DALLA CRITTOGRAFIA QUANTISTICA ALL’AI – MEDIA KEY

LA TECNOLOGIA ITALIANA PER LA CYBERSECURITY AL PRINCIPALE EVENTO MONDIALE NEGLI USA

Sedici imprese compongono la prima delegazione nazionale guidata da Agenzia ICE, ACN e MAECI alla RSA Conference di San Francisco, che riunisce i principali player del settore a livello globale. Campagne di phishing, credenziali compromesse e vulnerabilità nel codice le principali cause di attacchi cyber secondo ACN

Dall’intelligenza artificiale che difende dispositivi fisici e infrastrutture digitali aziendali ai generatori di numeri quantistici che rendono inattaccabili le chiavi crittografiche: saranno 16 le imprese italiane che presenteranno le loro soluzioni tecnologiche alla RSA Conference 2025 (RSAC), il più grande evento mondiale dedicato alla sicurezza informatica, in programma al Moscone Center di San Francisco dal 28 aprile al 1° maggio. La collettiva nazionale – organizzata da ICE‑Agenzia per la promozione all’estero e l’internazionalizzazione delle imprese italiane in partnership con l’Agenzia per la Cybersicurezza Nazionale (ACN) e in stretta collaborazione con il Ministero degli Affari Esteri e della Cooperazione Internazionale – porta per la prima volta in modo unitario negli Stati Uniti le proposte più competitive sul mercato nazionale in un settore sempre più centrale per lo sviluppo tecnologico delle imprese così come delle pubbliche amministrazioni.

La RSA Conference (RSAC) è l’evento globale più importante dedicato alla sicurezza informatica, luogo di incontro e aggiornamento per tutta la community internazionale della cybersecurity. Con oltre 40mila partecipanti e più di 600 espositori provenienti da quasi 150 paesi, la conferenza esplora i principali trend tecnologici, le sfide emergenti e conoscenze e strategie utili a fronteggiare le minacce cyber. L’evento è anche un’importante vetrina per le più avanzate soluzioni tecnologiche e un’occasione concreta per sviluppare collaborazioni strategiche e opportunità commerciali.

Dichiara Matteo Zoppas, presidente di Agenzia ICE: «La cybersicurezza non è più soltanto un segmento verticale dell’ICT: è il vero tessuto connettivo dell’economia digitale e incide strategicamente sulla competitività di ogni filiera, dell’aerospazio alla manifattura. In questo senso è notevole la capacità delle nostre imprese – molte delle quali nate come startup e ora pronte a scalare – di competere sui mercati più sofisticati. Alla RSA Conference mostriamo tecnologie come l’AI per la sicurezza, la biometria che rispetta la privacy e la crittografia post-quantistica: strumenti pensati per chi deve proteggere infrastrutture critiche e catene di fornitura in tutto il mondo.

Il nostro obiettivo è creare partnership industriali e tecnologiche che mettano a fattor comune l’ingegnosità italiana con l’ampiezza di mercato e la potenza di investimento dei leader internazionali. ICE-Agenzia, con la sua rete di 87 uffici nel mondo, in stretto raccordo con il Ministero degli Affari Esteri e della Cooperazione Internazionale e in collaborazione con l’Agenzia per la Cybersicurezza Nazionale (ACN), facilita questo incontro fra domanda globale e offerta di eccellenza nazionale, accompagnando le aziende italiane lungo il loro percorso di internazionalizzazione e nel posizionamento su una frontiera – quella della cybersicurezza – che oggi vale oltre 202 miliardi di dollari (fonte Statista) e continua a espandersi in modo importante ogni anno».

Dichiara il Console Generale d’Italia a San Francisco Sergio Strozzi: «Sono lieto, come Console Generale d’Italia a San Francisco, di aver contribuito, con i competenti Uffici del MAECI e con l’ICE, all’apertura del primo Padiglione Nazionale dell’Italia all’RSA Conference di San Francisco. È un risultato enorme in termini di visibilità internazionale del nostro ecosistema. Accogliere la delegazione dell’Agenzia per la Cybersicurezza Nazionale e delle imprese italiane di questo settore nel cuore della Bay Area significa rafforzare le connessioni fra l’ecosistema dell’innovazione statunitense e il tessuto imprenditoriale del nostro Paese in un ambito così strategico. Il Consolato Generale, insieme al MAECI, all’Agenzia ICE e all’ACN e con l’ausilio dell’Italian Innovation and Culture Hub INNOVIT di San Francisco, lavora per creare le condizioni di fiducia e di reciproco vantaggio che consentono alle nostre aziende di dialogare con i grandi player globali, condividere competenze e sviluppare soluzioni capaci di accrescere la sicurezza digitale di cittadini, istituzioni e imprese».

