La sicurezza informatica è un fattore ormai da tempo imprescindibile per governi ed aziende. Noi ne abbiamo già parlato diffusamente in un paio di articoli, che trovate qui e qui. Oggi vogliamo approfondire quanto in oggetto, visto che nel settore si investirà sempre di più nel corso dei prossimi anni.

Il mondo è diventato sempre più digitale - con tutto, dai dati dei clienti e i servizi dei dipendenti a intere aziende che vivono sui server - e negli ultimi anni il crimine informatico è diventato una minaccia costante.

Dopo violazioni su larga scala nelle organizzazioni governative di tutto il mondo e in enormi aziende pubbliche come Sony, la cybersicurezza viene presa più seriamente. E dal 2016, gli Stati Uniti, ad esempio, hanno visto almeno 1.000 violazioni di dati ogni anno, esponendo altri miliardi di record.

Ma in un campo in cui nuovi exploit sono proprio dietro l'angolo, e con la COVID-19 che spinge più dipendenti e servizi remoti che mai, la necessità di una migliore tecnologia e investimento nella cybersecurity ha raggiunto un'importanza critica.

Mettiamo in evidenza gli sviluppi nel mercato della cybersecurity e come influenzano le aziende, i consumatori e gli investitori.

Attacchi informatici significativi dal 2006-2020, per paese

Commettere un crimine informatico può avere gravi conseguenze. Negli Stati Uniti, un criminale informatico può ricevere fino a 20 anni di prigione per aver violato un'istituzione governativa se compromette la sicurezza nazionale. Ed anche in Europa le pene non sono leggere.

Eppure, nonostante le conseguenze, i criminali informatici continuano a seminare il caos in tutto il mondo. Ma alcuni paesi sembrano essere presi di mira più di altri.

  • Stati Uniti 156
  • Regno Unito 47
  • India 23
  • Germania 21
  • Corea del Sud 18
  • Australia 16
  • Ucraina 16
  • Cina 15
  • Iran 15
  • Arabia Saudita 15

L'Italia, per una volta, non figura in una classifica negativa prendendo in considerazione i primi 20 Paesi.

Gli Stati Uniti sono al primo posto, con 156 attacchi informatici registrati. Questa è una media di 11 attacchi significativi all'anno, che è più di quanto la Russia (16°) abbia avuto in 14 anni.

Mentre ci sono molti tipi diversi di attacchi informatici, quattro sono quelli più comunemente usati per crimini informatici significativi:

  • Structured Query Language (SQL) Injection Attack. SQL è il codice utilizzato per comunicare con un database. In un attacco SQL injection, l'hacker scrive codice SQL aggressivo e lo inserisce nel database di una vittima, al fine di accedere a informazioni private.
  • A man-in-the-middle (MitM). Questa forma di attacco avviene quando un criminale informatico si inserisce in un canale di comunicazione tra due persone, e origlia i loro scambi online.
  • Attacco di phishing. Quando un criminale informatico si spaccia per un'istituzione legittima e manda un'email alla vittima per ottenere dettagli personali come le credenziali di accesso, l'indirizzo di casa, i dati della carta di credito.
  • Attacco Denial of Service (DoS). Si tratta di inondare di traffico il sistema di una vittima, al punto che la sua rete è inaccessibile. L'hacker non ottiene alcuna informazione preziosa da questo stile di attacco.

Il panorama della sicurezza informatica

Nessuna persona o organizzazione è immune dal crimine informatico, ma alcune sono prese di mira più frequentemente.

In tutte le aziende, i criminali informatici cercano exploit nei settori che hanno più da perdere in termini finanziari o di dati, o prendono di mira i settori con la minore protezione.

Non sorprende che il settore principale preso di mira dal crimine informatico nel 2020 sia stato quello dei servizi finanziari. Ma i criminali informatici si sono concentrati anche sulla produzione, l'energia e la vendita al dettaglio - industrie costrette a passare rapidamente ai canali digitali a causa della pandemia, ma senza il tempo di adattarsi e proteggersi.

Le industrie più colpite sono state le seguenti, in termini percentuali: Servizi finanziari 23,0%, Produzione 17,7%, Energia 11,1%, Vendita al dettaglio 10,2%, Servizi professionali 8,7%, Governo 7,9%, Assistenza sanitaria 6.6%, Media 5,7%, Trasporto 5.1% ed Educazione 4,0%.

