Conviene investire nella cybersicurezza?

Gli attacchi, soprattutto ransomware, saliranno in maniera esponenziale nei prossimi 10 anni, facendo aumentare le valutazioni dei titoli del settore. Intanto crescono gli strumenti dedicati a questo tema.

Image

Il ransomware rappresenta il pericolo maggiore, in termini di sicurezza tecnologica, per le aziende di tutto il mondo. Ma può anche essere un’occasione di crescita per le società che si occupano di cybersicurezza e, a ruota, per gli investitori che le mettono in portafoglio.

Un ransomware è un tipo di programma informatico che limita l'accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.

Secondo la società di analisi Cybersecurity Ventures, nel 2031 si verificherà un attacco ransomware ogni due secondi. Una progressione impressionante rispetto agli 11 secondi del 2011. I pagamenti di riscatti e i costi collegati in un decennio saliranno a 265 miliardi di dollari rispetto ai 65 miliardi di quest’anno.

Crescita del settore cybersicurezza

L’Italia non è immune. Secondo uno studio della società Check Point Research, i cyberattacchi nella Penisola da gennaio a settembre 2021 sono cresciuti del 36%, rispetto allo stesso periodo del 2020. Settimanalmente le aziende italiane subiscono, in media, 903 attacchi informatici. Famoso è stato, questa estate, l’attacco degli hacker al Centro Elaborazione Dati della Regione Lazio. In generale - come in tutti i paesi - il ransomware è stato la forma di attacco più utilizzata (+1,9% rispetto all’anno scorso).

A livello globale il riscatto medio pagato è stato di 233mila dollari nel terzo trimestre del 2020, ma il costo medio di una violazione, considerando le spese associate, è stato di quasi 4 milioni.

Il dipartimento del Tesoro degli Stati Uniti stima che i pagamenti di riscatti a livello globale nel 2020 siano cresciuti del 400% rispetto al 2019. Avere dati certi, tuttavia, non è facile considerando la ritrosia delle società che hanno subito un attacco a comunicarlo, temendo un danno di reputazione.

“Per gli investitori in azioni di cybersecurity, questi attacchi sono uno dei tanti elementi di spinta delle valutazioni, spiega Mark Cash, Senior equity research analyst di Morningstar.

Effetto valanga

Uno dei problemi del ransomware è il cosiddetto effetto valanga. “Ogni volta che gli attacchi hanno successo gli hacker alzano le loro richieste e, allo stesso tempo, aumentano il numero di attacchi”, dice Cash.

Il Coronavirus ha creato un ambiente ideale per il proliferare di questi attacchi, in un momento in cui le società si sono concentrate sulla continuità aziendale utilizzando lo smart working. “E la minaccia non sparirà con la fine della pandemia”, dice Cash. “Questo spingerà le vittime a richiedere servizi per risolvere i danni, ma anche sistemi di sicurezza all’avanguardia per prevenire altri problemi”.

Va detto che il segmento ransomware rappresenta solo una frazione del mercato della sicurezza informatica. “Ma permetterà a tutto il settore di crescere a un ritmo del 12% l’anno fino al 2025”, dice l’analista.

Investire nella cybersicurezza

Con un quadro del genere era inevitabile che il tema della cybersicurezza diventasse interessante anche per le case di gestione.

Solo nel 2021 in Italia sono stati lanciati tre strumenti specificatamente dedicati a questo settore (la ricerca è stata fatta utilizzando il termine cybersicurezza nel nome): Anima Inv Cyber Security & Big Data 2027, Anima Patri Global & Cyber Security 2026 e Allianz Cyber Security AT USD Acc che si vanno ad aggiungere a BNP Paribas Cyber Security Protetto 90, arrivato nel 2018.

Per quanto riguarda gli ETF, quest’anno sono stati lanciati Global X Cybersecurity ETF USD Acc e WisdomTree Cybersecurity ETF USD Acc, mentre l’anno scorso è stato lanciato Rize Cybersecurity Data Privacy ETF. Dal 2015, è presente L&G Cyber Security ETF.

A livello di titoli, due nomi da tenere d’occhio, secondo l’analista sono Okta e Palo Alto Networks.

“Per quanto riguarda la prima società, riteniamo che consentire la gestione degli accessi e la protezione delle reti sulla base delle credenziali di identità siano elementi fondamentali della sicurezza informatica”, dice Cash, che al titolo dà un rating di 4 stelle (report aggiornato al 2 dicembre 2021) e un fair value di 288 dollari. “Le soluzioni di accesso tramite identità basate sul cloud di Okta hanno ribaltato la metodologia prevalente di protezione degli utenti e di accesso alle risorse digitali basate su prodotti locali. Riteniamo che le soluzioni innovative della società diventeranno un fattore insostituibile e prevediamo una forte crescita dei ricavi insieme a una significativa espansione dei margini”.

Palo Alto Networks è diventata una fornitrice leader di sicurezza informatica attraverso il suo dispositivo firewall di nuova generazione. Il portafoglio dell'azienda si è ampliato al di fuori della sicurezza di rete in aree come la protezione del cloud e la risposta automatizzata. “Guardando al futuro, riteniamo che le nascenti soluzioni di prevenzione delle minacce di Palo Alto forniranno una crescita robusta insieme a un miglioramento dei margini”, dice l’analista, che al titolo dà un rating di quattro stelle e un fair value di 550 dollari (report aggiornato al 18 novembre 2021).

Di Marco Caprotti