ClearSkies, la cybersecurity europea che unisce IA privata e responsabilità umana

Fondata nel 2002 da un gruppo di esperti di sicurezza informatica con sede a Cipro, ClearSkies nasce come estensione naturale dell’attività di Odyssey, società specializzata in servizi gestiti di cybersecurity. La genesi del progetto è strettamente legata alla pratica quotidiana: come racconta Christos Onoufriou, CEO di ClearSkies, “usavamo soluzioni di terze parti come ArcSight o Envision, ma a un certo punto abbiamo capito che non bastavano più”. Da quella constatazione nacque l’idea di costruire una piattaforma proprietaria, interamente sviluppata internamente, capace di adattarsi a un panorama di minacce in continua evoluzione.

Quella piattaforma, lanciata nel 2010, si è evoluta nel tempo fino a diventare una TDIR Platform (Threat Detection, Investigation & Response) completa, con moduli di threat hunting, automazione SOAR e gestione dell’esposizione continua. Un percorso di sviluppo continuo, che oggi integra funzionalità di analisi comportamentale, machine learning e, più recentemente, intelligenza artificiale generativa.

ClearSkies è il risultato di oltre vent’anni di innovazione progressiva e di un approccio tipicamente europeo alla sicurezza, basato su indipendenza, fiducia e trasparenza. Nel 2021 e 2024 l’azienda è entrata nel Magic Quadrant di Gartner per le piattaforme SIEM, un riconoscimento che certifica la solidità tecnologica e la credibilità internazionale raggiunta.

Una piattaforma cloud-native pensata per l’era dell’IA

ClearSkies si presenta oggi come una piattaforma cloud-native e modulare, capace di raccogliere e correlare log provenienti da infrastrutture cloud, ambienti on-premise e dispositivi remoti. “Il nostro sistema siede al centro dell’ecosistema aziendale”, spiega Onoufriou. “Integra centinaia di tecnologie diverse e trasforma i dati in insight utili a capire se un’organizzazione è sotto attacco”.

La scalabilità è uno degli aspetti che ne definiscono il posizionamento: la piattaforma può servire realtà con cinquanta o cinquantamila utenti, adattandosi ai diversi modelli di adozione. ClearSkies offre due modalità principali: una destinata alle aziende che gestiscono internamente la sicurezza e una pensata per i Managed Security Service Provider, che consente di amministrare più clienti attraverso un’unica console. Questa duplice architettura, progettata in questo modo sin dall’inizio, è il riflesso diretto della storia dell’azienda, nata come fornitore di servizi SOC prima di diventare vendor tecnologico.

L’intelligenza artificiale come leva di automazione e resilienza

Il nuovo asse di sviluppo passa dall’introduzione dell’intelligenza artificiale, che Onoufriou considera il vero punto di svolta per il futuro della cybersecurity. La piattaforma ha già integrato capacità di IA generativa, che consentono agli analisti di creare report automatici, modificare i playbook in tempo reale e contestualizzare gli incidenti in modo più rapido.

Ma la traiettoria è più ambiziosa: entro il 2026 ClearSkies prevede di introdurre una componente agentica, in grado di prendere decisioni operative autonome con supervisione umana. “Il nostro obiettivo è un SOC sempre più autonomo”, spiega il CEO, “senza mai eliminare la componente di responsabilità umana. Gli analisti potranno concentrarsi su attività più complesse, come il threat hunting, lasciando alle macchine la gestione delle operazioni ripetitive”.

La particolarità dell’approccio ClearSkies risiede nella gestione privata e controllata dell’IA. Tutti i modelli vengono eseguiti su infrastrutture GPU proprietarie, senza utilizzo di cloud pubblici. “La nostra IA è privata”, sottolinea Onoufriou. “Tutto ciò che raccogliamo resta nella nostra piattaforma. Il 99% delle implementazioni di IA oggi è pubblico, e questo comporta rischi significativi. I dati caricati in ambienti aperti possono restare lì per sempre, e se quei provider fossero compromessi, le conseguenze sarebbero imprevedibili”.

Trasparenza e reputazione come pilastri della sicurezza

Durante la conversazione, Onoufriou insiste più volte su un concetto chiave: la reputazione. È ciò che accomuna un’azienda di cybersecurity e un editore, osserva, “perché tutto quello che abbiamo è la nostra reputazione”. Un principio che per ClearSkies si traduce in un impegno costante: monitoraggio 24/7 delle proprie infrastrutture, penetration test regolari e un approccio interno che privilegia la chiarezza alla reticenza a dichiarare di aver subito un attacco.

“Viviamo in un’epoca in cui le violazioni sono diventate quasi una consuetudine, e questo è un problema”, afferma il CEO. “Quando qualcosa accade, bisogna affrontarlo con trasparenza. Nascondere un incidente non serve: prima o poi tutto emerge”. È un approccio che riflette una visione etica della sicurezza digitale, dove la fiducia diventa il vero parametro di valutazione di un vendor.

La strategia per l’Italia e l’espansione europea

Dopo Cipro, Grecia e Arabia Saudita, ClearSkies ha avviato la propria espansione in Europa occidentale, con una presenza diretta in Italia e un piano di crescita che include l’apertura di una sede in Spagna entro la fine dell’anno. La strategia per il nostro Paese è interamente basata sul canale: nessuna vendita diretta, ma una rete di partner selezionati. Il primo passo è stato l’accordo con ICOS come distributore a valore aggiunto, con l’obiettivo di costruire un ecosistema di partner in grado di diventare Managed Security Service Provider.

“Vogliamo differenziarci non solo per le funzionalità, ma per la qualità della collaborazione”, spiega Onoufriou. “Siamo un’azienda agile, con un team brillante e una forte cultura di partnership. Lavorare insieme ai nostri partner è l’unico modo per crescere e innovare davvero”.

Un equilibrio europeo tra automazione e consapevolezza

ClearSkies rappresenta una delle poche piattaforme di cybersecurity europee riconosciute a livello globale. Il posizionamento nel Magic Quadrant di Gartner conferma la maturità tecnica e la credibilità di una realtà che, pur partendo da un contesto geografico limitato, ha saputo costruire una proposta tecnologica competitiva a livello internazionale.

In un’epoca in cui l’IA è utilizzata tanto dai difensori quanto dagli attaccanti, l’approccio di ClearSkies si fonda su un equilibrio preciso: usare la tecnologia per rendere gli analisti più rapidi e consapevoli, non per sostituirli. “L’IA può aiutare l’uomo a essere più veloce e preciso, ma non può sostituirne la responsabilità”, sintetizza Onoufriou. “È questo che rende la cybersecurity un mestiere profondamente umano, prima ancora che tecnologico”.