Il Direttore Generale per la Promozione del Sistema Paese del MAECI Mauro Battocchi dichiara: «La partecipazione alla RSA rientra nella diplomazia della crescita, azione lanciata dal Vice Presidente del Consiglio e Ministro degli Esteri On. Antonio Tajani per il sostegno all’internazionalizzazione delle aziende italiane, in modo particolare di quelle attive nelle tecnologie abilitanti, e nel quadro di una rinnovata attenzione a settori chiave per la sicurezza del nostro paese come la cybersicurezza».

Il Capo dell’Ufficio per l’Innovazione tecnologica e le Startup del MAECI Massimo Carnelos, che rappresenta la Farnesina alla missione imprenditoriale, aggiunge: «Il sostegno alla crescita internazionale delle società italiane impegnate nella realizzazione di nuovi prodotti e soluzioni di cybersecurity rappresenta un investimento fondamentale per il futuro tecnologico del nostro paese; è anche per questo motivo che si è deciso di partecipare alla RSA Conference, una delle prime azioni messe in campo con la creazione da parte del MAECI (in collaborazione con ACN, Ministero delle Imprese e del Made in Italy e Agenzia ICE) del Tavolo di coordinamento per le aziende della cybersecurity, iniziativa che scaturisce dalla Strategia Nazionale per la Cybersicurezza».

La missione italiana e i partner

Nell’ambito della missione italiana alla RSAC 2025, l’Italian Innovation and Culture Hub Innovitdi San Francisco ospiterà martedì 29 aprile un evento di networking dedicato all’eccellenza nazionale nella cybersicurezza. L’evento, organizzato oltre che da Agenzia ICE e ACN anche dal MAECI, in collaborazione con il Consolato Generale d’Italia a San Francisco, riunirà le aziende italiane presenti a RSAC per creare sinergie con gli investitori e operatori internazionali presenti. Dopo i saluti del Console Generale Sergio Strozzi, del Trade Commissioner dell’Ufficio ICE di Los Angeles Giosafat Riganò, del rappresentante MAECI Massimo Carnelos e del responsabile del Fondo AI di CDP Venture Capital Vincenzo Di Nicola, è in programma un keynote di Luca Nicoletti, Capo del Servizio Programmi Industriali, Tecnologici, di Ricerca e Formazione di ACN sul panorama cyber italiano, un fireside chat con Tim Maurer, Senior Director Cybersecurity Policy di Microsoft, e tavoli tematici con gli innovatori italiani.

L’Agenzia per la Cybersicurezza Nazionale (ACN) è l’autorità italiana competente per la protezione degli interessi nazionali in materia di cybersicurezza.Secondo l’ultimo Operational Summary di marzo 2025 il panorama delle minacce cyber in Italia mostra una diminuzione degli eventi, mentre il numero degli incidenti si mantiene nella media degli ultimi sei mesi. Il settore più colpito è stato quello della Pubblica amministrazione locale. Le tecniche più diffuse rimangono le campagne di email malevole, l’uso di credenziali compromesse e lo sfruttamento di vulnerabilità note. Complessivamente, il CSIRT Italia (“Computer Security Incident Response Team”, organismo nazionale interno ad ACN incaricato di prevenire, monitorare e gestire gli incidenti di sicurezza informatica che coinvolgono infrastrutture critiche, pubbliche amministrazioni e operatori di servizi essenziali) ha inviato 3.877 segnalazioni di compromissioni o fattori di rischio ad amministrazioni e imprese italiane.

