Si prega di assicurarsi che Javascript sia abilitato ai fini dell'accessibilità al sito web. Affrontare la sicurezza informatica attraverso la lente delle cartolarizzazioni - Janus Henderson Investors - Italy Professional Advisor
{{banner.link_text}}
Per investitori professionali in Italia
Torna alla pagina approfondimenti

Affrontare la sicurezza informatica attraverso la lente delle cartolarizzazioni

Gli attacchi alla sicurezza informatica sono più comuni, agevolati dall'intelligenza artificiale e dalle crescenti tensioni geopolitiche. Il gestore di portafoglio Ian Bettney e la Research Analyst Sarah Asquith esplorano come affrontare il rischio di sicurezza informatica nei mercati delle cartolarizzazioni.

Sicurezza informatica NL
Ian Bettney
Ian Bettney

Gestore di portafoglio

Sarah Asquith, ACA
Sarah Asquith, ACA

Analista di ricerca

29 luglio 2025
4 minuti di lettura

In sintesi

  • Le violazioni della sicurezza informatica stanno aumentando sia in frequenza che in gravità con ripercussioni sulle organizzazioni di ogni settore, comprese quelle che finanziano i mercati delle cartolarizzazioni. La situazione è stata ulteriormente aggravata dalle crescenti tensioni geopolitiche e dai progressi dell'AI.
  • Le interruzioni operative e le perdite finanziarie dovute agli attacchi informatici comportano rischi in termini di credito e di governance, rendendo fondamentale per investitori e stakeholder dare priorità alla sicurezza informatica nelle loro valutazioni dei rischi.
  • Il nostro team dedicato alle cartolarizzazioni ha sviluppato un quadro di valutazione della sicurezza informatica mirato, attraverso il quale puntiamo a migliorare i processi di due diligence, aumentare la fiducia degli investitori e consolidare la resilienza dei nostri portafogli.

Costi in aumento e crescita degli attacchi informatici

Negli ultimi anni gli attacchi alla sicurezza informatica sono diventati frequenti, con un aumento dei costi derivanti da tali violazioni. IBM ha segnalato che il costo medio globale di una violazione dei dati è aumentato del 10% nel 2024 rispetto al 2023, il balzo più grande dall'inizio della pandemia; si è osservato anche che le violazioni con cicli di vita più lunghi comportano costi più elevati. Secondo una ricerca di Cyber Rescue UK, numerose sono le conseguenze per le aziende colpite da violazioni dei dati.

Figura 1 e 2: Conseguenze di vasta portata delle violazioni dei dati

L'86% delle aziende ha subito violazioni dei dati negli ultimi tre anni. Le conseguenze delle violazioni dei dati variano da quelle più a quelle meno comuni: perdita di fatturato; corso azioniario; perdita di clienti; pagamento di sanzioni; tempi di inattività.
Fonte: Cyber Rescue UK, Blancco, giugno 2025. Sondaggio condotto su 2.000 leader nei settori IT e sostenibilità.

Mentre stiamo scrivendo, Microsoft si trova nel bel mezzo di una grave violazione della sicurezza informatica e ha rilasciato aggiornamenti software per i server Sharepoint locali e autogestiti. Altri incidenti di alto profilo hanno colpito il Servizio Sanitario Nazionale (NHS) del Regno Unito, la Disney e la compagnia assicurativa UnitedHealth. I metodi di attacco più comuni sembrano essere il phishing (ingannare le persone per carpire dati sensibili) e il furto di credenziali.

Le grandi istituzioni fanno notizia, ma anche il mondo della cartolarizzazione non fa eccezione. Le aziende più piccole sono particolarmente colpite dagli attacchi, solitamente tramite feed di dati di terze parti. Spesso le aziende sono costrette a spegnere tutti i propri sistemi e a disconnettersi dalla rete finché non trovano una soluzione.

L'Australia è stata particolarmente presa di mira a causa della sua avanzata infrastruttura digitale e del ruolo chiave nella finanza globale, nel commercio e nei settori industriali critici, il che la rende un bersaglio interessante per i criminali informatici. Siamo a conoscenza di almeno due istituti di credito non bancari australiani, entrambi operanti nei mercati delle cartolarizzazioni, che recentemente hanno subito attacchi informatici importanti. Le aziende hanno avuto delle ripercussioni, tra cui una temporanea interruzione delle attività di erogazione dei crediti e un picco nei dati sugli arretrati, dovuto all'interruzione dell'attività di riscossione. Ciò evidenzia che, oltre al rischio di governance, tali violazioni comportano un rischio di credito fondamentale, visti i disagi operativi, i costi che ne derivano e il danno reputazionale. Questo è rilevante per noi in quanto investitori in titoli cartolarizzati, data la nostra esposizione diretta ai prestiti sottostanti.

Valutare il rischio per la sicurezza informatica

Inizialmente, abbiamo interagito con gli emittenti per cercare di comprendere i sistemi e la governance, ma le risposte sono state limitate e spesso incomprensibili. Ci siamo resi conto che, per comprendere il panorama complesso e in rapida evoluzione delle infrastrutture di sicurezza informatica, sono necessari degli esperti. Abbiamo quindi incaricato il nostro team Information Security interno di apprenderne il processo di due diligence e abbiamo collaborato con loro per oltre un anno per elaborare il nostro quadro di valutazione della sicurezza informatica.

Individuazione del focus del coinvolgimento

Sebbene l'implementazione di questo quadro sia ancora in fase iniziale, le risposte sono state positive: gli emittenti hanno mostrato un forte interesse e la volontà di partecipare al sondaggio. Di seguito è riportato il ventaglio di risposte ricevute:

Figura 3 e 4: Risposta in materia di sicurezza informatica al sondaggio JHI per tipologia di azienda e Paese

Fonte: Janus Henderson, al 23 luglio 2025.

