La startup svizzera di cybersecurity Saporo – l’azienda di sicurezza delle identità basata su grafi che consente ai difensori di vedere gli ambienti aziendali come farebbe un attaccante – ha raccolto 7 milioni di euro in un round di finanziamento Serie A. Il round è stato guidato da TIN Capital, con la partecipazione di G+D Ventures, CDP Venture Capital attraverso il fondo Corporate Partners I – ServiceTech, XAnge, Lightbird VC e Session VC. Oltre al capitale, ogni investitore avrà un ruolo strategico nella crescita di Saporo: TIN Capital supporterà l’espansione del network e del business nel Nord Europa, G+D Ventures faciliterà lo sviluppo del mercato in Germania, mentre CDP Venture Capital coordinerà le opportunità in Italia. La consulenza M&A e fundraising è stata fornita da Trachet.
Saporo dal precedente round ha registrato una crescita del 100% anno su anno ed è stata recentemente riconosciuta come la startup svizzera a più rapida crescita nella classifica Sifted 250. Leader di mercato nella gestione della postura di sicurezza delle identità ibride (ISPM), utilizzerà il capitale per ampliare i flussi di lavoro di remediation assistita e one-click, estendere la copertura delle identità ibride oltre Microsoft Active Directory, Entra ID e AWS, includendo Google Workspace/Cloud e GitHub, e rafforzare la propria presenza in Francia, Svizzera, Benelux, Germania e Italia, con una selettiva espansione negli Stati Uniti.
Attualmente l’azienda impiega personale in Svizzera, Francia e Stati Uniti. Saporo scalerà i team di R&D, vendite e marketing nel corso del 2026, supportata da incrementi di produttività ingegneristica derivanti dall’adozione interna di AI, che hanno aumentato la capacità produttiva del 30-40%.
Attacchi basati sull’identità e necessità di mercato
Gli attacchi basati sull’identità rappresentano oggi circa l’80% degli incidenti informatici, e oltre il 90% delle violazioni riuscite deriva da lacune nella segmentazione degli accessi tra Active Directory, Entra ID, AWS, Okta e altri sistemi di identità. Gli analisti stimano che l’85% delle violazioni potrebbe essere prevenuto con controlli di identità più robusti, eppure la maggior parte delle organizzazioni fatica a gestire la scala di permessi eccessivi, configurazioni errate e amministratori ombra – il 40% dei quali può essere sfruttato con un solo passaggio.
Saporo offre ai difensori la prospettiva dell’attaccante sul loro panorama di identità ibrido. La piattaforma individua relazioni, configurazioni errate e permessi eccessivi che consentono movimenti laterali ed escalation di privilegi. Poiché agli attaccanti basta una sola via percorribile, Saporo calcola tutti i percorsi di attacco basati sull’identità e prioritizza il set minimo di modifiche che garantisce la massima riduzione del rischio.
Le grandi imprese possono avere centinaia di milioni di potenziali percorsi di attacco, e nessun’altra soluzione sul mercato è in grado di analizzare e prioritizzare il rischio su questa scala. I clienti Saporo eliminano tipicamente fino all’80% dei percorsi rischiosi nel primo anno, affrontando i problemi a maggior impatto identificati dalla piattaforma, con un valore che cresce nel tempo.
Monitorando continuamente le modifiche di identità e configurazione in tempo reale, applicando la segregazione dei compiti a lungo termine e aiutando i team a rimanere allineati con framework di hardening come ANSSI e MITRE, Saporo impedisce agli ambienti di tornare a stati non sicuri. Questa resilienza continua sta guidando una forte adozione nei settori dei servizi finanziari, sanità, governo, manifattura e tecnologia, con oltre il 140% di retention dei clienti, dove la complessità delle identità ibride e la pressione normativa sono più elevate.
Basata su database e teoria dei grafi, Saporo analizza i percorsi attraverso AD on-prem, directory cloud e identità macchina. Evidenzia i percorsi più pericolosi verso asset critici e le modifiche minime di configurazione necessarie per interromperne la maggior parte – un lavoro praticamente impossibile da svolgere manualmente.
Dichiarazioni
Olivier Eyries, Co-fondatore e CEO, Saporo
“Il mercato della sicurezza delle identità è ingannevole. ITDR e i grafi di accesso creano una falsa sensazione di sicurezza, spesso senza risolvere il rischio sistemico e senza fornire la reale prospettiva dell’attaccante. Nelle grandi imprese, i grafi di identità evidenziano regolarmente oltre un miliardo di percorsi di attacco. Risolverli uno per uno equivale a un progetto secolare. I nostri clienti usano Saporo per rimuovere circa l’80% di quei percorsi entro il primo anno, ottenendo una riduzione del rischio più rapida e uno sforzo di remediation molto inferiore. Con questo gruppo di investitori paneuropeo, stiamo scalando per soddisfare la domanda delle grandi imprese e dei settori regolamentati in Europa, mentre costruiamo una presenza misurata negli Stati Uniti.”
Guillaume Eyries, Co-fondatore e CPO, Saporo
“Gli attaccanti non forzano l’ingresso – effettuano il login. La domanda non è se un’identità venga compromessa, ma cosa possa fare dopo. Saporo offre ai difensori la prospettiva dell’attaccante sul tessuto di identità ibrido, così da rimuovere i percorsi rischiosi prima di un incidente. Questo round ci consente di raddoppiare gli sforzi sull’automazione e ampliare la copertura multi-cloud e dell’ecosistema degli sviluppatori per rispecchiare il modo in cui gli attacchi reali attraversano Microsoft, Google, AWS, Okta e GitHub.”
Roel Reijnen, Lead Investor, TIN Capital
“Saporo sta ridefinendo il futuro della sicurezza delle identità. Il talento, l’ambizione e la capacità di esecuzione del team sono semplicemente eccezionali. La loro tecnologia supera ogni concorrente che abbiamo visto, offrendo una riduzione reale e tangibile del rischio invece di aggiungere dashboard e complessità. Questa è la piattaforma europea più forte sul mercato e, insieme a CDP Venture Capital, G+D Ventures e XAnge, stiamo sostenendo Saporo per diventare il leader indiscusso nella categoria ISPM.”