Per investitori professionali in Italia
Torna alla pagina approfondimenti

Sicurezza informatica: costruzione di un mondo digitale più sicuro

Alison Porter

Alison Porter

Gestore di portafoglio

Graeme Clark

Graeme Clark

Gestore di portafoglio

Richard Clode, CFA

Richard Clode, CFA

Gestore di portafoglio

8 nov 2021

La sicurezza dei dati è una problematica sociale ampia e di notevole impatto. Il Global Technology Leaders Team esamina il panorama di minacce crescenti e le soluzioni del settore della sicurezza informatica per questa sfida globale


In sintesi

  • La sicurezza informatica sta diventando sempre più importante sia per le piattaforme di cloud pubbliche che nelle catene di ditribuzione di software, dove le recenti violazioni hanno rivelato vulnerabilità nell'infrastruttura IT.
  • A fronte di ciò, le aziende di sicurezza informatica riconoscono il maggiore ruolo che sono chiamate a svolgere e la necessità di soluzioni di sicurezza più innovative ed efficaci.
  • Nel settore esistono opportunità interessanti per gli investitori, ma è necessaria cautela date le valutazioni eccessivamente esuberanti in alcuni sottosegmenti.

Tra i consumatori, le imprese e i governi cresce l'importanza della sicurezza dei dati, che è un tema d'investimento sempre più interessante in quanto svolge un ruolo fondamentale nella protezione dell'identità dei consumatori, dei dati aziendali e della stabilità geopolitica. Secondo le stime, il costo globale dei reati informatici raggiungerà 6 trilioni di dollari americani nel 2021, salendo a 10,5 trilioni nel 2025, dato il tasso di crescita annualizzato composto (CAGR) del 15% registrato dal 2015 al 2021*. Questa forte crescita è in parte attribuibile alla frequenza e all'intensità degli attacchi che sono aumentati dall'inizio della pandemia a seguito dell'accelerazione del passaggio al telelavoro e della crescente dipendenza dalle interazioni digitali.

SolarWinds è un'importante società  che produce software con sede in Oklahoma, che offre il monitoraggio di reti e infrastrutture a molteplici organizzazioni a livello globale. A dicembre 2020 è stata scoperta una violazione su ampia scala che ha colpito Orion, il software di monitoraggio di rete di SolarWinds, utilizzato da 33.000 clienti nel settore pubblico e privato. Tale violazione ha costituito un esempio dell'innovazione degli hacker e innescato un incidente a livello di catena di distribuzione in quanto ha rivelato nuove vulnerabilità tra entità governative e aziende. Si è basata su tattiche concepite per eludere molti degli strumenti e dei protocolli di sicurezza utilizzati.

La violazione è stata anche un segnale della crescente audacia di queste minacce e i successivi incidenti riportati dalla stampa hanno fatto convergere l'attenzione sull'intensificazione degli sforzi per danneggiare i fornitori di software di sicurezza stessi e la vulnerabilità di infrastrutture fondamentali, come per esempio le reti idriche municipali.

sicurezza informatica

 

Perché il rischio informatico rappresenta una minaccia crescente

Il panorama delle minacce si è evoluto man mano che gli attacchi ransomware sono diventati più facili da perpetrare, poiché le vulnerabilità di rete identificate e i software per le violazioni ora possono essere acquistati da altri criminali informatici e le criptovalute hanno a loro volta creato un sistema anonimo per ricevere pagamenti. Questo contesto ha creato un'impennata della domanda di strumenti software per la sicurezza ed esercitato maggiori pressioni sui responsabili IT, dirigenti senior e vertici aziendali, al fine di garantire l'acquisto non solo di strumenti per la sicurezza volti a coprire le vulnerabilità nell'architettura IT, ma anche di soluzioni realmente efficaci e in grado di evolvere di pari passo con le minacce.

Ci aspettiamo che il panorama delle minacce continui a evolversi in quanto diversi temi e driver emersi nel 2021 persistono tuttora. Seppure difficile da misurare con precisione, il tasso di crescita del costo dei reati informatici ha nettamente superato l'incremento delle spese in software per la sicurezza negli ultimi anni e tale trend è destinato a continuare in futuro. Cybersecurity Ventures stima che il costo degli attacchi ransomware di per sé raggiungerà 265 miliardi di dollari USA entro il 2031.

Costi dei danni ransomware globali

Costi dei danni ransomware globali

Fonte: CyberSecurity Ventures al 3 giugno 2021. F= previsione.