Molti emittenti hanno sottolineato che siamo il primo investitore a impegnarci in modo proattivo nel campo della sicurezza informatica, evidenziando l'unicità e la rilevanza del nostro approccio. Il nostro processo prevede un'analisi dettagliata delle risposte ai sondaggi e dei report tecnici, seguita da un coinvolgimento costante. Successivamente, poniamo domande mirate di follow-up laddove individuiamo vulnerabilità o lacune nella governance. Per garantire approfondimento e accuratezza, continuiamo a collaborare strettamente con il nostro team Information Security interno, sfruttandone le competenze tecniche per orientare la nostra attenzione e interpretare risultati complessi.

Alla luce della crescente frequenza e dei costi degli attacchi informatici, avere solide pratiche di sicurezza informatica non è più una scelta facoltativa, ma è indispensabile. Ciò vale non solo per gli emittenti ma anche per gli investitori, che devono comprendere e gestire il rischio informatico come parte del loro dovere fiduciario. Riteniamo che lo sviluppo di questo quadro di valutazione della sicurezza informatica rappresenti un significativo passo in avanti. Integrando la valutazione del rischio informatico nella nostra governance e nell'analisi del credito, stiamo migliorando la due diligence, creando un precedente per le migliori pratiche del settore e contribuendo a un panorama degli investimenti più resiliente.

Queste sono le opinioni dell'autore al momento della pubblicazione e possono differire da quelle di altri individui/team di Janus Henderson Investors. I riferimenti a singoli titoli non costituiscono una raccomandazione all'acquisto, alla vendita o alla detenzione di un titolo, di una strategia d'investimento o di un settore di mercato e non devono essere considerati redditizi. Janus Henderson Investors, le sue affiliate o i suoi dipendenti possono avere un’esposizione nei titoli citati.

 

Le performance passate non sono indicative dei rendimenti futuri. Tutti i dati dei rendimenti includono sia il reddito che le plusvalenze o le eventuali perdite ma sono al lordo dei costi delle commissioni dovuti al momento dell'emissione.

 

Le informazioni contenute in questo articolo non devono essere intese come una guida all'investimento.

 

Non vi è alcuna garanzia che le tendenze passate continuino o che le previsioni si realizzino.

 

Comunicazione di Marketing.

 

Glossario

 

 

 

Temi correlati

Credito Diversificazione Cartolarizzazione Volatilità
Ian Bettney
Ian Bettney

Gestore di portafoglio

Sarah Asquith, ACA
Sarah Asquith, ACA

Analista di ricerca

29 luglio 2025
4 minuti di lettura

In sintesi

  • Le violazioni della sicurezza informatica stanno aumentando sia in frequenza che in gravità con ripercussioni sulle organizzazioni di ogni settore, comprese quelle che finanziano i mercati delle cartolarizzazioni. La situazione è stata ulteriormente aggravata dalle crescenti tensioni geopolitiche e dai progressi dell'AI.
  • Le interruzioni operative e le perdite finanziarie dovute agli attacchi informatici comportano rischi in termini di credito e di governance, rendendo fondamentale per investitori e stakeholder dare priorità alla sicurezza informatica nelle loro valutazioni dei rischi.
  • Il nostro team dedicato alle cartolarizzazioni ha sviluppato un quadro di valutazione della sicurezza informatica mirato, attraverso il quale puntiamo a migliorare i processi di due diligence, aumentare la fiducia degli investitori e consolidare la resilienza dei nostri portafogli.
Ian Bettney
Ian Bettney

Gestore di portafoglio

Ian Bettney è Gestore di portafoglio del team Secured Credit presso Janus Henderson Investors. É responsabile per la gestione di portafoglio e per l’analisi dei mercati e delle transazioni lungo l’arco dei mercati dei crediti cartolarizzati e garantiti. Ian è entrato a far parte di Henderson nel 2005 in qualità di contabile di sistema e ha ricoperto funzioni da analista e da vice gestore di portafoglio, prima di assumere il ruolo di gestore di portafoglio nel 2016. In precedenza, presso STA UK, Ltd ha lavorato come contabile di sistema, facendo parte del team globale di implementazione dei sistemi finanziari. Ancor prima, ha lavorato come analista finanziario presso EIS e come analista dei processi in seno a Enron Metals and Commodities, Ltd. Ha iniziato la sua carriera professionale in NEIA con il ruolo di assistente allo sviluppo commerciale internazionale.

Ian ha conseguito una laurea in amministrazione aziendale presso la Memorial University e una laurea magistrale in mercati finanziari e derivati presso la London Metropolitan University. Vanta 25 anni di esperienza nel settore finanziario.

Altri articoli di Ian
Sarah Asquith, ACA
Sarah Asquith, ACA

Analista di ricerca

Sarah Asquith è analista presso Janus Henderson Investors e fa parte del team Secured Credit, focalizzato sul settore degli ABS. Prima di entrare a far parte dell'azienda nel 2022, Asquith ha lavorato presso Fitch Ratings dal 2019 al 2022, più recentemente come amministratore, occupandosi di ABS di consumo nell'ambito della finanza strutturata EMEA. In precedenza, ha lavorato in PwC dal 2014 al 2019, più recentemente come senior associate in finanza strutturata – banking e mercati dei capitali. Inoltre, mentre era in PwC, ha collaborato in distaccamento per un lungo periodo con BMW Financial Services, integrando il team ABS.

Asquith ha conseguito una laurea con lode in contabilità e finanza presso l'Università di Warwick. È membro dell'Institute of Chartered Accountants in Inghilterra e Galles e vanta 11 anni di esperienza nel settore finanziario.

Altri articoli di Sarah

Scegli la regione

Paese

Lingua

What type of investor are you?