Per Janus Henderson esistono opportunità interessanti nel settore, ma alcune valutazioni troppo entusiastiche in alcuni sotto-segmenti impongono una rilessione
La cybersecurity sta diventando sempre più rilevante sia negli ambienti cloud pubblici che nei software, dove le recenti violazioni hanno rivelato una certa vulnerabilità delle infrastrutture It. Le società attive nella settore stanno inevitabilmente diventando sempre più centrali, consapevoli della necessità di soluzioni di sicurezza più innovative ed efficaci. Le opportunità per gli investitori dunque non mancano, ma secondo Alison Porter, portfolio manager di Janus Henderson Investors, la cautela è d’obbligo alla luce di alcune valutazioni troppo entusiastiche in alcuni sotto-segmenti.
“La sicurezza dei dati sta assumendo sempre più importanza tra i consumatori, le imprese e i governi e rappresenta sempre più un tema di investimento interessante, in quanto gioca un ruolo essenziale nella protezione delle identità dei consumatori, dei dati aziendali e della stabilità geopolitica . Si stima che il costo globale della criminalità informatica raggiungerà i 6 trilioni di dollari nel 2021, salendo a 10,5 trilioni di dollari nel 2025, con un tasso di crescita annualizzato composto del 15% dal 2015 al 2021”, spiega l’aperta, secondo cui questa forte crescita può essere in parte attribuita alla frequenza e all’intensità degli attacchi che sono aumentati dall’inizio della pandemia, come risultato del passaggio accelerato al lavoro da casa e della crescente dipendenza dalle interazioni digitali.
Cybersecurity, il caso SolarWinds
La Porter cita quindi il caso di SolarWinds, un’importante società di software con sede in Oklahoma che fornisce il monitoraggio di reti e infrastrutture a una moltitudine di organizzazioni a livello globale. Nel dicembre 2020, è stata scoperta una violazione su larga scala che ha colpito il software di monitoraggio della rete Orion della società (33.000 clienti nel settore pubblico e privato). “La violazione di SolarWinds viene considerata come un esempio di innovazione nelle tecniche hacker e ha innescato un incidente nella catena di approvvigionamento, esponendo molte entità aziendali e governative a una nuova vulnerabilità in grado di eludere molti degli strumenti di sicurezza e dei protocolli in uso – chiarisce -. La violazione è stata anche un segno di crescente audacia da parte degli hacker: gli incidenti successivi di cui ha dato notizia la stampa hanno riportato l’attenzione sia sui crescenti sforzi per compromettere gli stessi fornitori di software di sicurezza sia la vulnerabilità di infrastrutture critiche, come i sistemi idrici comunali”.
Minacce crescenti e in rapida evoluzione
Insomma, il panorama delle minacce si è evoluto in quanto gli attacchi ransomware sono diventati più facili da perpetrare. “Oggi le vulnerabilità di rete identificate e il software violato possono essere acquistati da altri criminali informatici anche attraverso le criptovalute, utilizzate come modalità anonima per ricevere pagamenti – afferma la Porter -. Questo contesto ha creato un cambio di marcia della domanda di strumenti software di sicurezza e ha posto una maggiore pressione sui responsabili It e sul top management delle aziende, non solo per garantire che gli strumenti di sicurezza siano acquistati per coprire le vulnerabilità su tutta la loro architettura It, ma che tali strumenti siano poi davvero efficaci e in grado di evolversi con il panorama delle minacce”.
“Ci aspettiamo che il panorama delle minacce continui a mutare, poiché molti dei temi e dei fattori che già esistevano a inizio 2021, sono ancora di attualità – prosegue -. Anche se difficile da misurare con precisione, il tasso di crescita del costo del crimine informatico ha definitivamente superato la crescita della spesa per il software di sicurezza negli ultimi anni: un trend che, probabilmente, continuerà anche in futuro. Cybersecurity Ventures stima che il costo dei soli attacchi ransomware raggiungerà i 265 miliardi di dollari entro il 2031.
Cybersecurity: dove ci sono rischi, ci sono opportunità
Guardando al futuro, l’esperta vede la cybersecurity assumere rilevanza sia negli ambienti di cloud pubblico che nelle catene di fornitura di software, dove la recente attività di violazione ha rivelato vulnerabilità nelle infrastrutture che non sono state storicamente protette da strumenti di sicurezza di terze parti. “I modelli economici sono ancora in evoluzione mentre i clienti di cybersecurity cercano di capire meglio le proposte di valore e ciò che ancora separa i fornitori di security di terze parti dai fornitori di software per infrastrutture e cloud pubblici. Data la portata e la complessità di questi ambienti It, ci aspettiamo che nel tempo emergano importanti budget di spesa per la sicurezza in queste due aree”, evidenzia.
Tra le aziende specializzate in cybersecurity, la Porter segnala CrowdStrike, che offre una piattaforma differenziata che protegge gli endpoint (sia personal computer che server) identificando le possibili minacce con l’ausilio dell’intelligenza artificiale per prevenire le violazioni. “L’azienda, inoltre, condivide con tutta la sua rete di clienti le informazioni apprese durante un tentativo di violazione – argomenta -. Tenable offre una preziosa scansione dell’infrastruttura IT nell’identificazione di violazioni e vulnerabilità, mentre NortonLifelock è un altro attore chiave nella protezione dei consumatori sia dal malware che dal furto di identità”.
Anche i giganti della tecnologia giocano un ruolo importante nella sicurezza delle infrastrutture It. L’esrta ricorda infatti che Microsoft ha dichiarato ricavi annuali dalla sicurezza informatica pari a 10 miliardi di dollari (+ 40% rispetto all’anno precedente), proteggendo e-mail, endpoint, identità e altri vettori di minacce e che la stessa Amazon, attraverso la sua divisione Amazon Web Services, sta proteggendo i carichi di lavoro nella sua infrastruttura cloud. “Anche Alphabet si è recentemente impegnata a investire 10 miliardi di dollari nella cybersecurity come parte della direttiva sulla sicurezza informatica del presidente Biden. Da allora, la società ha rilasciato una serie di annunci di prodotti volti a migliorare la sicurezza della Google Cloud Platform e della suite di produttività Google Workspace”.
Cybersecurity sì, ma con cautela
Insomma, il settore della cybersecurity è in continuo cambiamento in risposta a un panorama di minacce in evoluzione. Man mano che la domanda di prodotti e servizi del settore aumenta, le aziende tecnologiche devono trovare soluzioni innovative. “Questa dinamica crea alcune opportunità interessanti e potenzialmente gratificanti per gli investitori. Tuttavia, l’aumento della domanda di sicurezza dei dati ha anche portato a un rapido aumento delle valutazioni in alcuni sotto-segmenti del settore. Un aspetto, quest’ultimo, che gli investitori devono tenere in considerazione”, conclude la Porter.