L’importanza attuale e futura della cybersecurity
Paolo Bascelli, Milano, 24/01/2020
Stiamo attraversando una fase caratterizzata da una vera e propria rivoluzione digitale in cui parole come blockchain, 5G, intelligenza artificiale, cloud computing, big data fanno sempre più parte della nostra vita e sono sempre più oggetto di discussioni, sia a livello accademico, sia a livello di mass media. Le nuove opportunità che ci vengono offerte dalla tecnologia, il cui progresso, come afferma l’informatico e saggista statunitense Ray Kurzweil, segue una crescita esponenziale, aprono all’umanità orizzonti di funzionalità e di efficienza che sino a pochi anni fa venivano considerati irrealizzabili e utopistici. Tuttavia, citando un famoso adagio, non è oro tutto quello che luccica. Avere sempre più strumenti interconnessi e una mole sempre maggiore di informazioni che vengono scambiate nella rete (il 5G, ossia la rete di nuova generazione, consentirà di collegare contemporaneamente molti più dispositivi nella stessa area, arrivando quasi ad azzerare la latenza che passerebbe dai 20 millisecondi del 4G a 1 millisecondo con il 5G), aumenta in modo esponenziale le dimensioni dell’universo informatico potenzialmente soggetto ad attacchi informatici che spaziano dal furto di dati sensibili (phishing) al rendere completamente inutilizzabili software gestionali utilizzati a vario scopo all’interno delle aziende. Secondo l’ultimo rapporto Clusit del 2019 realizzato dall’Associazione Italiana per la Sicurezza Informatica, dal 2011 al primo semestre del 2019, sono stati registrati 9174 attacchi informatici di particolare gravità a livello globale, dove per particolare gravità si intendono sia perdite economiche cospicue, sia danni di immagine e reputazione aziendale, sia diffusione di dati sensibili.
Con le potenzialità e le opportunità offerte dalla nuova rete 5G questi numeri sono destinati solo ad aumentare. Risulta evidente quindi come sia cogente porre in primo piano, oltre alle tematiche climatiche ed ambientali anche il tema della sicurezza digitale o cybersecurity, utilizzando in modo virtuoso quelle possibilità che ci vengono offerte dallo sviluppo tecnologico come l’intelligenza artificiale e il cloud computing ponendosi sul medesimo terreno di scontro in cui opereranno gli individui e le organizzazioni malintenzionati. Gli investimenti in materia di cybersecurity a livello di infrastrutture, di software e di identificazione per l’accesso ai dati solo per citarne alcune secondo un’analisi condotta da Morningstar, sono destinati a salire ad un tasso prossimo al 9% anno su anno, come si può vedere dal grafico successivo.
Anche da un punto di vista delle acquisizioni aziendali, il settore della sicurezza digitale sta vivendo, dal 2018, un periodo di cambiamento e di riposizionamento strategico.
Amazon che sta puntando forte sulla propria infrastruttura cloud per la fornitura di servizi, a gennaio 2018 ha acquisito Sqrrl, azienda specializzata nell’analisi dei big data e nella cybersecurity ed ha adibito un’unità aziendale ad hoc, denominata Automated Reasoning Group, che ha concentrato i propri sforzi sia nell’applicazione dell’intelligenza artificiale al riconoscimento delle minacce informatiche sia alle ricerche sulla crittografia.
Cisco si sta ponendo come un attore di primo piano in termini di ricerca e sviluppo di soluzioni per la sicurezza informatica nel campo dell’autenticazione multifattoriale: in questa direzione sono da considerarsi le numerose acquisizioni effettuate dall’azienda (l’ultima in ordine di tempo è stata l’acquisizione di Duo Security per 2,35 miliardi di dollari statunitensi, preceduta dalle acquisizioni di Sourcefire, Lancope e ThreadGRID).
Intel nel giugno del 2018 ha assunto Window Snyder, ex responsabile della sicurezza di Fastly ed ex-dipendente con posizioni di rilievo presso Apple, Mozilla e Microsoft. L’interesse di Intel è concentrato principalmente nel settore della sicurezza digitale collegata all’hardware che produce, come i suoi processori per PC, i quali negli ultimi tempi hanno vissuto periodi complicati per le vulnerabilità di sicurezza Spectre e Meltdown.
