Sicurezza senza password, intervista a Giulio Coluccia di ToothPic

password

Intervistiamo Giulio Coluccia, CEO di ToothPic, che ci parla della visione e della strategia aziendale per un mondo più sicuro e senza password.

– Come si posiziona ToothPic, oggi, sul mercato italiano e globale?

Il 2021 è stato per ToothPic particolarmente significativo, in quanto si è accelerata e consolidata la fase di Go to Market nel mercato italiano, la quale, nonostante fosse già iniziata a metà 2020, ha subìto un forte rallentamento causato dalla crisi COVID-19.

ToothPic opera nel mercato dell’autenticazione, che nel 2020 ha raggiunto un valore di 10 Miliardi di dollari, con una valore atteso di 40 Miliardi di dollari nel 2030. Il trend in questo specifico settore è indirizzato verso soluzioni di autenticazione passwordless basate su smartphone, come quella sviluppata da ToothPic, le quali soddisfano i requisiti di sicurezza, senza compromettere l’usabilità. In questo contesto, i grandi tech provider detengono la maggior parte delle quote nel mercato. Tuttavia, possedendo un fitto portafoglio di soluzioni perlopiù tradizionali, sono sempre in cerca di tecnologie innovative.

Il mercato della cybersecurity

Su questa scia, nel 2021 abbiamo iniziato ad entrare in contatto con alcune delle principali aziende di tech provider, proponendo la nostra soluzione come elemento innovativo e di sicurezza da inserire nel loro portfolio. Tale processo di commercializzazione sarà accelerato nella strategia di commercializzazione internazionale prevista per il 2022.

La soluzione sviluppata da ToothPic è inoltre prettamente orizzontale: si adatta in diverse tipologie di mercato e con differenti applicazioni. La strategia da noi adottata raggiunge i principali attori dei mercati di riferimento, quali istituti bancari, assicurativi, grandi corporate, pubblica amministrazione e system integrator.

Di conseguenza, nel panorama italiano abbiamo avviato una serie di Pilot con attori della Pubblica Amministrazione, Settore Industriale ed Istituti finanziari, oltre a partnership strategiche con system integrator, che operano prettamente nel mercato bancario e assicurativo.

– Quali sono gli obiettivi di crescita per il medio periodo? Quali strategie adotterete per accelerare la crescita nel 2022?

Nel 2022, la nostra strategia di commercializzazione si concentrerà nel proporre e far conoscere la nostra tecnologia in Europa e oltreoceano. Attualmente, abbiamo in auge una partnership con uno dei System Integrator finanziari più importanti del Sud America.

Per ottenere buoni risultati su questo fronte, abbiamo deciso di adottare una strategia che prevede l’attivazione di differenti canali per raggiungere diversi mercati. Proprio per questo, negli ultimi mesi del 2021 abbiamo avviato preventivamente una serie di campagne digitali in alcuni paesi, quali Germania, Paesi Bassi, UK, Irlanda, Norvegia, Svezia, in cui c’è una forte spinta verso la digitalizzazione e un sentito interesse per quanto concerne la Cybersecurity. Queste verranno intensificate nel 2022.

Inoltre, per riuscire ad acquisire una fitta rete di contatti, parteciperemo e ci presenteremo alla maggior parte degli eventi in ambito cybersecurity e deeptech.

Le nostre prospettive per il 2022 si indirizzano anche verso una nuova tipologia di sviluppo tecnologico. Una delle novità su cui stiamo attualmente lavorando è portare la tecnologia sulle webcam dei PC: siamo ancora in fase sperimentale ma, i primi test hanno già portato dei buoni risultati che dovranno essere confermati nelle ricerche che porteremo avanti il prossimo anno. Per trovare un riscontro dei risultati su larga scala, stiamo cercando dei partner produttori di PC che ci permettano di testare e validare la tecnologia sul maggior numero di dispositivo differenti.

prive di password

– L’ultimo anno ha fatto segnare una rincorsa delle imprese alle soluzioni di lavoro remoto. Si tratta certamente di una opportunità importante per svecchiare pratiche di lavoro obsolete, migliorando processi, procedure e l’agilità delle aziende.

Con la crisi COVID-19, si è verificato un repentino cambiamento delle pratiche lavorative, sempre più improntate verso la digitalizzazione con modalità agili, snelle e da remoto. Tale cambiamento ha visto come protagonisti le aziende, le quali si sono trovate a smaterializzare alcuni processi lavorativi.

Non solo, tra il 2020-2021 si è verificato un significativo incremento dei crimini informatici perpetrati nei confronti delle aziende, istituzioni finanziarie, assicurative e Pubblica Amministrazione. Le cause sono principalmente riscontrabili nei metodi di autenticazione tradizionali come le password, ormai troppo deboli e non abbastanza sicure per garantire una protezione adeguata.

Le soluzioni presenti oggi sul mercato dell’autenticazione, oltre ad avere significative lacune lato sicurezza, dal punto dell’usabilità non vanno a pari passo con l’agilità di tutti i processi digitali.

Per questo motivo, noi di ToothPic abbiamo sviluppato una soluzione innovativa, in grado di soddisfare i bisogni di cui necessitano oggi giorno le aziende. Forse non tutti sanno che all’interno della fotocamera dello smartphone sono presenti delle tracce uniche e non clonabili che rendono un dispositivo diverso da ogni altro mai prodotto.

ToothPic sfrutta tali caratteristiche per sviluppare una tecnologia unica al mondo in grado di trasformare lo smartphone in una chiave sicura per l’autenticazione online. In questo modo, i dipendenti aziendali possono autenticarsi in modo sicuro alle proprie piattaforme, senza mettere a rischio informazioni e dati sensibili. Inoltre, lo smartphone dei dipendenti si può trasformare in un dispositivo per firmare e scambiare digitalmente documenti confidenziali.