Sebbene il targeting sia incoerente tra i vari settori, l'impatto finanziario è significativo su tutta la linea.

In Europa, il costo medio annuale inflitto dal crimine informatico per le organizzazioni colpite nel 2019 variava da 8 milioni di dollari in Italia a 13 milioni di dollari in Germania. Negli Stati Uniti, il costo medio annuo del crimine informatico è stato di oltre 27 milioni di dollari.

Ma, in termini di volume, la minaccia di cybersecurity più comune è affrontata dagli individui invece che dalle aziende. Oltre ad essere un obiettivo comune per i criminali informatici che tentano di accedere ai dati aziendali, i consumatori hanno affrontato quattro volte più attacchi delle imprese nel 2019, per dire.

Il bisogno futuro di sicurezza informatica

La crescita dell'attività del crimine informatico e degli investimenti di cybersecurity adiacenti negli ultimi decenni era già impressionante, ma un mondo post-COVID mette il mercato digitale davanti e al centro.

Negli Stati Uniti, il mercato della cybersecurity è stato valutato a 156,5 miliardi di dollari nel 2019, con più della metà del mercato incentrato sui servizi rispetto a software e hardware. Nel 2027, il mercato è stimato avere un valore di 326,4 miliardi di dollari, un tasso di crescita annuale composto (CAGR) del 10%, con il focus che rimane lo stesso.

Il driver dell'uso di software e hardware è coerente con più aspetti della vita aziendale e personale che si digitalizzano, ma la crescita dei servizi è allineata con l'incertezza dei futuri problemi di cybersecurity.

Vincere la lotta contro il crimine informatico

La sicurezza e la criminalità informatica crescono e si ostacolano a vicenda in un ciclo senza fine, che porta con sé la necessità di maggiori investimenti.

Il ciclo tecnologico della cybersicurezza si estrinseca come segue:

  • Aumento degli incidenti nelle operazioni cibernetiche: gli incidenti nelle operazioni di cybersecurity aumentano come risultato del peso schiacciante della complessità.
  • Aggiungere tecnologia: i venditori propongono una nuova tecnologia come soluzione agli incidenti delle operazioni cibernetiche.
  • Aggiungere persone e processi: la nuova tecnologia richiede più persone e processi.
  • La complessità operativa aumenta: le interazioni tra tecnologia, processi e persone aumentano geometricamente.
  • Perdita di visibilità e controllo dei processi: si sviluppa la nebbia dell'incertezza, i vecchi sistemi di gestione sono sopraffatti.
  • Scarse prestazioni umane: la complessità della tecnologia e dei processi diminuisce l'efficacia della cybersicurezza.
  • Si ripete il passo 1.

Con l'arrivo online di nuovi dispositivi e software, i vecchi metodi utilizzati dai criminali informatici per l'infiltrazione o la raccolta di dati vengono sostituiti da nuovi.

Nel 2019, i metodi di accesso iniziale più utilizzati sono stati il phishing (31%), lo scan & exploit (30%) e l'utilizzo di credenziali non autorizzate (29%), con la compromissione dei dispositivi mobili che rappresenta solo il 2%. Con più lavoro che va offline e sui dispositivi personali dopo la pandemia, e sempre di più dopo la digitalizzazione, questi numeri sono destinati a salire, ovviamente.

Ecco perché si prevede che il mercato della sicurezza informatica continuerà a crescere in importanza e dimensione nel prossimo decennio. Un mondo sempre più digitale sta mettendo più rischio anche online, e come molte aziende hanno imparato nel modo più duro, la cybersecurity è una tecnologia fondamentale in cui vale la pena investire.

Come possono partecipare gli investitori?

I due articoli che abbiamo evidenziato all'inizio di questo offrono agli investitori un accesso diretto al crescente mercato della cybersecurity.

In essi si evidenziano soprattutto i prodotti finanziari per esporsi al settore, ma la cosa può essere ottenuta anche mediante aziende singole, naturalmente.

Tra queste, le più importanti sono sicuramente Check Point Software, Cisco, Citrix, CrowdStrike, CyberArk Software, Fortinet, Avast, Palo alto Networks, Proofpoint e SailPoint Technologies.