I fondatori di Cleafy: Matteo Bogana, CEO; Nicolò Pastore, CTO; Carmine Giangregorio, Product Manager
Attualmente, una sfida comune coinvolge gran parte del sistema bancario europeo: proteggersi da frodi e attacchi informatici sempre più avanzati, rapidi e complessi da rilevare con i metodi tradizionali. È in questo contesto che si colloca il nuovo round di finanziamento annunciato da Cleafy, azienda milanese specializzata nella cybersicurezza per il settore finanziario, che ha ottenuto 12 milioni di euro in un’operazione di Serie B co-guidata da United Ventures e dalla tedesca eCAPITAL. Con questo finanziamento, il totale dei fondi raccolti dalla società raggiunge i 22 milioni di euro.
Questa operazione si verifica in un momento critico per il mercato europeo. Da un lato, aumentano la complessità e la frequenza degli attacchi, anche grazie all’impiego dell’intelligenza artificiale da parte dei criminali informatici. Dall’altro, il panorama normativo sta diventando più rigoroso, con regolamenti come DORA, ovvero il Digital Operational Resilience Act, e con i requisiti introdotti dalla NIS2, che richiedono agli operatori finanziari livelli sempre più elevati di resilienza digitale. Cleafy non si limita a identificare una frode mentre è in atto, ma consente di ricostruire in tempo utile l’intera catena dell’attacco e di fermarla prima che possa causare danni.
La piattaforma integra segnali provenienti da web, mobile, backend e rete con attività di analisi globale delle minacce, per identificare infrastrutture malevole, intenzioni degli aggressori e schemi operativi con giorni, o addirittura settimane, di anticipo rispetto all’esecuzione della frode. Non si tratta quindi di un approccio puramente reattivo, basato su regole statiche o sull’analisi di singole transazioni, ma di un sistema che si propone di interpretare il contesto complessivo in cui un attacco si sviluppa.
I sistemi di sicurezza bancaria tradizionali tendono a operare in silos, analizzando segnali isolati senza riuscire a ricostruire la logica più ampia dell’offensiva. Di conseguenza, molte banche si trovano a intervenire solo dopo che la frode è stata completata, con conseguenze economiche, operative e reputazionali spesso significative. La posizione della società milanese è che una parte significativa di questi attacchi possa essere prevenuta, a condizione di riuscire a identificare in anticipo l’infrastruttura ostile e i comportamenti preparatori.
A supportare questa visione ci sono anche alcuni dati già ottenuti dall’azienda. Cleafy afferma di servire oltre 150 istituti finanziari in Europa e America Latina e di proteggere più di 250 milioni di utenti finali. Tra i clienti figurano ING, BCC Iccrea Group, Illimity Bank e BPS Suisse. Fondata nel 2014 da Matteo Bogana, Nicolò Pastore e Carmine Giangregorio, la società conta oggi oltre 90 dipendenti tra Milano, Londra, Barcellona e Bogotá. Un ulteriore aspetto su cui fa leva è la proprietà intellettuale: oltre 85 brevetti internazionali tutelano la tecnologia proprietaria e il sistema di analisi delle minacce basato sull’intelligenza artificiale.
Il nuovo capitale sarà utilizzato per accelerare lo sviluppo della piattaforma predittiva, potenziare l’analisi delle minacce su scala globale e rafforzare l’espansione nei mercati bancari chiave in Europa e America Latina. Cleafy ha anche introdotto Cleafy for Workforce, una nuova estensione del proprio approccio che porta il rilevamento delle minacce oltre i canali digitali rivolti ai clienti, applicandolo anche ai sistemi aziendali interni. L’orizzonte della protezione si amplia: non solo frodi e attacchi esterni, ma anche account compromessi e minacce che si muovono all’interno delle organizzazioni.
“Mentre i truffatori sfruttano l’AI per lanciare attacchi su larga scala e a velocità sempre più elevate, le banche europee continuano a difendersi con strumenti obsoleti e reattivi. Cleafy è nata per cambiare questa logica: ricostruiamo come si sviluppa un attacco e lo fermiamo settimane prima che possa causare danni. Il fatto che non abbiamo mai perso un cliente in oltre dieci anni dimostra che questo approccio è efficace”, afferma Matteo Bogana, CEO e Co-founder di Cleafy.
Dal punto di vista degli investitori, il round rappresenta anche una scommessa più ampia sulla possibilità di costruire in Europa una leadership tecnologica credibile nella protezione delle infrastrutture critiche. United Ventures sottolinea la necessità di una tecnologia europea per affrontare un contesto in cui l’anticipo sugli attaccanti non è più un vantaggio competitivo, ma una necessità sistemica. eCAPITAL evidenzia la capacità di Cleafy di trasformare telemetria cross canale e threat intelligence in una lettura operativa concreta, progettata per funzionare in ambienti bancari complessi, non solo in laboratorio.
Il round di Cleafy va oltre la crescita di una singola startup e racconta anche una possibile traiettoria dell’innovazione italiana, quando riesce a posizionarsi su problemi globali, ad alta complessità, con una tecnologia proprietaria e con una chiara rilevanza industriale.
I commenti sono chiusi.