– Pandemia e carichi di lavoro distribuiti on-prem e in cloud, quali considerazioni, anche personali, si sente di fare in merito?

Garantire un flusso di lavoro più sicuro e lineare per tutti è possibile, se si ha la consapevolezza che i metodi di autenticazione tradizionali devono essere rafforzati e in alcuni casi abbandonati, poiché oltre a non garantire una protezione ottimale delle proprie risorse, rappresentano una vera propria barriera di accesso causata da una esperienza utente macchinosa e poco fluida.

Oggi più che più che mai, una delle priorità dovrebbe essere la sicurezza online, di conseguenza investire in tecnologie sempre più all’avanguardia e sicure porterebbe dei vantaggi su molti fronti.

Applicare alcune pratiche in termini di sicurezza può aiutare le aziende a mitigare i rischi di eventuali cybercrime: l’utilizzo di schemi di autenticazione multi-fattore per accedere ai servizi online, prestare attenzione quando ci si collega da reti pubbliche o domestiche, non riutilizzare la stessa password per più servizi e creare combinazioni difficili da identificare.

Autenticazione

– I workload si stanno rapidamente spostando verso “la nuvola”, come è possibile ottenere la visibilità dei dati e il controllo degli accessi? Come abilitare una security efficace?

Controllare gli accessi alle piattaforme cloud è diventato una pratica ormai necessaria per contrastare eventuali intrusioni di malintenzionati. Il primo passo per avere servizi e sistemi più sicuri parte dai metodi di autenticazione che vengono scelti per effettuare il login.

Le soluzioni per accedere online solitamente verificano uno dei seguenti fattori:

  • Conoscenza (password, pin, codici). Come già accennato precedentemente, spesso gli utenti utilizzano una password per diversi servizi, mettendo così a rischio la sicurezza dei propri dati.
  • Biometria (impronta del dito, riconoscimento del viso). Comunemente si pensa che tale metodo di autenticazione sia il più sicuro, poiché verifica l’identità di un utente tramite le proprie caratteristiche fisiche, le quali sono uniche per ogni essere umano. In realtà, recentemente questa idea è stata scardinata. Come affermato nell’articolo pubblicato da Kraken, le biometrie possono essere facilmente rubate con conseguenze irreversibili.
  • Possesso (smartphone, token hardware). In questo caso, la verifica viene fatta sul device che possiede l’utente per autenticarsi.

La tecnologia sviluppata da ToothPic verifica il possesso attraverso lo smartphone garantendo un livello di sicurezza non equiparabile, poiché sfrutta le tracce uniche e non clonabili presenti all’interno delle fotocamere degli smartphone. Le credenziali sono quindi al riparo dai malware che anche nel caso fossero in grado di clonare interamente la memoria del device, non sarebbero in grado di usare la credenziale in quanto il device “clone” non sarebbe dotato dell’unica fotocamera in grado di rigenerarla – che appartiene solo al dispositivo su cui essa è stata generata.

– Cosa proponete per realizzare una versatile e sicura piattaforma passwordless?

La nostra più che piattaforma, vuole essere una soluzione passwordless che permetta un’integrazione semplice e veloce con sistemi di terze parti. Per questo motivo, abbiamo voluto sviluppare una tecnologia sotto forma di SDK, da inserire in applicazioni terze, per i sistemi operativi Android e iOS, andando così a coprire la quasi totalità dei device in circolazione.

Adottare una tecnologia passwordless dovrebbe ad oggi essere la norma e non più una scelta. In questo scenario, è doveroso però fare un chiarimento sul termine passwordless, spesso utilizzato per soluzioni che, nonostante non utilizzino password o codici per accedere online, non garantiscono comunque un’esperienza utente ottimale (es: token hardware).

Infatti, secondo una ricerca pubblicata da Cybersecurity Insider i fattori decisivi per le aziende che decidono di implementare una soluzione senza password, oltre l’aspetto della sicurezza, sono stati: aumento dell’usabilità, facilità d’integrazione, riduzione dei costi e tempo di implementazione.

ToothPic è la soluzione senza password basata su smartphone che soddisfa tutti i requisiti citati, garantendo alle aziende un aumento della sicurezza grazie alla sua tecnologia innovativa ed unica al mondo, esperienza utente ottimale, facilità di integrazione in sistemi di terze parti e notevole riduzione dei costi.

Soluzioni passwordless

Per le sue caratteristiche tecnologiche, ToothPic è inoltre una soluzione senza password che può essere utilizzata in vari settori e per differenti casi d’uso. Nell’ambito corporate può essere utilizzata per accedere alle piattaforme aziendali in modo sicuro, firmare e scambiarsi digitalmente documenti confidenziali. Nel settore bancario invece, la soluzione può proteggere gli assetti esterni garantendo un’autenticazione sicura ai clienti che accedono o effettuano pagamenti tramite l’app di Home Banking. Implementando la tecnologia nei sistemi bancari, si avrà inoltre un ulteriore livello di sicurezza contro potenziali tentativi di frode e phishing.

Infine, in ambito assicurativo ToothPic può essere utilizzata come “autenticatore fotografico”. In caso di sinistro, lo smartphone dei soggetti interessati può essere utilizzato come firma fotografica, autenticando l’origine e certificando che le immagini non vengano manomesse, le quali possono essere inviate immediatamente al centro di revisione sinistri.

Per tutti i casi d’uso, il processo di autenticazione viene attivato con un semplice click sul proprio smartphone da parte dell’utente. La vera rivoluzione di ToothPic sta proprio qui: con un solo gesto, l’utente avrà un ulteriore livello di sicurezza data dalle caratteristiche uniche che risiedono nella fotocamera del suo smartphone.