Proprio in questi giorni Cyberoo festeggia una ricorrenza importante: dal 7 ottobre 2019 è trascorso un anno dalla quotazione dell’azienda italiana specializzata in cybersecurity all’Aim, e il bilancio di questo periodo, nonostante l’emergenza Covid-19 e il lockdown che ne è seguito in primavera, è estremamente positivo. A raccontare a TechCompany360 le strategie dell’azienda è Veronica Leonardi, consigliere delegato e Chief marketing officer di Cyberoo.
Veronica, qual è il bilancio di questo primo anno dalla quotazione?
Si è trattato di un periodo particolare per tutti noi dal punto di vista umano e professionale. Ma rispetto al business è stato un anno positivo, nonostante il Covid. Grazie all’Ipo siamo riusciti a raccogliere i capitali che avevamo preventivato, e questo ci ha consentito di fare una serie di investimenti improntati alla crescita, che abbiamo anzi intensificato proprio in concomitanza con l’emergenza. Sono dati che emergono anche dal nostro report sui primi sei mesi del 2020, che testimoniano una strategia di investimenti aggressiva, nata proprio per farci trovare pronti alla fine dell’emergenza. Abbiamo intrapreso un percorso mirato a comprendere a fondo il nostro posizionamento di mercato e le nostre potenzialità dal punto di vista tecnologico e di servizio. Abbiamo deciso di farci affiancare da Gartner, società di analisi di mercato che non ha bisogno di presentazioni, e grazie a questa collaborazione siamo arrivati a capire come si colloca la nostra value proposition sul mercato. Ora il nostro obiettivo è di affermarci sempre più come una società di Mdr, managed detection and response: si tratta del segmento più tecnologicamente avanzato nel campo della cybersecurity, quello che comprende le società capaci di individuare e mitigare le minacce informatiche 24 ore su 24 e sette giorni su sette, con un altissimo livello di specializzazione interna. Oggi il mercato Mdr è quello che ha più prospettive di business nel campo della sicurezza informatica, soprattutto se rivolto al mondo delle mid-size enterprise. In questo momento siamo focalizzati sul mercato italiano, ma nei nostri piani c’è anche quello di proporci su scala più ampia, allargando lo sguardo all’Europa, e stiamo facendo i primi passi per riuscirci, contando su una serie di best practice per il settore.
Qual è la vostra strategia per arrivare a ottenere questi risultati?
Si tratta di trasformare il nostro valore aggiunto in opportunità di business, e per questo abbiamo scelto politiche di investimento forti. Abbiamo iniziato dal rafforzamento del canale di distribuzione: se prima presidiavamo essenzialmente l’Emilia-Romagna e una buona parte della Lombardia, grazie a un accordo con Icos, tra le principali società di distribuzione a valore aggiunto nell’IT, ora presidiamo tutto il territorio nazionale. Poi abbiamo investito in modo deciso sulle risorse umane, per fare in modo che la nostra struttura fosse adeguata a supportare i partner in questo cambio di scala, e contemporaneamente a erogare servizi con il massimo della qualità, dal punto di vista commerciale e organizzativo. Ovviamente anche noi abbiamo percepito il Covid, e proprio per affiancare i nostri clienti nel momento dell’emergenza abbiamo dato vita al progetto “Defense for Italy”, grazie al quale abbiamo potuto offrire tre mesi di servizi gratuiti a fronte di un contratto di almeno 15 mesi. E’ stato un investimento mirato all’acquisizione di nuovi clienti che ha dato ottimi risultati, come dimostra il fatto che ancora in questi giorni stiamo siglando una serie di nuovi contratti con aziende italiane di primo piano.
E in prospettiva come prevede che possa evolversi il mercato?
La prima fase dell’emergenza è stata caratterizzata da un periodo di incertezza, in cui le aziende hanno mirato soprattutto al cost saving e alla liquidità. I grossi investimenti hanno in generale subìto un rallentamento, mentre sono aumentati quelli volti soprattutto ad abilitare lo smart working dei dipendenti. Dal nostro punto di vista, poi, abbiamo avuto la fortuna di arrivare al lockdown subito dopo l’Ipo, e questo ci ha consentito di investire mentre molti dei nostri competitor erano impegnati in scelte più conservative: abbiamo avuto l’opportunità di accelerare sugli investimenti, e lo abbiamo fatto con convinzione.
Il Covid, al di là dell’emergenza sanitaria, è stato quindi un’opportunità?
