
Ogni giorno le organizzazioni e le aziende italiane vengono investite da una tempesta silenziosa. Secondo il Rapporto Clusit 2026 (quello che analizza l’intero anno 2025, presentato a marzo 2026), nel 2025 in Italia sono stati registrati 507 attacchi gravi, con un aumento del +42% rispetto all’anno precedente. A livello mondiale Clusit ha classificato 5.265 incidenti informatici gravi nel mondo, con una crescita del +49% - il tasso annuale più alto mai registrato e la prima volta che si superano i cinquemila incidenti in un singolo anno.
Di questi, molti casi restano senza risposta semplicemente perché manca il tempo materiale per controllarli. Una vulnerabilità sistemica che mette a rischio i dati di imprese e cittadini, aggravata da un fattore umano: il forte stress dei tecnici della cybersecurity, sommersi da attività ripetitive e pronti a cambiare lavoro.
Per rispondere a questa emergenza, Certego società completamente italiana (Gruppo VEM), con un fatturato di 7 milioni di euro nel 2025 - colosso nel settore della cybersecurity - annuncia la nascita di ReferoAI, una nuova startup innovativa costituita in collaborazione con l’Università degli Studi di Modena e Reggio Emilia (UniMORE).
La nuova società, controllata da Certego con una quota di maggioranza del 67%, nasce con l’obiettivo di portare sul mercato una tecnologia rivoluzionaria: dare a ogni analista informatico un “assistente virtuale” basato su intelligenza artificiale capace di fare il lavoro investigativo noioso in pochi secondi, lasciando all’uomo il compito di prendere le decisioni cruciali per bloccare gli hacker.
La nuova realtà societaria unisce il mondo della produzione industriale a quello dell’alta ricerca scientifica. Accanto a Certego e al manager Bernardino Grignaffini Gregorio (che detiene una quota del 18%), il restante 15% della società è equamente distribuito tra i tre professori dell’Ateneo modenese esperti in cyber sicurezza che hanno partecipato al progetto, Mauro Andreolini, Mirco Marchetti e Dario Stabili a testimonianza del forte legame con l’ecosistema universitario.
Il team è al lavoro sul progetto già da gennaio 2025. La grande accelerazione nello sviluppo è resa possibile proprio da Certego, che ha messo a disposizione dell’algoritmo un patrimonio fondamentale: anni di dati e registri di attacchi informatici reali, la “palestra” ideale per addestrare e validare i modelli di intelligenza artificiale.
Nella quotidianità di un centro di controllo per la sicurezza informatica (SOC), la sfida principale è il tempo. Quando scatta un allarme, l’analista umano deve compiere una complessa attività di indagine manuale: raccogliere dati da fonti diverse, incrociare i registri digitali e verificare la cronologia degli accessi. Un lavoro ripetitivo e meticoloso che richiede ore per ogni singolo caso. Per un’analista la vera sfida è riuscire a dare priorità agli allarmi realmente rilevanti, orientandosi in modo efficace nel volume crescente di segnalazioni ricevute.
ReferoAI interviene esattamente in questa fase cruciale, trasformando il flusso di lavoro grazie a due caratteristiche chiave:
- Identikit immediato della minaccia: all’arrivo di una segnalazione, il sistema raccoglie e unisce autonomamente tutte le informazioni utili da ogni angolo della rete aziendale. Consegna così all’analista un quadro già completo della situazione, indicando la gravità del pericolo e suggerendo le azioni per bloccarlo. L’obiettivo di questo progetto, però, è anche quello di consentire all’agente AI di chiudere in autonomia gli eventi di livello 1 alleggerendo così il lavoro dell’analista sugli alert meno prioritari.
- Protezione del fattore umano: abbattendo la burocrazia digitale e il lavoro ripetitivo, la tecnologia riduce drasticamente lo stress e il sovraccarico mentale dei tecnici, un settore che oggi sconta uno dei tassi di ricambio del personale più alti nel mondo tecnologico proprio a causa dei ritmi insostenibili.
ReferoAI muoverà i primi passi integrandosi nella piattaforma PanOptikon di Certego, dove verrà testata e supervisionata sul campo dagli analisti interni. Ma la visione è più ampia: la startup nasce con una propria identità autonoma e distinta proprio perché il software è progettato per essere universale. L’obiettivo finale è rendere la soluzione commercializzabile in modo indipendente, così che qualsiasi centro di sicurezza informatica nel mondo possa adottarla per proteggere le proprie reti.
“Costruire un’intelligenza artificiale capace di integrare ragionamento automatico e interazione in linguaggio naturale in un contesto critico come la cybersecurity è una sfida scientifica enorme”, spiegano i soci fondatori. “Non stiamo assemblando pezzi di tecnologia già pronti. Stiamo affrontando problemi aperti per offrire una soluzione nuova a un problema che tocca da vicino la sicurezza digitale di tutti noi”.
La nascita di ReferoAI segna un nuovo tassello nel percorso di innovazione del Gruppo VEM e testimonia la volontà di investire in tecnologie e competenze strategiche per il futuro.
Attraverso questa iniziativa, il Gruppo consolida il proprio impegno nel creare valore per il mercato, promuovendo la collaborazione tra impresa e università e favorendo il trasferimento della ricerca scientifica verso applicazioni concrete in grado di rispondere alle nuove esigenze della cybersecurity.