Nel panorama della cybersecurity, MediaMiner si distingue per un approccio innovativo che ribalta il punto di vista tradizionale della difesa. La piattaforma è stata sviluppata con una mentalità da attaccante, adottando la stessa logica e gli stessi strumenti utilizzati dai cybercriminali per individuare vulnerabilità e punti deboli nelle aziende. Questo consente di anticipare le mosse degli aggressori, identificando in tempo reale le informazioni sensibili esposte pubblicamente, spesso in modo inconsapevole, attraverso foto e video condivisi sui social o su altre piattaforme digitali.
Ne abbiamo parlato con Antonio Fiorito, CEO di MediaMiner, che racconta la genesi del progetto e il ruolo strategico di C*Sparks – il primo acceleratore verticale esclusivamente rivolto alle startup impegnate nella cybersecurity – nel suo sviluppo. Approfondiamo inoltre le peculiarità dell’intelligenza artificiale alla base della piattaforma, la sua capacità di prevenire gli attacchi informatici.
Quali sono le principali sfide nel mercato della cybersecurity che MediaMiner intende affrontare?
Il punto debole della cybersecurity sono le persone. La maggior parte degli attacchi informatici è causata da errori umani, spesso involontari, che facilitano l’accesso ai dati ai cybercriminali. Oggi i contenuti multimediali rappresentano una risorsa sempre più preziosa per chi attacca: la pubblicazione di foto e video sui social è triplicata dal 2020 e sempre più utenti condividono, senza rendersene conto, informazioni sensibili. Questi dati, spesso invisibili a un occhio inesperto, possono invece essere individuati facilmente da attori malevoli, che li sfruttano per pianificare e sferrare attacchi informatici.
Ed è qui che entra in gioco MediaMiner…
MediaMiner nasce proprio per affrontare questa sfida. Si tratta di una piattaforma di cyber threat intelligence, sviluppata con un approccio da attaccanti, che aiuta le aziende a rafforzare la propria sicurezza. Il suo valore principale sta nella capacità di fornire un quadro chiaro e dettagliato di tutte le informazioni sensibili esposte pubblicamente, siano esse diffuse inconsapevolmente dai dipendenti o dai fornitori. Grazie a questa visibilità, le aziende possono intervenire tempestivamente riducendo notevolmente il rischio di subire attacchi.
Come agisce la piattaforma?
La piattaforma monitora costantemente i contenuti potenzialmente pericolosi, sia all’interno della rete aziendale che su social media e piattaforme di messaggistica come WhatsApp. Un aspetto innovativo è l’analisi delle stories, spesso sottovalutate perché i file scompaiono dopo 24 ore, rendendo impossibile intercettare eventuali fughe di dati in un secondo momento. MediaMiner è inoltre sviluppato nel pieno rispetto del GDPR, garantendo un livello di sicurezza elevato senza compromettere la privacy, un aspetto che non può essere dato per scontato nel settore della cybersecurity.
In che modo la vostra soluzione basata sull’intelligenza artificiale si distingue dalle altre offerte sul mercato?
L’intelligenza artificiale di MediaMiner si distingue per la capacità di individuare con estrema precisione le informazioni sensibili e pericolose nei contenuti multimediali. Grazie a 18 algoritmi proprietari, la piattaforma è in grado di effettuare rilevazioni in near real-time, con tempi che variano da tre secondi a quattro minuti. Questa velocità è un fattore cruciale nella cybersecurity, dove il tempo gioca un ruolo chiave nella prevenzione delle compromissioni.
Qual è il vostro elemento distintivo sul mercato?
Ciò che rende MediaMiner davvero unica è l’integrazione della semantica della cybersecurity nei processi di analisi. Questo approccio consente di migliorare la capacità di rilevazione e risposta agli attacchi, ottimizzando l’efficienza operativa e riducendo il lavoro manuale grazie all’automazione dei processi di sicurezza. La piattaforma è inoltre in grado di analizzare grandi volumi di dati in modo più efficace, facilitando l’interpretazione delle informazioni raccolte.
Protezione dalle minacce, ma anche prevenzione per il futuro?
L’aspetto più innovativo, però, è la sua capacità di trasformare la sicurezza da un modello reattivo a uno preventivo. Grazie alla sua tecnologia avanzata, MediaMiner non si limita a proteggere le aziende dagli attacchi in corso, ma consente di anticipare le mosse dei cybercriminali, adottando misure di protezione prima che un attacco venga effettivamente lanciato.