Palo Alto Networks ha effettuato due importanti acquisizioni nello spazio di sicurezza cloud: Evident.io, la quale gli ha dato accesso a una nuova serie di funzionalità di protezione dell’infrastruttura cloud basate su API e la società di analisi della sicurezza cloud RedLock.
IBM ha acquisito recentemente Red Hat per 34 miliardi di dollari statunitensi. La mossa è da imputare all’interesse da parte di IBM per le nuove integrazioni Ansible progettate da Red Hat, le quali hanno come fine principale quello di offrire alle aziende un modo per automatizzare funzioni di sicurezza quali firewall, sistemi di rilevamento delle intrusioni (IDS) e informazioni sulla sicurezza e gestione degli eventi (SIEM). Red Hat inoltre è un’azienda molto focalizzata sulla tecnologia cloud che IBM vorrebbe integrare con le proprie soluzioni di intelligenza artificiale anche e non solo nell’ambito della cybersecurity.
Non coinvolta nel processo di acquisizioni strategiche nel campo della cybersecurity, bensì in quello delle IPO avvenute nell’anno 2019 appena trascorso, Crowdstrike, precedentemente conosciuta in ambito private equity come una delle startup unicorno della Silicon Valley, è un’azienda il cui core business si concentra sulla cybersecurity, in particolar modo sullo sviluppo di algoritmi ricorsivi e sull’applicazione dell’intelligenza artificiale per il riconoscimento proattivo delle minacce e delle aree di vulnerabilità di software, database e reti digitali. Occorre specificare in questo caso come sia necessaria ancor più prudenza, rispetto ai casi precedentemente descritti per quanto riguarda un investimento in questo titolo specifico, data la recente quotazione, i costi ad essa legati e la mancanza di una serie storica di dati e di bilanci societari.
La soluzione preferibile se si vuole investire, in ottica di lungo periodo (5-10 anni) e per una piccola parte del proprio portafoglio di investimento, nell’ambito della cybersecurity, è rappresentata dagli ETF grazie ai loro vantaggi in termini di diversificazione e costi annuali di gestione.
​
In particolare, come ETF, si segnalano:
​​
-
iShares Digital Security UCITS ETF USD Dist (EUR) (ISIN IE00BG0J4841). Si tratta di un ETF a replica fisica che mira a replicare l’andamento dell’indice benchmark di riferimento, lo STOXX Global Digital Security Index. La composizione del fondo a gestione passiva è basata su aziende a media capitalizzazione, con un’ottica di investimento di tipo growth. L’ETF distribuisce dividendi e presenta dei costi annui di gestione pari allo 0,4%. Il fondo a gestione passiva è da poco tempo sul mercato pertanto non è disponibile uno storico di rendimenti conseguiti.
Rendimenti: da inizio anno +3,15%.
​​
-
L&G Cyber Security UCITS ETF (EUR) (ISIN IE00BYPLS672). Si tratta di un ETF a replica fisica che mira a replicare l’andamento del benchmark dichiarato dal gestore del fondo a gestione passiva, l’ISE Cyber Security Index. La composizione del portafoglio dell’ETF è basata su aziende a media capitalizzazione, con un’ottica di investimento di tipo growth. L’ETF non distribuisce dividendi e presenta dei costi annui di gestione pari allo 0,75%. Il fondo a gestione passiva è presente sul mercato dal 2015.
Rendimenti: da inizio anno +6,81%; a tre anni +19,70%.
​
Disclaimer: Questo articolo è frutto delle opinioni di chi lo ha redatto e supervisionato. Nessun compenso viene ricevuto per l’espressione di queste opinioni. Si dichiara inoltre di non avere alcun rapporto commerciale con le società e gli enti di ricerca menzionati in questo articolo.
Nota bene: le azioni sono uno strumento altamente volatile, pertanto la quota posseduta di tale strumento all’interno del portafoglio deve essere coerente con la propensione al rischio dell’investitore. È consigliabile affidarsi ad un professionista in grado di gestire il rischio in modo efficiente.