La Nuova Frontiera della Sicurezza Cloud: Ex-hacker IDF Puntano Tutto sulla Prevenzione delle Violazioni Prima che Inizino
Veterani d’élite della cyber-sicurezza israeliana presentano Blast Security, promettendo di ribaltare il copione: non più inseguire le minacce, ma fermarle sul nascere-prima ancora che raggiungano il cloud.
In Breve
- Blast Security, fondata da ex-operatori Solebit e veterani d’élite delle Forze di Difesa Israeliane (IDF) nel settore cyber, debutta con un finanziamento seed di 10 milioni di dollari.
- La loro piattaforma sostiene di prevenire oltre il 90% dei rischi cloud grazie a barriere di sicurezza proattive e automatizzate.
- L’approccio di Blast punta sulla prevenzione, non solo sulla rilevazione, con l’obiettivo di ridurre la costosa fatica da allerta e le interruzioni operative.
- Sostenuta dai principali fondi di venture capital 10D e MizMaa Ventures, Blast sta già proteggendo ambienti cloud aziendali a livello globale.
- La precedente impresa dei fondatori, Solebit, è stata acquisita da Mimecast nella sua più grande operazione di sempre.
Il Tallone d’Achille del Cloud: Breve Storia
Per anni, la maggior parte degli strumenti di sicurezza cloud ha funzionato come un rilevatore di fumo-utile per avvisare i team di un incendio, ma raramente in grado di prevenirlo. Con l’esplosione dell’adozione del cloud, sono aumentate anche le violazioni che fanno notizia: dalla fuga di dati di Capital One nel 2019 agli attacchi ransomware che paralizzano ospedali e governi. La maggior parte delle organizzazioni si trova ancora sommersa dagli allarmi, costretta a tappare falle dopo che gli aggressori sono già passati.
La Scommessa di Blast: Prevenzione al Posto del Panico
I fondatori di Blast Security hanno vissuto questo problema in prima persona, sia nel settore privato che nella difesa cibernetica nazionale. La loro soluzione? Ribaltare il modello. Invece di rilevare e rispondere alle minacce, la piattaforma “Preemptive Cloud Defense” di Blast integra la sicurezza direttamente nel DNA del cloud. Pensatela come una rete di sicurezza auto-regolante-ogni cambiamento nell’ambiente cloud viene testato, modellato e consentito solo se mantiene il sistema sicuro. La piattaforma agisce essenzialmente come un buttafuori in una discoteca, controllando ogni ospite (o aggiornamento software) prima che entri, invece di cercare di fermare i guai a festa iniziata.
Questo cambiamento riflette un movimento più ampio nella cybersecurity: dal reagire agli incendi al progettare architetture “secure by design”. Secondo un recente rapporto Forrester, le organizzazioni che danno priorità alla prevenzione rispetto alla sola rilevazione possono ridurre i costi di risposta agli incidenti fino al 60%. Tuttavia, la maggior parte delle soluzioni di sicurezza cloud si concentra ancora sull’attivare allarmi. Blast vuole cambiare le regole, sostenendo di ridurre il rischio di oltre il 90% e limitare i danni potenziali-quello che gli addetti ai lavori chiamano “blast radius”-nel caso qualcosa dovesse comunque passare.
Impatto sul Mercato e Rischi Geopolitici
Il tempismo è cruciale. Mentre le aziende corrono ad adottare l’intelligenza artificiale e a gestire più fornitori cloud, la complessità-e il rischio-aumentano vertiginosamente. Violazioni di alto profilo non solo sono costate miliardi, ma hanno anche innescato tensioni diplomatiche, come dimostrano i recenti attacchi attribuiti a gruppi sponsorizzati da stati. Gli investitori vedono nell’approccio di Blast un punto di svolta, scommettendo che la prevenzione diventerà il nuovo standard d’oro in un mercato che dovrebbe superare i 100 miliardi di dollari entro il 2026.
Con un team fondatore esperto sia in exit di startup sia in difesa cyber di livello militare, Blast si trova in una posizione unica. Ma la vera prova sarà vedere se le aziende, abituate a rincorrere gli attaccanti, riusciranno finalmente a precederli-e se la prevenzione potrà davvero diventare la regola, non l’eccezione.
WIKICROOK
- Sicurezza Cloud: La sicurezza cloud è l’insieme di tecnologie e politiche che proteggono dati e sistemi ospitati su server remoti (il cloud) da furti e interruzioni.
- Prevenzione (nella cybersecurity): La prevenzione nella cybersecurity significa fermare proattivamente le minacce prima che causino danni, concentrandosi sul bloccare gli attacchi invece che solo reagire ad essi.
- Blast Radius: Il blast radius è la potenziale portata dei danni o dell’impatto se un sistema, account o componente viene compromesso in un attacco informatico.
- Fatica da Allerta: La fatica da allerta si verifica quando i team di sicurezza sono sopraffatti da un eccesso di allarmi, rendendo difficile riconoscere e rispondere alle vere minacce informatiche.
- Guardrails: I guardrails sono regole o sistemi integrati che impediscono all’IA di generare contenuti non sicuri, offensivi o pericolosi, proteggendo gli utenti e garantendo la sicurezza.