Com’è nata questa idea?
L’idea di MediaMiner è nata nel 2019 nella mente di Antonio Fiorito, mentre guidava un team di offensive security. In quel periodo gli fu affidato un incarico particolarmente complesso: violare un caveau Tier 3, tra i più sicuri al mondo. La sfida sembrava quasi impossibile, ma ebbe un’intuizione decisiva. Invece di cercare falle nei sistemi di sicurezza tradizionali, si concentrò sui social network, trovando in poche ricerche mirate le informazioni di cui aveva bisogno per portare a termine la missione. Da quel momento, foto e video sono diventati la sua principale fonte di ricerca. In diciotto mesi, Antonio ha potuto constatare come i contenuti multimediali rappresentino una miniera d’oro di informazioni per chi attacca, tanto da convincerlo a sviluppare una startup con un mindset da attaccante per difendere le aziende.
Qui entra in gioco il Venture Builder C*Sparks?
Esatto; C*Sparks, un Venture Builder verticale sulla cybersecurity ha validato il problema sia dal punto di vista tecnico che di mercato. Ha contribuito all’individuazione delle competenze necessarie per il team, alla costituzione della startup e alla definizione di una strategia incentrata sulle esigenze reali delle aziende.
Quali sono stati gli aspetti più importanti della collaborazione?
Uno degli aspetti più importanti del supporto di C*Sparks è stato proprio il contatto costante con il mercato, che ha permesso di affinare il prodotto in base ai feedback dei clienti. Se inizialmente MediaMiner era stato sviluppato per analizzare i file multimediali presenti sul web, l’interazione con i prospect ha evidenziato la necessità di estendere l’analisi anche ai contenuti delle reti aziendali. Questo perché una delle prime mosse di un attaccante, una volta entrato in una rete aziendale, è proprio la ricerca di informazioni che gli permettano di scalare i privilegi e prendere il controllo del sistema. C*Sparks ha inoltre svolto un ruolo chiave nella definizione della strategia commerciale e nella raccolta di capitali, due aspetti fondamentali per accelerare la scalabilità della startup.
In quali mercati siete già presenti?
A livello di espansione, MediaMiner è già attivo in Italia e nel Sud-Est Asiatico, grazie alla rete di contatti sviluppata negli anni da Antonio Fiorito. Il 2025 sarà un anno cruciale per raccogliere metriche in vista di un nuovo round di finanziamento, che servirà a espandere ulteriormente il mercato e rendere la piattaforma integrabile in qualsiasi ecosistema aziendale.
Quali sono gli obiettivi strategici di MediaMiner per i prossimi anni, sia in termini di sviluppo tecnologico che di espansione del mercato?
MediaMiner continuerà a evolversi seguendo le esigenze del mercato. Nei prossimi mesi verranno lanciati nuovi prodotti, tra cui MediaMiner for Cloud, pensato per le aziende che hanno migrato la propria infrastruttura in cloud, e MediaMiner for Collaboration Platform, che aiuterà a rimuovere i file contenenti dati sensibili all’interno delle chat aziendali. Un altro sviluppo importante sarà MediaMiner for Brand Abuse, progettato per prevenire l’uso improprio del brand aziendale in attacchi di phishing e truffe online.
Il mondo è sempre più digitalizzato, ma spesso si parla di sovranità digitale. Perché è importante e come possiamo raggiungerla?
La sovranità digitale è un tema centrale in un mondo sempre più interconnesso. Il settore IT è in continua evoluzione, ma spesso manca una regolamentazione adeguata, il che rappresenta un enorme rischio per la sicurezza. Avere il controllo dei dati e del loro utilizzo, come stabilito dal GDPR, è fondamentale non solo per ridurre la dipendenza da fornitori stranieri, ma anche per garantire la sicurezza nazionale e stimolare l’innovazione tecnologica ed economica. Il problema, però, è che raggiungere questo obiettivo è tutt’altro che semplice.
E poi c’è il problema della burocrazia che insegue l’innovazione…
L’innovazione si muove a una velocità incredibile, mentre la burocrazia spesso frena lo sviluppo delle startup. Iniziative come il progetto CIN dell’ACN rappresentano un primo passo, ma i tempi di attuazione sono lunghi e i requisiti richiesti poco adatti alla crescita rapida delle nuove imprese. Oggi la sovranità digitale in Italia rimane un buon proposito, ma senza azioni concrete rischia di restare solo un’idea irraggiungibile.