Innovazione costante necessaria per contrastare i rischi in continua evoluzione

A fronte di tale peggioramento del panorama delle minacce, gli acquirenti di software di sicurezza si concentrano maggiormente sull'efficacia degli strumenti acquistati. Le aziende di sicurezza informatica stesse riconoscono il ruolo crescente che sono chiamate a svolgere e lo dimostra la scelta della «resilienza» come tema principale del convegno RSA di quest'anno (RSA è il leader di mercato per le soluzioni di sicurezza informatica e gestione del rischio digitale). Ciò riflette l'obiettivo del settore della sicurezza informatica: consentire alle aziende di diminuire la quantità e limitare l'impatto delle violazioni. Le aziende implementano in misura crescente quadri "zero trust", ossia "fiducia zero", che prevedono l'isolamento delle vulnerabilità attraverso la compartimentazione delle zone colpite (p. es. utilizzando la segmentazione della rete), limitando le autorizzazioni solo a quanto sia assolutamente necessario per svolgere un'attività all'interno di una rete IT. Le linee guida per questo concetto sono: costante verifica dell'autenticazione o dell'autorizzazione degli utenti, principio del privilegio minimo e accesso segmentato basato su rete, utente, dispositivo e app.

I rischi sono associati a opportunità

In prospettiva, ci aspettiamo che la sicurezza informatica diventi sempre più importante sia nelle piattaforme cloud pubbliche che nelle catene di distribuzione di software, dove le recenti violazioni hanno rivelato vulnerabilità nelle infrastrutture storicamente non protette da strumenti di sicurezza di terzi. Continuano a emergere modelli economici man mano che i clienti di sicurezza informatica cercano di comprendere meglio le proposte di valore e la definizione di linee di demarcazione tra fornitori di servizi di sicurezza terzi e fornitori di software per infrastrutture e cloud pubblici. Alla luce dell'ambito e della complessità di questi ambienti IT, ci aspettiamo che emergano volumi significativi di spese per la sicurezza in queste due aree nel tempo.

Tra le aziende specializzate in sicurezza informatica vi è CrowdStrike, che offre una piattaforma differenziata che protegge gli endpoint (sia personal computer che server) utilizzando grafici delle minacce assistiti da intelligenza artificiale per prevenire le violazioni. L'azienda condivide inoltre le informazioni apprese durante un tentativo di violazione con l'intera rete di clienti. Tenable offre una preziosa scansione dell'infrastruttura IT identificando violazioni e vulnerabilità, mentre NortonLifelock è un altro protagonista di primo piano nell'area della protezione dei consumatori da malware e furto di identità.

I colossi della tecnologia svolgono un ruolo importante anche nella protezione delle infrastrutture IT. Microsoft ha comunicato che il fatturato annuale dell'attività nell'area della sicurezza - protezione di e-mail, endpoint, identità e altri vettori di minacce - ha raggiunto 10 miliardi di dollari (crescita del 40% su base annua); Amazon, attraverso la divisione Amazon Web Services, si occupa della protezione dei carichi di lavoro all'interno della propria infrastruttura cloud. Al contempo, Alphabet si è di recente impegnata a investire 10 miliardi di dollari USA nella sicurezza informatica nel quadro della direttiva sulla sicurezza informatica del Presidente Biden. In seguito ha effettuato una serie di annunci relativi a prodotti volti a migliorare la sicurezza della suite di produttività Google Workspace e di Google Cloud Platform.

Conclusioni

 Il settore della sicurezza informatica è in costante fermento in risposta al panorama di minacce in continua evoluzione. A mano a mano che cresce la domanda di prodotti e servizi del settore, le aziende tecnologiche devono offrire soluzioni innovative. Questa dinamica crea alcune opportunità interessanti e potenzialmente redditizie per gli investitori. Tuttavia, la maggiore domanda di sicurezza dei dati ha anche determinato un rapido aumento delle valutazioni in alcuni segmenti del settore, un elemento che gli investitori devono prendere in considerazione.

 

 

I riferimenti a singoli titoli non costituiscono un’offerta o un invito a emettere, vendere, sottoscrivere o acquistare tali titoli, che non devono essere considerati necessariamente redditizi.

*Fonte: Barclays Equity Research: Digital Security: The rising threat of ransomware, 22 settembre 2021.

CAGR: Compound Annual Growth Rate: misura il tasso di crescita annuale di un investimento nel tempo, incluso l'effetto composto. Il CAGR è di norma utilizzato per misurare e confrontare la performance passata degli investimenti o per prevederne i rendimenti futuri attesi.

Zero trust: un quadro concepito per prevenire in modo efficace violazioni dei dati eliminando il concetto di fiducia dell'architettura di rete di un'organizzazione, in parole povere "non fidarsi mai, verificare sempre".

Queste sono le opinioni dell'autore al momento della pubblicazione e possono differire da quelle di altri soggetti/team di Janus Henderson Investors. Eventuali titoli, fondi, settori e indici citati nel presente articolo non costituiscono né fanno parte di alcuna offerta o invito all'acquisto o alla vendita.