Diciamo che in qualche modo ci ha fatto un assist. Prima dell’emergenza le aziende italiane avevano ancora qualche ritrosia ad adottare sistemi di cybersecurity evoluta, e con il diffondersi del lavoro da remoto l’attenzione verso questi temi è aumentata. Dopo un primo momento in cui è stato necessario implementare lo smart working “a ogni costo”, a volte anche trascurando la sicurezza per privilegiare la rapidità, con il tempo lo scenario è cambiato. Tante aziende, anche grandi e “moderne”, hanno capito di non essere pronte per un passaggio in cui l’azienda non ha più un “perimetro fisico” ma è distribuita sul territorio, con i dipendenti che lavorano da casa. Se la security by design è passata in secondo piano nelle prime settimane, oggi è di nuovo in cima alle priorità dei board. Aggiungerei che a far aumentare questa sensibilità c’è stato il fatto che durante l’emergenza gli attacchi si sono moltiplicati, ne sono stati registrati tantissimi: alcuni sono alla luce del sole, altri sono meno conosciuti: ora mi aspetto che il 2021 sia l’anno in cui le aziende interverranno con più decisione sulla sicurezza, e questa per noi sarà un’opportunità verso la quale siamo determinati a farci trovare pronti.
Cosa vi ha portato nel tempo a specializzarvi nel campo della cybersecurity?
Questa azienda nasce nel 2008 e da sempre ha focalizzato l’attenzione sul mondo dei servizi rivolti all’ecosistema IT. Nei primi 10 anni di vita siamo stati un managed service provider: acquisivamo software di terze parti ed erogavamo un servizio agli end user. Sono anni in cui abbiamo studiato il mercato e acquisito conoscenze importanti, che ci hanno consentito di intercettare il bisogno di security nel momento in cui è esploso, grazie al monitoraggio attento dei nostri clienti. Abbiamo potuto raccogliere informazioni sullo stato dell’arte della sicurezza, comprese le criticità che avrebbero potuto essere migliorate e risolte. Nel 2016 abbiamo aperto il nostro laboratorio a Kiev, e in seguito è arrivato quello di Ternopil, dove abbiamo iniziato a fare ricerca e sviluppo per mettere a punto un nostro software incentrato soprattutto sulla cybersecurity. Il passaggio successivo, all’inizio del 2019, è stato quello del rebranding, della nascita di Cyberoo e della nostra specializzazione sulla cybersecurity: da Msp siamo diventati così un vendor Mdr.
Perché avete deciso di quotarvi all’Aim e non ad esempio di raccogliere capitali grazie all’intervento di fondi di investimento?
La quotazione ha due motivi principali: il primo è che la raccolta di capitali aveva come primo obiettivo il go-to-market, perché dal punto di vista tecnologico avevamo già competenze solide. Si trattava quindi di potenziare in modo deciso la distribuzione, riuscendo a diventare “capillari” sul territorio italiano e aggredendo anche il mercato europeo, diventando così effettivamente un vendor nazionale e internazionale. La seconda motivazione è che siamo sempre stati convinti che la quotazione ci avrebbe permesso di ottenere una visibilità che prima non avevamo. E in effetti il boom di visibilità c’è stato, la quotazione è stata molto chiacchierata, siamo riusciti a raccogliere 40 milioni, cifra record per l’Aim: un boost molto importante che abbiamo sfruttato al meglio.
Quali sono da questo punto di vista i progetti per il futuro?
Non abbiamo mai fatto segreto del fatto che l’Aim sia stato per noi un punto di partenza, e che ci piacerebbe un giorno passare allo star. E’ un buon inizio, una palestra. Si tratta di un percorso e di una sfida a lungo termine, e per vincerla abbiamo bisogno di avere le carte in regola in termini di capitalizzazione e di risultati finanziari: siamo concentrati su questo aspetto e sull’incontrare le aspettative del mercato. Abbiamo messo un’ottima base, in termini di revenue e di Ebtida. Certo, si tratta di un sogno grande, che porterebbe una realtà nata come una piccola azienda italiana a competere con giganti internazionali, una sorta di Spotify della cybersecurity. Ma per riuscirci abbiamo bisogno di crescere e di costruire un ecosistema attorno a noi che creda nella stessa scommessa. Quanto all’espansione in Europa, abbiamo fatto le prime mosse per mettere un piede in Francia e in Svizzera, e abbiamo messo a segno anche un punto dall’alto valore simbolico, facendo il nostro ingresso anche in Silicon Valley, dove curiamo la sicurezza informatica per Freedcamp, il software di project management che vanta clienti del calibro di Google, Apple, Airbnb e PayPal.
