CRACI raccoglie fondi per la sicurezza della supply chain software in vista della CRA

La startup finlandese CRACI, specializzata in cybersecurity, ha annunciato di aver completato un round di finanziamento pre-seed da 1,4 milioni di euro. L'operazione è stata guidata da Lifeline Ventures, con la partecipazione di First Fellow Partners e Wave Ventures. Questi fondi saranno destinati allo sviluppo del prodotto e all'espansione della piattaforma, in preparazione all'entrata in vigore delle nuove normative europee in materia di cybersecurity, previste per il 2026.

L'investimento sottolinea la crescente urgenza per le aziende di rafforzare le proprie difese digitali e di adeguarsi a un panorama normativo sempre più stringente, specialmente in un'era in cui la complessità del software e le minacce informatiche sono in costante aumento. CRACI si posiziona come un attore chiave in questo scenario, offrendo soluzioni che mirano a semplificare la compliance e a migliorare la resilienza cybernetica.

La Cyber Resilience Act e le sfide per le aziende

Fondata nel 2025 da Juho Niemi, Dennis Marttinen, Jaakko Sirén e Petteri Pulkkinen, CRACI sviluppa tecnicie per la sicurezza della supply chain software, specificamente progettate per supportare le aziende nella conformità alla Cyber Resilience Act (CRA) dell'Unione Europea. Questa normativa imporrà requisiti più stringenti in termini di cybersecurity, documentazione e gestione del ciclo di vita per tutti i prodotti con elementi digitali venduti nell'UE, con un impatto stimato su centinaia di migliaia di aziende a livello globale.

La complessità dello sviluppo software moderno, alimentata dall'integrazione di componenti di terze parti, dalle dipendenze Open Source e dal codice generato dall'AI, rende sempre più difficile mantenere visibilità e controllo sull'intera supply chain. Allo stesso tempo, le imprese devono affrontare una pressione normativa crescente per garantire che i loro prodotti software rimangano sicuri e tracciabili per tutto il loro ciclo di vita. Questo contesto crea una domanda significativa per soluzioni che possano automatizzare e semplificare questi processi critici.

La piattaforma CRACI e le implicazioni per la sovranità dei dati

La piattaforma di CRACI offre visibilità completa sulle supply chain software, automatizzando il tracciamento delle vulnerabilità, la gestione del ciclo di vita e i processi di compliance. L'obiettivo dell'azienda è aiutare le organizzazioni a soddisfare i requisiti della CRA relativi al controllo della supply chain, alla tracciabilità e alla sicurezza continua, senza rallentare i cicli di sviluppo software.

Come sottolineato da Juho Niemi, co-fondatore e CEO di CRACI, la sicurezza della supply chain è ormai un aspetto critico per le organizzazioni software. Le aziende che investono precocemente in questo ambito possono ottenere un vantaggio competitivo, accedendo più rapidamente al mercato e costruendo una maggiore fiducia con i propri clienti. Al contrario, quelle che si affidano ad approcci manuali rischiano ritardi e costi più elevati. Niemi ha anche evidenziato come lo sviluppo software guidato dall'AI aumenti sia la complessità che i rischi associati alle applicazioni moderne, mentre la CRA impone una maggiore responsabilità alle aziende per la sicurezza di ogni prodotto che rilasciano. Per le organizzazioni che privilegiano la sovranità dei dati e il controllo, come quelle che optano per deployment self-hosted o air-gapped, la capacità di gestire e tracciare ogni componente della supply chain diventa un fattore abilitante fondamentale per la compliance e la mitigazione del rischio.

Prospettive future e il ruolo strategico del finanziamento

Il nuovo finanziamento supporterà gli sforzi di CRACI nell'aiutare le aziende a prepararsi per la Cyber Resilience Act e a gestire i requisiti in evoluzione della sicurezza e della compliance della supply chain software nel mercato europeo. Questo include l'espansione delle funzionalità della piattaforma e il rafforzamento del team per affrontare le sfide tecniche e normative.

In un'epoca in cui la fiducia digitale è fondamentale e le normative diventano sempre più pervasive, soluzioni come quella proposta da CRACI diventano indispensabili. Per i CTO, i responsabili DevOps e gli architetti dell'infrastruttura che valutano alternative self-hosted rispetto al cloud per i carichi di lavoro AI/LLM, la capacità di dimostrare una robusta sicurezza della supply chain e la piena compliance normativa è un fattore decisivo. AI-RADAR offre framework analitici su /llm-onpremise per valutare i trade-off tra controllo, sicurezza e TCO, aspetti che la Cyber Resilience Act rende ancora più centrali nelle decisioni strategiche.