Innovit è un’iniziativa strategica del Governo italiano per la promozione dell’innovazione del Sistema Paese negli Stati Uniti. Nato a San Francisco su iniziativa del Ministero degli Affari Esteri e della Cooperazione Internazionale insieme all’Agenzia ICE, in collaborazione con l’Ambasciata italiana a Washington e con la supervisione in loco del Consolato Generale a San Francisco. Dalla sua nascita il Centro Innovazione di INNOVIT ha sostenuto oltre 250 startup e PMI italiane di settori strategici come l’Intelligenza Artificiale, la Space Economy, il CleanTech, la Digital Health e il FinTech, con programmi di accelerazione dedicati e personalizzati. Oltre al Centro Innovazione, INNOVIT comprende i Desk dell’ICE e l’Istituto italiano di cultura di San Francisco. Le attività del Centro e di innovazione italiano sono state affidate con gara pubblica, nell’ottobre 2022, dal Ministero degli Affari Esteri e della Cooperazione Internazionale e ICE alla Fondazione Giacomo Brodolini e a Entopan Innovation.

Il supporto alle imprese italiane negli USA

La partecipazione a RSAC per l’Italia si inserisce in un’ampia strategia di promozione delle imprese innovative italiane negli Stati Uniti coordinata dall’ufficio ICE di Los Angeles, che unisce il supporto diretto alle imprese, la partecipazione a eventi strategici e la creazione di reti internazionali. Nel 2025 l’ufficio ha già coordinato la partecipazione delle imprese italiane a diversi appuntamenti, a partire dal CES 2025 di Las Vegas, che ha visto 58 tra startup, scaleup e corporate italiane affacciarsi sul più importante palcoscenico dell’innovazione mondiale, e da “Italy on the Move”, il tradizionale appuntamento con l’industria italiana delle scienze della vita negli USA, tornato a San Francisco come evento collaterale “italiano” in concomitanza con la 43a edizione della J.P. Morgan Healthcare Conference, la principale manifestazione del settore a livello globale. Un evento che ha inoltre rappresentato la prima tappa del Montalcini Global Biotech Tour, iniziativa del MAECI e di Agenzia ICE per la promozione internazionale del settore delle biotecnologie italiane nel quadro del Tavolo di Lavoro per l’internazionalizzazione delle industrie del Biotech.

A marzo sempre a San Francisco l’Italia è stata presente con una delegazione di imprese anche alla Game Developers Conference. L’Ufficio ICE di Los Angeles ha anche supportato WMF–We Make Future nell’organizzazione di “AI for Future”, evento tenutosi in Innovit–Italian Innovation and Culture Hub nel cuore della Silicon Valley, in cui professionisti dell’intelligenza artificiale provenienti da realtà come Google, LG Nova, Renault Group e Stanford University, oltre a investitori e startup sia americane che italiane, si sono confrontati sulle tendenze di settore e sulle opportunità di collaborazione.

Tra le principali iniziative ICE a supporto delle startup c’è anche il Global Startup Program, arrivato nel 2024 alla sua quinta edizione. Si tratta di un percorso integrato di sviluppo all’estero riservato a 70 startup innovative italiane che si tiene in 6 località strategiche nel mondo – Londra, Parigi, Berlino, Singapore, New York e Los Angeles. La coorte di Los Angeles è stata dedicata all’imprenditoria femminile, con il supporto US Mac e di Prospera Women, organizzazione che opera a livello mondiale su questo fronte.

Il padiglione Italia a RSAC 2025

Le aziende italiane a RSAC 2025 sono attive in tutti i fronti più di avanguardia del comparto: dall’AI e automazione, con soluzioni per la protezione di modelli AI sui device, modelli di cybersicurezza personalizzati e automatizzati, test per sistemi cyber‑fisici e per lo sviluppo software e un browser per la navigazione in rete pensato per prevenire minacce cyber in azienda. E poi ancora la Network Security, con soluzioni plug-and-play che evitano eccessivi investimenti infrastrutturali, o che monitorano il traffico dati in azienda, mettendo al sicuro le informazioni derivate dal traffico web. Tante soluzioni per la tutela dell’identità digitale, dai sistemi per l’autenticazione sicuri che non memorizzano i dati biometrici (impronte digitali, riconoscimento facciale…), fino alla gestione delle firme digitali. E infine la crittografia che sfrutta anche tecnologie quantistiche, dallo studio di algoritmi per i computer del futuro ai generatori di chiavi di crittografia che sfruttano processi fisici microscopici casuali, fino ai sistemi di sicurezza hardware‑software per dispositivi connessi.

