Corsa agli armamenti della crittografia: la scommessa da 25 milioni di dollari di Evervault per rendere i dati intoccabili

Nella guerra contro le violazioni dei dati, l’ultima arma potrebbe essere l’invisibilità. Il dublinese Shane Curran e il suo team di Evervault hanno assicurato 25 milioni di dollari di nuovo capitale, promettendo di rendere i dati sensibili così ben protetti che persino le aziende che li gestiscono non potranno posarci gli occhi. In un mondo digitale in cui la fuga di una password o di un numero di carta di credito può significare disastro, è questo il futuro della fiducia - o solo un ulteriore livello di complessità in una rete già intricata?

Per decenni, la sicurezza dei dati ha inseguito gli hacker. L’approccio standard: blindare le informazioni sensibili, monitorare gli accessi e incrociare le dita affinché nulla sfugga. Ma con l’esplosione dei volumi di dati e l’inasprimento delle normative, non basta più. La proposta di Evervault è radicale: e se i dati sensibili non esistessero mai in forma leggibile all’interno dei tuoi sistemi?

La tecnologia di Evervault è pensata per gli sviluppatori e offre una suite di strumenti che integra la crittografia in ogni livello di un’applicazione. Il loro relay proxy intercetta le richieste di rete, garantendo che i dati vengano crittografati prima ancora di toccare un server. Gli ambienti di esecuzione sicuri - essenzialmente sandbox isolate - consentono alle applicazioni di elaborare dati crittografati senza mai decifrarli internamente. La piattaforma fornisce anche componenti di interfaccia utente per raccogliere informazioni di pagamento, il tutto senza esporre i dati grezzi al codice dell’applicazione o al personale.

Questa filosofia “encrypt-by-default” non riguarda solo il rispetto formale della compliance. Come afferma il CEO Shane Curran, “La maggior parte dei framework di conformità presume che i dati sensibili esisteranno in chiaro da qualche parte, ma con lo scambio di dati automatizzato e ad alta velocità, questo è una responsabilità.” Invece, Evervault vuole rendere il testo in chiaro un ricordo del passato, immaginando un’infrastruttura digitale in cui la fiducia è incorporata nel codice stesso che fa funzionare le nostre vite online.

Con il sostegno di pesi massimi della Silicon Valley come Sequoia Capital e Kleiner Perkins, le ambizioni di Evervault sono globali. I nuovi fondi alimenteranno l’espansione sia della sua infrastruttura di crittografia sia del suo team di ingegneria, mentre corre per diventare ciò che Curran definisce “il livello di fiducia di Internet”.

Eppure, le sfide restano. Integrare una crittografia così robusta non è banale, soprattutto per i sistemi legacy. E se mantenere i dati illeggibili persino per chi li amministra è un potente deterrente, significa anche che le organizzazioni devono ripensare il modo in cui effettuano audit, analisi e risoluzione dei problemi. Ma man mano che gli attacchi informatici diventano più sofisticati, l’approccio di Evervault potrebbe presto diventare non solo innovativo, ma necessario.

Mentre il mondo digitale fa i conti con violazioni dei dati sempre più grandi e con cybercriminali instancabili, la visione di Evervault - rendere i dati sensibili intoccabili - potrebbe essere proprio il cambio di paradigma di cui le imprese hanno bisogno. Che questa audace scommessa ripaghi o meno potrebbe plasmare il futuro della privacy e della fiducia online.

WIKICROOK

• Finanziamento di Serie B: Il finanziamento di Serie B è il secondo grande round di investimento, che aiuta le startup di cybersecurity a scalare le operazioni, ampliare la portata e accelerare la crescita dopo i primi successi.
• Crittografia: La crittografia trasforma i dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e sguardi indiscreti.
• Testo in chiaro: Il testo in chiaro è il dato nella sua forma originale e leggibile, non crittografata né codificata. È vulnerabile ad accessi non autorizzati se non adeguatamente protetto.
• Relay Proxy: Un relay proxy inoltra le richieste di rete tra client e server, consentendo crittografia, monitoraggio e applicazione delle policy di sicurezza per proteggere i dati sensibili.
• Container isolato: Un container isolato è un ambiente sicuro e separato per eseguire codice o gestire dati, proteggendo il sistema host da potenziali minacce o vulnerabilità.