Il concetto di multifactor authentication (Mfa) ha ormai superato il tempo in cui veniva associata ai racconti sulle spie più sofisticate per entrare nella normalità della vita quotidiana. Ognuno di noi, infatti, utilizza un sistema almeno a due fattori, per esempio con codice d’accesso e biometria per accedere al proprio dispositivo mobile oppure con la one-time password ricevuta via sms o app per consultare un servizio.
Quando ci si riferisce alla sicurezza aziendale, le tecnologie utilizzate acquisiscono un tasso di complessità superiore, pur partendo da principi comuni, ovvero la capacità di combinare diverse modalità di riconoscimento di un utente basato sul possesso di un oggetto fisico, un fattore di conoscenza (password o domanda di sicurezza), un elemento strettamente personale (impronta digitale o riconoscimento facciale) e una chiave inviata da un punto esterno (via token o Otp).
Fra le società specializzate nelle tecnologie Mfa, si trova anche la francese Inwebo, creata nel 2008 e produttrice di una soluzione basata su chiavi dinamiche casuali e token. L’azienda conta oggi su circa 300 clienti nel mondo, di dimensioni perlopiù complesse, tant’è che la base di utenti supera i 5 milioni.
Lo scorso maggio la quota di maggioranza di Inwebo è passata nelle mani del fondo Essling Expansion, in un’operazione che ha coinvolto anche Entrepreneur Invest, Bpifrance e l’attuale Ceo Olivier Perroquin, con l’obiettivo di superare i 15 milioni di euro di entrate annuali ricorrenti entro 4 anni.
Pasquale Caruso, cybersecurity manager e solution architect di Gruppo Filippetti
Se la ricorsività deriva dalla scelta di proporre Inwebo Mfa in modalità SaaS, la crescita dovrà avvenire anche con l’allargamento sui mercati internazionali e fra questi rientra l’Italia. Il primo passo in questa direzione è avvenuto con la stipula di un accordo commerciale con il Gruppo Filippetti, dopo aver aperto a inizio 2021 un ufficio a Milano. Il global technology provider, che ha sede principale ad Ancona e ha una struttura che comprende 11 società controllate e 420 professionisti, si occuperà di proporre sia alle aziende private che alla Pubblica Amministrazione una soluzione che si fa forte di una base tecnologica brevettata e numerose certificazioni (Anssi, Psd2, Gdpr, Pcidss) per proteggere l’accesso agli ambienti digitali, soprattutto alle applicazioni più sensibili, come l'online banking e la firma digitale: “Inwebo fornisce una soluzione di strong authentication unica per tutti gli asset aziendali, rimuovendo la necessità di usare sistemi multipli di autenticazione basati su app per smartphone che sono potenzialmente soggette al reverse-engineering”, spiega Pasquale Caruso, cybersecurity manager e solution architect di Gruppo Filippetti. “Questo permette di passare a uno scenario passwordless, riducendo l’overhead di gestione da parte del reparto It e svincolandosi dalle soluzioni proprietarie dei singoli vendor. Noi forniremo un Mfa as-a-service comprensivo di design, implementazione e supporto tecnico”.