Il co-fondatore Antonio Gesualdo: «Nascondiamo preventivamente il target agli attaccanti, rendendo invisibile l’obiettivo e mascherando le infrastrutture digitali dell’azienda»
10 Ottobre 2025 alle 00:00
Viviamo in un’epoca in cui la sicurezza informatica non è più un tema per addetti ai lavori, ma una questione che tocca direttamente la vita di imprese, istituzioni e cittadini. Gli attacchi digitali non si limitano più a colpire le grandi multinazionali: sempre più spesso i bersagli sono piccole e medie imprese, studi professionali, pubbliche amministrazioni locali. In questo scenario nasce Nikitena, azienda calabrese che ha fatto della prevenzione e dell’intelligence le sue armi principali per affrontare la sfida globale della cybersecurity. «Sono sistemista e mi occupo di cybersecurity da oltre vent’anni – racconta il co-fondatore Antonio Gesualdo – prima di Nikitena ho gestito la sicurezza informatica in ambito aeroportuale. In quell’esperienza mi trovavo sempre dalla parte opposta rispetto alle aziende che presentavano prodotti cyber: vedevo che alle imprese venivano proposte centinaia di strumenti, spesso sconnessi tra loro. Il risultato? Nonostante gli investimenti, le aziende si trovavano comunque “bucate”». Da questa riflessione nasce l’idea di creare una realtà innovativa, con radici nel territorio calabrese ma con ambizioni nazionali. «Il paradigma da cui partiamo è semplice: la maggior parte dei sistemi di cyber sono reattivi, intervengono quando l’attacco è già in corso. Noi, invece, facciamo in modo che l’attacco non arrivi».
Intelligence
Il cuore dell’approccio di Nikitena è un sistema di intelligence preventiva. L’azienda attraverso sonde attive 24 ore su 24 nel dark web, è capace di intercettare i segnali che precedono campagne di attacco informatico: diffusione di malware, ransomware, cryptolocker o azioni di hacking organizzato. «Quando i nostri sistemi rilevano che una campagna sta per partire, siamo in grado di agire subito: nascondiamo il target, cioè l’azienda cliente, alla vista degli attaccanti. In pratica – spiega Gesualdo – il nostro lavoro consiste nel rendere invisibile l’obiettivo, mascherando l’IP pubblico, il sito o le infrastrutture digitali dell’azienda». Questa filosofia sposta il baricentro della cybersecurity. Non si tratta più soltanto di innalzare muri e barriere per difendersi, ma di mettere in campo una strategia di elusione e protezione proattiva, capace di ridurre la superficie di attacco e impedire all’hacker di identificare la vittima.
Partnership
«Prendiamo in mano le aziende anche dal punto di vista sistemistico – sottolinea Gesualdo – e diamo loro un’educazione informatica». Per riuscirci, la società ha scelto di collaborare con partner strategici. Una delle alleanze più importanti è quella con Dectar, con cui vengono proposti strumenti come ACSIA CRA e ACSIA SOS, pensati per dare alle imprese una protezione completa. ACSIA CRA, il Cyber Risk Assessment di Dectar, è progettato per valutare lo stato di sicurezza di un’azienda attraverso scansioni passive della sua superficie d’attacco. Il sistema lavora senza interferire con le attività quotidiane e produce un rapporto chiaro che evidenzia vulnerabilità e configurazioni errate. La sua forza non sta solo nell’analisi tecnica, ma nella capacità di rendere comprensibili i risultati anche a chi non ha un background informatico, trasformando dati complessi in indicazioni pratiche. Accanto al CRA, la piattaforma ACSIA SOS rappresenta l’anima più operativa della difesa. Si tratta di un sistema di rilevamento e risposta estesa, capace non solo di monitorare in tempo reale reti e dispositivi, ma anche di reagire in modo automatico. Grazie a un motore adattivo che sfrutta regole Sigma rules, ACSIA SOS è in grado di fermare fino al 98 per cento degli attacchi, bloccando indirizzi IP pericolosi, disconnettendo dispositivi compromessi e rilevando anche minacce sofisticate come quelle basate su vulnerabilità zero-day.
Cybercrime e digital forensics
Se la prevenzione rappresenta il cuore dell’attività di Nikitena, un’altra area in forte crescita è quella della consulenza forense digitale, un servizio pensato sia per le aziende sia per il mondo legale. L’obiettivo è fornire strumenti investigativi avanzati per raccogliere, analizzare e documentare prove digitali in maniera certificata, così da renderle utilizzabili in procedimenti giudiziari o in indagini aziendali. «Forniamo anche consulenze di cyber forensics ai legali – spiega Gesualdo – con servizi che vanno dall’acquisizione dei dati fino all’analisi tecnica, garantendo la validità forense delle prove raccolte». Nikitena si occupa, ad esempio, di estrarre informazioni da computer, server, smartphone, tablet, dispositivi indossabili come smartwatch e persino da sistemi domotici o droni. Una sfida che parte dal Sud, ma che guarda lontano, con la convinzione che l’Italia possa avere un ruolo da protagonista anche in un settore dominato dai grandi player globali.
