postazione di lavoro e li manda sul cloud, dove i nostri analisti si occupano di rilevare malware e combatterli».
Yoroi è attiva da un anno, ha una ventina di persone tra dipendenti e collaboratori ed offre le sue soluzioni a banche, aziende e enti governativi. «Abbiamo tra i nostri clienti sia medie aziende da 200 milioni di fatturato a salire».
Il costo dei loro servizi dipende dal numero di postazioni da proteggere, e può andare da poche migliaia di euro a centinaia di migliaia di euro. Per ragioni di privacy, Marco non può darci il nome di alcune delle big company che usano i suoi sistemi di sicurezza.
Il 70% delle aziende vittima di attacchi
«E ci sono anche quelle che non lo dichiarano. Solo in ambito bancario siamo vicini al milione di euro di frodi l’anno (dato statistico). In Italia abbiamo monitorato e sventato furti dai 50mila ai 180mila euro» racconta Marco che ci spiega come una delle minacce più comuni nel nostro Paese sia BEC Business eMail Compromise) e, in ambito bancario, il Dridex, un “malware che porta l’utente su una finto sito di home banking: inserisci le credenziali della sua banca e gli vengono sottratte”. E ci dice un’altra cosa interessante: «La maggior parte degli attacchi delle aziende avviene nei confronti del pc di un dipendente dell’azienda e da lì il contagio si propaga orizzontalmente verso altri dipendenti».
Trasparenza, la parola chiave per una startup
«Se millanti cose che non hai sei fuori dai giochi. Essere trasparenti alla lunga paga. E anche esserlo con il team. Uno dei miei errori più gravi è stato quello di non dare troppe spiegazioni per una mia scelta, come se gli altri dovessero capirlo in automatico».
Un anno di startup e questa è la lezione più dura che ha imparato: «Fare innovazioni hitech non è la cosa più difficile, di una macchina puoi prevedere il comportamento. Ma non puoi fare la stessa cosa con gli uomini. Riuscire a gestirli e coordinarli è la cosa più complessa».
Giancarlo Donadio
@giancarlodonad1