“La pandemia di Covid-19, insieme con il distanziamento sociale e il lavoro da remoto che ha comportato, ha drasticamente accelerato il passaggio delle nostre vite personali e professionali verso l’online. Al tempo stesso, la repentina e profonda recessione economica scaturita ha portato all’estremo il fenomeno sempre presente del cybercrimine, come testimonia la correlazione tra declino economico e aumento delle frodi evidenziata in un rapport del Centre for Counter Fraud Studies dell’Università di Portsmouth”. Lo sottolinea Giancarlo Sandrin, Country Head Italy di Legal & General Investment Management (Lgim).
Il Centro Nazionale per la cybersecurity nel Regno Unito ha già emanato delle avvertenze su come i cybercriminali stiano cercando di sfruttare la pandemia a loro vantaggio. I governi e le società sembrano essersi avvedute del pericolo, infatti il budget 2020 dell’amministrazione statunitense ha inserito al suo interno una voce di spesa pari a 17,4 miliardi di dollari (un aumento del 5% rispetto al 2019) per finanziare iniziative ritenute cruciali e la ricerca nel settore della cybersecurity.
Un recente studio effettuato dalla Bank of America, che coinvolge 175 imprese la cui spesa in innovazione tecnologica supera i 5 miliardi di dollari annui, ha mostrato che i loro piani di investimento in sicurezza informatica hanno raggiunto un record assoluto. Inoltre, strumenti per tutelare la sicurezza della forza lavoro impiegata da remoto hanno registrato incrementi di crescita a doppia cifra nei loro piani; si parla in particolare di firewall, elementi di endpoint security, secure web gateway, etc.
Noi riteniamo che questo sia più di un trend di breve periodo, determinato da circostanze particolari. Non a caso, Cybersecurity Ventures, società specializzata nella ricerca sul settore, ha stimato che la spesa totale nell’ambito della sicurezza informatica crescerà a un tasso compreso tra il 12% e il 15% su base annua e supererà il valore di 1 trilione di dollari nei prossimi 5 anni.
Nel medio periodo, i fattori determinanti per la crescita del settore includono:
• forniture di servizi in cloud, già parte del business di molte imprese nell’ambito della cybersecurity, che in genere beneficiano di incrementi di efficienza, dovuti al fatto che le aziende cercano di ridurre i costi e di esternalizzare a seguito di una recessione economica;
• l’implementazione del 5G che collega più dispositivi che mai, creando un’infrastruttura economica e sociale più ampia e che deve essere protetta.
Mentre nel lungo periodo si aggiungeranno altri elementi, quali:
• la necessità di proteggere una maggiore porzione della nostra vita privata e lavorativa che si sarà spostata online;
• le aziende e le organizzazioni che devono far fronte a sempre più requisiti normativi per proteggere i dati dei propri clienti.
Per farla semplice, i pericoli del cyberspazio non scompariranno, anzi sono destinati ad aumentare negli anni a venire. Un recente studio condotto dal Nasdaq ha evidenziato che in tutti i mesi del 2019 il numero dei maggiori attacchi informatici di cui si è avuto notizia è stato superiore al corrispettivo del 2018 ed è importante sottolineare che questi attacchi colpiscono obiettivi i più diversi tra loro e con modalità sempre differenti. Per esempio, questo report ha evidenziato che, nel febbraio 2020, i malware rappresentavano solo il 40% dei casi, mentre il 21% riguardava tentativi di prendere il controllo dei dispositivi (account hijacking), attraverso moltissime tipologie di minacce.
Questi trend hanno spinto le maggiori imprese ad aumentare i loro investimenti strategici in sicurezza informatica: il Nasdaq riporta che sono stati spesi oltre 37 miliardi di dollari dal 2010 a oggi in servizi di cybersecurity.
Tuttavia, dobbiamo segnalare che non tutte le strategie per il settore della sicurezza informatica offrono agli investitori l’esposizione che cercano. Riteniamo pertanto che gli investitori dovrebbero aspettarsi di più dai loro fondi di investimento in sicurezza informatica: dovrebbero aspettarsi che, attraverso un procedimento di ricerca attiva, vengano identificate le società all’avanguardia in questo tema; e dovrebbero aspettarsi un’esposizione diversificata e dinamica che copra l’intero spettro della cybersecurity e si adatti a seconda dell’evoluzione di quest’ultimo.