 

Le performance passate non sono indicative dei rendimenti futuri. Tutti i dati dei rendimenti includono sia il reddito che le plusvalenze o le eventuali perdite ma sono al lordo dei costi delle commissioni dovuti al momento dell'emissione.

 

Le informazioni contenute in questo articolo non devono essere intese come una guida all'investimento.

 

Comunicazione di Marketing.

 

Glossario

 

 

 

 

Informazioni importanti

Si prega di leggere attentamente le seguenti informazioni sui fondi citati in questo articolo.

Janus Henderson Horizon Fund (il “Fondo”) è una SICAV lussemburghese costituita il 30 maggio 1985 e gestita da Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. può decidere di risolvere gli accordi di commercializzazione di questo Organismo d'investimento collettivo del risparmio in conformità alla normativa applicabile. Questa è una comunicazione di marketing. Consultare il prospetto dell’OICVM e il KIID prima di prendere qualsiasi decisione finale di investimento.
    Specific risks
  • Le Azioni/Quote possono perdere valore rapidamente e normalmente implicano rischi più elevati rispetto alle obbligazioni o agli strumenti del mercato monetario. Di conseguenza il valore del proprio investimento potrebbe diminuire.
  • Le azioni di società a piccola e media capitalizzazione possono presentare una maggiore volatilità rispetto a quelle di società più ampie e talvolta può essere difficile valutare o vendere tali azioni al momento e al prezzo desiderati, il che aumenta il rischio di perdite.
  • Un Fondo che presenta un’esposizione elevata a un determinato paese o regione geografica comporta un livello maggiore di rischio rispetto a un Fondo più diversificato.
  • Il Fondo si concentra su determinati settori o temi d’investimento e potrebbe risentire pesantemente di fattori quali eventuali variazioni ai regolamenti governativi, una maggiore competizione nei prezzi, progressi tecnologici ed altri eventi negativi.
  • Il Fondo si attiene a un approccio d’investimento sostenibile, il che potrebbe condurlo ad essere sovrappesato e/o sottopesato in alcuni settori e pertanto ad ottenere performance diverse da quelli di fondi con obiettivi analoghi, ma che non si avvalgono di criteri d’investimento sostenibile per la selezione dei titoli.
  • Il Fondo potrebbe usare derivati al fine di ridurre il rischio o gestire il portafoglio in modo più efficiente. Ciò, tuttavia, comporta rischi aggiuntivi, in particolare il rischio che la controparte del derivato non adempia ai suoi obblighi contrattuali.
  • Qualora il Fondo detenga attività in valute diverse da quella di base del Fondo, o l’investitore detenga azioni/quote in un’altra valuta (a meno che non siano “coperte”, ossia mitigate dall’assunzione di una posizione di compensazione in un titolo correlato), il valore dell’investimento potrebbe subire le oscillazioni del tasso di cambio.
  • Quando il Fondo, o una classe di azioni/quote, cerca di mitigare le oscillazioni dei tassi di cambio di una valuta rispetto alla valuta di base (copertura), la strategia di copertura stessa può avere un impatto positivo o negativo sul valore del Fondo a causa delle differenze nei tassi di interesse a breve termine tra le valute.
  • I titoli del Fondo potrebbero diventare difficili da valutare o da vendere al prezzo e con le tempistiche desiderati, specie in condizioni di mercato estreme con il prezzo delle attività in calo, aumentando il rischio di perdite sull'investimento.
  • Il Fondo potrebbe perdere denaro se una controparte con la quale il Fondo effettua scambi non fosse più intenzionata ad adempiere ai propri obblighi, o a causa di un errore o di un ritardo nei processi operativi o di una negligenza di un fornitore terzo.
Janus Henderson Horizon Fund (il “Fondo”) è una SICAV lussemburghese costituita il 30 maggio 1985 e gestita da Janus Henderson Investors Europe S.A. Janus Henderson Investors Europe S.A. può decidere di risolvere gli accordi di commercializzazione di questo Organismo d'investimento collettivo del risparmio in conformità alla normativa applicabile. Questa è una comunicazione di marketing. Consultare il prospetto dell’OICVM e il KIID prima di prendere qualsiasi decisione finale di investimento.
    Specific risks
  • Le Azioni/Quote possono perdere valore rapidamente e normalmente implicano rischi più elevati rispetto alle obbligazioni o agli strumenti del mercato monetario. Di conseguenza il valore del proprio investimento potrebbe diminuire.
  • Un Fondo che presenta un’esposizione elevata a un determinato paese o regione geografica comporta un livello maggiore di rischio rispetto a un Fondo più diversificato.
  • Il Fondo si concentra su determinati settori o temi d’investimento e potrebbe risentire pesantemente di fattori quali eventuali variazioni ai regolamenti governativi, una maggiore competizione nei prezzi, progressi tecnologici ed altri eventi negativi.
  • Questo Fondo può avere un portafoglio particolarmente concentrato rispetto al suo universo d’investimento o altri fondi del settore. Un evento sfavorevole riguardante anche un numero ridotto di partecipazioni potrebbe creare una notevole volatilità o perdite per il Fondo.
  • Il Fondo potrebbe usare derivati al fine di ridurre il rischio o gestire il portafoglio in modo più efficiente. Ciò, tuttavia, comporta rischi aggiuntivi, in particolare il rischio che la controparte del derivato non adempia ai suoi obblighi contrattuali.
  • Qualora il Fondo detenga attività in valute diverse da quella di base del Fondo, o l’investitore detenga azioni/quote in un’altra valuta (a meno che non siano “coperte”, ossia mitigate dall’assunzione di una posizione di compensazione in un titolo correlato), il valore dell’investimento potrebbe subire le oscillazioni del tasso di cambio.
  • Quando il Fondo, o una classe di azioni/quote, cerca di mitigare le oscillazioni dei tassi di cambio di una valuta rispetto alla valuta di base (copertura), la strategia di copertura stessa può avere un impatto positivo o negativo sul valore del Fondo a causa delle differenze nei tassi di interesse a breve termine tra le valute.
  • I titoli del Fondo potrebbero diventare difficili da valutare o da vendere al prezzo e con le tempistiche desiderati, specie in condizioni di mercato estreme con il prezzo delle attività in calo, aumentando il rischio di perdite sull'investimento.
  • Il Fondo potrebbe perdere denaro se una controparte con la quale il Fondo effettua scambi non fosse più intenzionata ad adempiere ai propri obblighi, o a causa di un errore o di un ritardo nei processi operativi o di una negligenza di un fornitore terzo.