Sono Accelerat (San Giuliano Terme, Pisa), bitCorp (Milano), Cyber Evolution (Ascoli Piceno), Cyberneid (Napoli), Drivesec (Torino), Edge SDN (Bologna), Equixly (Firenze), Ermes Cyber Security (Torino), Keyless (Roma), Monokee (Rovereto, Trento), Pluribus One (Cagliari), Quantum2pi (Napoli), Random Power (Milano), Security Pattern (Mazzano, Brescia), TrueScreen (Bologna), Weagle (Milano).

Accelerat, San Giuliano Terme (Pisa)

Accelerat fornisce soluzioni software innovative per garantire elevati livelli di sicurezza informatica e sicurezza funzionale per i sistemi ciber-fisici di prossima generazione, come veicoli autonomi (ad esempio, automobili, treni, droni, ecc.), robot avanzati e automazione industriale. Accelerat ha appena lanciato AI Bunker (vincitore dell’Embedded Award 2025): una soluzione per proteggere da furto o accesso non autorizzato i modelli proprietari di intelligenza artificiale sui dispositivi embedded. Si rivolge a manufacturer di dispositivi intelligenti che, dopo aver speso tempo e soldi nell’ottenere il modello di AI perfetto per la loro applicazione, non vogliono perdere l’investimento, rendendo inaccessibile il modello da terzi ma mantenendo prestazioni di inferenza in tempo reale. Accelerat è una spin-off del Laboratorio ReTiS, uno dei principali team di ricerca mondiali nell’ambito dei sistemi embedded real-time.

bitCorp, Milano

ZADIG XDR è la piattaforma per la gestione della cybersecurity sviluppata da bitCorp. È stata progettata per consentire la definizione di processi di Detection & Response personalizzati e altamente specializzati basati su AI. A differenza delle soluzioni tradizionali, ZADIG XDR consente la creazione di modelli di AI ad hoc per ogni cliente, assicurando un’identificazione precisa delle minacce. Privilegiando privacy e sovranità digitale, ZADIG opera con pieno controllo sui dati in conformità alle normative. Le sue analisi avanzate prevedono, controllano e neutralizzano le minacce in tempo reale, offrendo protezione proattiva a imprese e pubbliche amministrazioni.

Cyber Evolution, Ascoli Piceno

LECS è una tecnologia plug&play per la sicurezza IT e OT sviluppata da Cyber Evolution che integra Deep Packet Inspection avanzata e risposta attiva alle minacce. Funziona come NDR con approccio “blackbox”, non esponendo porte o protocolli e riducendo drasticamente la superficie d’attacco. L’algoritmo Tiresia, basato su AI auto‑apprendente, analizza e blocca comportamenti anomali nel traffico di sistemi IT, IoT e legacy, certificando i log tramite DLT, garantendo conformità e protezione completa.

Cyberneid, Napoli

Cyberneid si propone di democratizzare l’accesso alle tecnologie di identità digitale, rendendo la verifica rapida per gli utenti genuini e complessa per i frodatori grazie a controlli multilivello alimentati dall’AI.

Drivesec, Torino

WESETH è una piattaforma di automazione dei test sviluppata da Drivesec e pensata per verificare la cybersicurezza dei sistemi cyber‑fisici. Consente la validazione remota e automatica dei requisiti su banchi prova, configurazioni HIL o veicoli prototipo.

Edge SDN, Bologna

Edge SDN garantisce la continuità operativa nelle reti industriali esistenti grazie alla segmentazione dei flussi di dati direttamente sugli switch già installati. Senza modificare indirizzi IP o VLAN, Edge SDN crea confini di sicurezza invisibili all’interno della rete OT, permettendo di riutilizzare l’infrastruttura esistente per proteggere le linee di produzione da minacce informatiche e soddisfare i requisiti delle principali normative internazionali sulla cybersecurity, tra cui IEC 62443, NIS2 e il nuovo EU Cyber Resilience Act. La piattaforma migliora sicurezza e affidabilità senza la necessità di costosi rifacimenti infrastrutturali. Le reti industriali vengono potenziate da un sistema intelligente che segmenta i flussi di comunicazione e analizza il traffico dati in tempo reale, garantendo una protezione continua e proattiva. Con Edge SDN, la sicurezza è distribuita e attiva in ogni punto della rete, grazie a una segmentazione basata sulle caratteristiche dei singoli dispositivi anziché sui tradizionali parametri di rete. Massimizza l’operatività produttiva e proteggi ciò che conta, con una soluzione di sicurezza di rete progettata per il mondo manifatturiero.

