di Nina Prenda
Onit Security punta a risolvere un problema strutturale: il tempo necessario per correggere le vulnerabilità. Mentre gli attaccanti sono in grado di sfruttarle quasi immediatamente, le aziende impiegano in media 32 giorni per intervenire, e quasi la metà delle vulnerabilità resta irrisolta anche dopo un anno.
Dopo essere stato colpito da un attacco informatico condotto da un gruppo di hacker legato all’Iran, un imprenditore israeliano ha deciso di reagire fondando una nuova azienda. L’obiettivo: affrontare in modo diretto le vulnerabilità di sicurezza sfruttate dagli aggressori. La startup, Onit Security, ha già raccolto 11 milioni di dollari in finanziamenti iniziali.
L’azienda è stata fondata da Ofer Amitai insieme a Elad Ben Meir e Tom Winter, proprio in seguito agli attacchi subiti dalla precedente società di Amitai. La loro esperienza diretta ha evidenziato le debolezze dei sistemi di sicurezza attuali, spingendoli a sviluppare una soluzione più efficace.
Il round di finanziamento è stato guidato da Hetz Ventures e Brightmind Partners, con il supporto di diversi angel investor. Secondo le stime della società, entro il 2030 il database globale delle vulnerabilità note (CVE) supererà il milione di voci, con un aumento del 300% rispetto al 2025. Questa crescita rapida rischia di mettere in difficoltà i team di sicurezza, creando arretrati che possono essere sfruttati da attori malevoli.
Una piattaforma per colmare il gap nella sicurezza
Onit Security punta a risolvere un problema strutturale: il tempo necessario per correggere le vulnerabilità. Mentre gli attaccanti sono in grado di sfruttarle quasi immediatamente, le aziende impiegano in media 32 giorni per intervenire, e quasi la metà delle vulnerabilità resta irrisolta anche dopo un anno.
La piattaforma sviluppata dalla startup utilizza l’intelligenza artificiale per analizzare le vulnerabilità considerando il contesto reale dell’azienda, invece di basarsi esclusivamente sui punteggi standard CVSS. Questo approccio consente interventi più mirati e rapidi, oltre all’implementazione automatica di politiche di sicurezza a livello organizzativo.
Secondo il CEO Elad Ben Meir, la gestione delle vulnerabilità è rimasta sostanzialmente invariata per decenni: i team sono sommersi da segnalazioni, mentre gli attaccanti approfittano anche di brevi ritardi. L’obiettivo di Onit è automatizzare il processo di remediation su larga scala, rendendolo più veloce ed efficiente nel tempo.
Esperienza e risultati iniziali
I fondatori vantano un solido track record imprenditoriale, con precedenti successi come SCADAfence (acquisita da Honeywell), Portnox e For-Each (acquisita da Autodesk). La nuova piattaforma è già utilizzata da aziende Fortune 1000.
I primi risultati sono promettenti: secondo i dati interni, Onit Security è riuscita a ridurre i tempi di risoluzione delle vulnerabilità fino all’87%. I nuovi fondi saranno destinati ad accelerare lo sviluppo del prodotto e l’espansione commerciale in nuovi settori.
Come sottolineato da Gur Talpaz di Brightmind Partners, il vero punto critico della sicurezza informatica è sempre stato la fase di remediation. Ed è proprio qui che Onit Security punta a fare la differenza, cambiando radicalmente l’approccio tradizionale.