Temi correlati

Tecnologia
Alison Porter

Alison Porter

Gestore di portafoglio

Graeme Clark

Graeme Clark

Gestore di portafoglio

Richard Clode, CFA

Richard Clode, CFA

Gestore di portafoglio

8 nov 2021

Prodotti in evidenza

Alison Porter

Alison Porter

Gestore di portafoglio

Alison Porter è Gestore presso Janus Henderson Investors, un incarico che ricopre dal suo ingresso in Henderson nel 2014. È responsabile della cogestione delle strategie Global Technology Leaders e Sustainable Future Technologies. Prima di entrare in Henderson, ha lavorato presso Ignis Asset Management (in precedenza Resolution and Britannic Asset Management) come analista finanziario, gestore e responsabile delle azioni statunitensi.

Alison ha conseguito una laurea con lode in economia e relazioni industriali presso la University of Strathclyde e un master in analisi degli investimenti presso la University of Stirling. Vanta 28 anni di esperienza nel settore finanziario.

Altri articoli di Alison
Graeme Clark

Graeme Clark

Gestore di portafoglio

Graeme Clark è Gestore presso Janus Henderson Investors. È entrato in Henderson nel 2013 ed è responsabile della cogestione delle strategie Global Technology Leaders e Sustainable Future Technologies. Ha iniziato la sua carriera presso Ernst & Young nel 1994 come revisore senior. Successivamente, ha ricoperto l’incarico di analista senior sell-side per i servizi IT e software europei presso ING, Piper Jaffray e Jefferies.

Graeme ha conseguito una laurea con lode in contabilità e business presso la University of Edinburgh. È in possesso del CFA UK Level 4 Certificate in Investment Management ed è membro dell’Institute of Chartered Accountants in Scozia. Vanta 29 anni di esperienza nel settore finanziario.

Altri articoli di Graeme
Richard Clode, CFA

Richard Clode, CFA

Gestore di portafoglio

Richard Clode è Gestore presso Janus Henderson Investors, un incarico che ricopre dal suo ingresso in Henderson nel 2014. È responsabile della cogestione delle strategie Global Technology Leaders e Sustainable Future Technologies. Prima di entrare in Henderson, ha lavorato presso Gartmore, Moore Capital e Pioneer Investments come analista tecnologico per i mercati emergenti. Ha iniziato la sua carriera nel settore tecnologico nel 2003 presso Herald Investment Management, dove ricopriva l’incarico di gestore.

Ha conseguito una laurea con lode in storia moderna presso la University of Oxford. È titolare della qualifica di Chartered Financial Analyst e conta 20 anni di esperienza nel settore finanziario.

Scarica la foto ad alta risoluzione

Altri articoli di Richard