top of page
junto innovation hub logo.png
Cerca

Antifrode e cybersecurity startup: Cleafy dal garage all'America Latina

antifrode e cybersecurity startup: Cleafy dal garage all'America Latina



Sintesi

Cleafy è passata da un garage nel 2014 a oltre 100 dipendenti, con sedi a Milano, Londra, Barcellona e Bogotà; ha raccolto 12 milioni di euro e punta all’America Latina facendo leva su tecnologie antifrode agentiche e sull’esperienza nel transaction monitoring per banche.


Key takeaways

  • Cleafy è un caso pratico di product-market fit nel fintech: ha identificato un problema 'insolvibile' nelle pagine web e l'ha trasformato in una soluzione vendibile alle banche.

  • L'adozione della PSD2 e lo shock del Covid hanno creato opportunità di mercato: Cleafy ha sfruttato la domanda di cybersecurity delle banche per scalare rapidamente.

  • Investire in tecnologie agentiche e automazione permette di gestire volumi crescenti di attacchi e di migliorare le performance del team antifrode.

  • L'espansione geografica verso America Latina richiede adattamenti operativi e investimenti in AI per cogliere mercati con fusi orari e profili d'uso differenti.


antifrode e cybersecurity startup: Cleafy è nata nel 2014 e ha trasformato un problema tecnico su pagine web in una soluzione vendibile alle banche. Da un garage e un gruppo di cinque persone la società ha ampliato la propria presenza internazionale fino a contare oggi circa cento dipendenti.


antifrode e cybersecurity startup: origine e primo deployment

La genesi è concreta: nel 2014 due giovani portarono a un dipendente l'esigenza di bypassare un problema di sicurezza, che ha dato poi il via all'idea imprenditoriale. Matteo Bogana racconta che i primi prototipi sono nati nel garage di Nicolò Pastore durante le vacanze di Natale, e che il primo investimento in seed round ha permesso il primo deployment in una delle cinque più grandi banche del paese.


Identificare un attacco in corso e bloccarlo sul campo fu il fattore che permise a Cleafy di costruire credibilità verso le grandi banche.



antifrode e cybersecurity startup: tecnologia, transaction monitoring e PSD2

Cleafy ha sviluppato una tecnologia focalizzata sull'individuazione degli attacchi alle pagine web prima che le frodi si concretizzino, risolvendo un problema che era stato definito 'insolvibile'. L'approccio iniziale si è poi evoluto con l'entrata in vigore della PSD2: la nuova regolamentazione ha spinto le banche a ripensare i loro programmi e ad aumentare gli investimenti in cybersecurity, aprendo un canale diretto per soluzioni come la loro.


Tecniche e posizionamento

Il core è il transaction monitoring combinato con strumenti in grado di rilevare anomalie sul layer applicativo delle pagine web. La strategia tecnica ha privilegiato la prevenzione degli attacchi e la visibilità sulle tecniche usate dagli aggressori, elementi che hanno creato un forte vantaggio competitivo rispetto a soluzioni reattive.


La PSD2 e la digitalizzazione dei servizi bancari hanno aumentato la domanda di soluzioni di antifrode proattive.



antifrode e cybersecurity startup: go-to-market, crescita e internazionalizzazione

La combinazione di un primo caso di successo in una grande banca e l'investimento di tempo nel trovare il giusto driver commerciale ha consentito a Cleafy di scalare e aprire sedi a Milano, Londra, Barcellona e Bogotà. Il go-to-market nel fintech è stato ostico: startup e banche spesso non si mescolano facilmente, dunque il successo è venuto dall'allineamento prodotto-cliente e da deployment concreti che dimostravano efficacia sul campo.


Funding e numeri recenti

Due settimane fa la società ha chiuso un round da 12 milioni di euro, risorsa che finanzierà espansione commerciale e sviluppo di nuove soluzioni. Questo capitale arriva dopo anni di crescita organica che hanno portato il team da 5 a circa 100 persone.


L'investimento punta a sostenere l'entrata su mercati come l'America Latina, considerata interessante per dimensione e somiglianze al mercato Nordamericano.



AI, soluzioni agentiche e roadmap prodotto

Negli ultimi mesi Cleafy ha sperimentato l'uso dell'AI e lanciato un sistema agentico antifrode pensato per ottimizzare la gestione dei team antifrode. L'obiettivo è ottenere livelli di automazione più alti per rispondere in modo simmetrico a volumi di attacco crescenti e per migliorare le performance operative delle squadre interne dei clienti.


Eventi e visibilità tecnica

La presenza regolare a conferenze come la RSA Conference di San Francisco contribuisce a testare tecnologie e raccogliere feedback diretti dal mercato globale. Questi appuntamenti servono anche per valutare partnership tecnologiche e posizionarsi rispetto a trend emergenti nel settore della cybersecurity.


Dibattito: punti di forza, limiti e scenari strategici

Per un founder è cruciale valutare come bilanciare sviluppo tecnologico, go-to-market e compliance regolatoria quando si scala nel fintech. Dal lato dei punti di forza, Cleafy mostra alcuni asset chiave: product-market fit testato su casi reali in istituzioni importanti, una tecnologia mirata al layer applicativo che intercetta attacchi spesso ignorati, e la capacità di trasformare un episodio operativo (bloccare un attacco prolungato) in una leva commerciale. Tuttavia, emergono anche limiti e rischi che ogni startup del settore dovrebbe considerare. Primo, la pressione regolatoria e i requisiti di compliance in ambito finanziario possono aumentare i costi di implementazione e di certificazione; secondo, la differenza tra mercati (UE vs America Latina) richiede adattamenti operativi e di servizio — non basta trasferire il modello commerciale senza localizzazione. Terzo, la competitività nella cybersecurity cresce rapidamente: l'adozione di soluzioni basate su AI attira sia grandi vendor sia startup specializzate, rendendo la differenziazione tecnica e la proprietà intellettuale elementi strategici. Infine, il tema del trust è centrale: entrare nelle banche significa dimostrare affidabilità su scala e lungo termine, con SLA, integrazioni e governance adeguate. Per mitigare questi rischi, le strategie operative consigliabili includono la validazione rapida su pochi clienti chiave, investimenti mirati in automazione per contenere i costi operativi, e partnership locali per accelerare l'ingresso in mercati con normative e comportamenti d'uso differenti. I trade-off fra crescita veloce e solidità operativa devono essere gestiti con metriche chiare (time to deployment, tasso di rilevazione reale, false positive) e roadmap comprovate di product-market fit in verticale.


Prossimi passi e take away per founder

Se stai costruendo una startup deep tech nel fintech o nella cybersecurity, concentra prima gli sforzi su deployment che dimostrino la tua efficacia operativa e poi scala con partner strategici nel settore bancario. Cleafy mostra come un nucleo tecnico solido, casi di successo replicabili e un posizionamento in mercati regolati possano trasformare una piccola realtà in un fornitore globale.

In sintesi, Cleafy ha sfruttato un problema tecnico reale per costruire un prodotto vendibile, ha capitalizzato cambiamenti normativi e scenari esterni come la pandemia, e ora punta a espandersi con tecnologie agentiche e AI.


bottom of page