Equixly, Firenze

Equixly è una piattaforma di testing delle API, alimentata da intelligenza artificiale, che aiuta sviluppatori e organizzazioni a costruire software più sicuri, individuando vulnerabilità logiche di business. A differenza dei metodi di fuzzing tradizionali, Equixly eccelle nell’individuare difetti logici complessi, grazie ad algoritmi addestrati su migliaia di test di sicurezza reali. La piattaforma si integra senza soluzione di continuità nel ciclo di sviluppo software, consentendo un testing di sicurezza delle API continuo e scalabile e fornendo risultati quasi istantanei con piani di remediation predittivi, permettendo agli sviluppatori di risolvere le vulnerabilità in modo rapido e preciso.

Ermes Cyber Security, Torino

Ermes–Browser Security utilizza AI e Deep Learning per proteggere il browser aziendale da phishing, minacce web generate da AI e furto di credenziali, garantendo un’esperienza di navigazione sicura ovunque ci si trovi.

Keyless, Roma

Keyless offre autenticazione biometrica avanzata a tutela della privacy, grazie alla sua tecnologia proprietaria Zero‑Knowledge Biometrics™ (ZKB), che consente di effettuare multi factor authentication (MFA)  in pochi millisecondi senza memorizzare dati biometrici, riducendo il rischio di violazioni e di furti d’identità.

Monokee, Rovereto (Trento)

Monokee è una piattaforma di Identity and Access Management (IAM) e Identity Orchestration che unisce autenticazione, autorizzazione e governance attraverso un’interfaccia visuale, integrandosi con le infrastrutture esistenti.

Pluribus One, Cagliari

SEER BOX® è la soluzione on-premise di Pluribus One per la protezione avanzata di applicazioni Web e API, progettata per rispondere alle esigenze operative di SOC e MSSP. Più di un tradizionale WAF, SEER BOX® agisce come un Web Application Security Manager, abilitando funzionalità di detection e response che lo rendono simile a un XDR per il mondo web. È cloud-native, installabile tramite Kubernetes o Docker Compose, sviluppato con tecnologie moderne come Rust ed Elixir, e facilmente integrabile in qualunque infrastruttura sia on premise che in cloud senza downtime o modifiche all’architettura esistente.

Quantum2pi, Napoli

Quantum2pi sviluppa algoritmi di sicurezza resistenti ai computer quantistici e sistemi di comunicazione basati su QKD per proteggere i dati dalle minacce future.

Random Power, Milano

Random Power ha sviluppato una piattaforma di generatori di bit di stato casuale sulla base delle proprietà quantistiche di dispositivi dedicati in Silicio, per applicazioni in cyber security, privacy preservation, AI training e simulazione di sistemi complessi. Gli elementi della piattaforma di Quantum Random Number Generator (Q-RNG) vanno da una scheda ad alto flusso per data center ad un chip proprietario per IoT, Hardware security module e sistemi di Quantum Key distribution. I prodotti sono stati progettati per essere conformi agli standard FIPS-140-3.

Security Pattern, Mazzano (Brescia)

Security Pattern supporta i produttori di dispositivi connessi nei settori medicale, industriale, automotive e consumer offrendo consulenza, IP hardware e formazione per integrare la sicurezza a livello di hardware, software e procedure. Security Pattern è la prima azienda italiana di cybersecurity ad aver ottenuto la certificazione internazionale cyber ISA/IEC 62443-4-1 per lo sviluppo sicuro di prodotti in ambito industriale (IACS). Aiuta i produttori di dispositivi a raggiungere la conformità con le recenti norme europee RED DA e CRA ed a mantenere elevato il livello di sicurezza dei propri dispositivi attraverso la piattaforma ARIANNA, interamente sviluppata dall’azienda e in grado di assolvere le richieste dei più stringenti standard medicali ed industriali in ambito di gestione delle vulnerabilità.

TrueScreen, Bologna

TrueScreen è la piattaforma che previene frodi, contestazioni e disinformazione certificando con valore legale autenticità ed immodificabilità di file multimediali, mail e documenti, garantendo sicurezza dei dati e compliance normativa.

Weagle, Milano

Weagle è un motore di ricerca aziendale e una chat AI che anonimizzano le ricerche, archiviano i dati in un wallet cifrato e li cancellano dopo 24 ore, offrendo riservatezza e controllo dei dati generati dall’attività web ed AI in azienda.