Unosecur

Ogni azienda moderna ha un problema di identità digitale che cresce più velocemente della sua capacità di gestirlo. Non si tratta solo degli account dei dipendenti: ci sono le identità delle macchine, dei servizi cloud, delle applicazioni, dei bot, dei connettori API. In un ambiente multi-cloud e ibrido, il numero di identità attive — umane e non umane — può superare di gran lunga il numero dei dipendenti, e ognuna di queste identità è una potenziale superficie di attacco. Unosecur, startup berlinese, si specializza nell'identity security per questo scenario. La piattaforma offre governance dell'identità e gestione degli accessi con un focus specifico sulle identità non umane, un segmento che le soluzioni tradizionali di IAM tendono a trascurare. Unosecur rileva, monitora e gestisce tutte le identità nell'ecosistema IT di un'azienda, sia quelle on-premise che quelle distribuite su cloud pubblici e privati, fornendo visibilità centralizzata e controllo granulare sui permessi. Il modello di business è SaaS B2B con licensing per identità gestita, strutturato su livelli (Basic, Professional, Enterprise) che variano in base al numero di identità monitorate e alle funzionalità disponibili — provisioning automatico, autenticazione multifattoriale, reporting per compliance, analisi del rischio. Ricavi aggiuntivi provengono da servizi di consulenza per le implementazioni più complesse e da integrazioni personalizzate con applicazioni esistenti. La rilevanza del problema affrontato è confermata dal fatto che alcune delle violazioni di sicurezza più gravi degli ultimi anni sono state causate da credenziali compromesse o da identità con permessi eccessivi che non erano monitorate. Le normative europee sulla cybersecurity — in particolare NIS2 — stanno aumentando i requisiti di controllo degli accessi per le aziende di infrastrutture critiche, creando una pressione regolatoria che favorisce l'adozione di piattaforme come quella di Unosecur. La scelta di Berlino come sede non è casuale: la Germania è il più grande mercato europeo per la sicurezza informatica enterprise e offre accesso diretto a una base di clienti di grandi aziende manifatturiere e industriali con requisiti di sicurezza complessi.