La sicurezza dei dati è una problematica sociale ampia e di notevole impatto. Il Global Technology Leaders Team esamina il panorama di minacce crescenti e le soluzioni del settore della sicurezza informatica per questa sfida globale

  In sintesi

  • La sicurezza informatica sta diventando sempre più importante sia per le piattaforme di cloud pubbliche che nelle catene di ditribuzione di software, dove le recenti violazioni hanno rivelato vulnerabilità nell'infrastruttura IT.
  • A fronte di ciò, le aziende di sicurezza informatica riconoscono il maggiore ruolo che sono chiamate a svolgere e la necessità di soluzioni di sicurezza più innovative ed efficaci.
  • Nel settore esistono opportunità interessanti per gli investitori, ma è necessaria cautela date le valutazioni eccessivamente esuberanti in alcuni sottosegmenti.

Tra i consumatori, le imprese e i governi cresce l'importanza della sicurezza dei dati, che è un tema d'investimento sempre più interessante in quanto svolge un ruolo fondamentale nella protezione dell'identità dei consumatori, dei dati aziendali e della stabilità geopolitica. Secondo le stime, il costo globale dei reati informatici raggiungerà 6 trilioni di dollari americani nel 2021, salendo a 10,5 trilioni nel 2025, dato il tasso di crescita annualizzato composto (CAGR) del 15% registrato dal 2015 al 2021*. Questa forte crescita è in parte attribuibile alla frequenza e all'intensità degli attacchi che sono aumentati dall'inizio della pandemia a seguito dell'accelerazione del passaggio al telelavoro e della crescente dipendenza dalle interazioni digitali.

SolarWinds è un'importante società  che produce software con sede in Oklahoma, che offre il monitoraggio di reti e infrastrutture a molteplici organizzazioni a livello globale. A dicembre 2020 è stata scoperta una violazione su ampia scala che ha colpito Orion, il software di monitoraggio di rete di SolarWinds, utilizzato da 33.000 clienti nel settore pubblico e privato. Tale violazione ha costituito un esempio dell'innovazione degli hacker e innescato un incidente a livello di catena di distribuzione in quanto ha rivelato nuove vulnerabilità tra entità governative e aziende. Si è basata su tattiche concepite per eludere molti degli strumenti e dei protocolli di sicurezza utilizzati.

La violazione è stata anche un segnale della crescente audacia di queste minacce e i successivi incidenti riportati dalla stampa hanno fatto convergere l'attenzione sull'intensificazione degli sforzi per danneggiare i fornitori di software di sicurezza stessi e la vulnerabilità di infrastrutture fondamentali, come per esempio le reti idriche municipali.

cyber security

Perché il rischio informatico rappresenta una minaccia crescente

Il panorama delle minacce si è evoluto man mano che gli attacchi ransomware sono diventati più facili da perpetrare, poiché le vulnerabilità di rete identificate e i software per le violazioni ora possono essere acquistati da altri criminali informatici e le criptovalute hanno a loro volta creato un sistema anonimo per ricevere pagamenti. Questo contesto ha creato un'impennata della domanda di strumenti software per la sicurezza ed esercitato maggiori pressioni sui responsabili IT, dirigenti senior e vertici aziendali, al fine di garantire l'acquisto non solo di strumenti per la sicurezza volti a coprire le vulnerabilità nell'architettura IT, ma anche di soluzioni realmente efficaci e in grado di evolvere di pari passo con le minacce.

Ci aspettiamo che il panorama delle minacce continui a evolversi in quanto diversi temi e driver emersi nel 2021 persistono tuttora. Seppure difficile da misurare con precisione, il tasso di crescita del costo dei reati informatici ha nettamente superato l'incremento delle spese in software per la sicurezza negli ultimi anni e tale trend è destinato a continuare in futuro. Cybersecurity Ventures stima che il costo degli attacchi ransomware di per sé raggiungerà 265 miliardi di dollari USA entro il 2031.

Costi dei danni ransomware globali

Global ransomware costs forecast

Fonte: CyberSecurity Ventures al 3 giugno 2021. F= previsione.

Innovazione costante necessaria per contrastare i rischi in continua evoluzione

A fronte di tale peggioramento del panorama delle minacce, gli acquirenti di software di sicurezza si concentrano maggiormente sull'efficacia degli strumenti acquistati. Le aziende di sicurezza informatica stesse riconoscono il ruolo crescente che sono chiamate a svolgere e lo dimostra la scelta della «resilienza» come tema principale del convegno RSA di quest'anno (RSA è il leader di mercato per le soluzioni di sicurezza informatica e gestione del rischio digitale). Ciò riflette l'obiettivo del settore della sicurezza informatica: consentire alle aziende di diminuire la quantità e limitare l'impatto delle violazioni. Le aziende implementano in misura crescente quadri "zero trust", ossia "fiducia zero", che prevedono l'isolamento delle vulnerabilità attraverso la compartimentazione delle zone colpite (p. es. utilizzando la segmentazione della rete), limitando le autorizzazioni solo a quanto sia assolutamente necessario per svolgere un'attività all'interno di una rete IT. Le linee guida per questo concetto sono: costante verifica dell'autenticazione o dell'autorizzazione degli utenti, principio del privilegio minimo e accesso segmentato basato su rete, utente, dispositivo e app.

I rischi sono associati a opportunità

In prospettiva, ci aspettiamo che la sicurezza informatica diventi sempre più importante sia nelle piattaforme cloud pubbliche che nelle catene di distribuzione di software, dove le recenti violazioni hanno rivelato vulnerabilità nelle infrastrutture storicamente non protette da strumenti di sicurezza di terzi. Continuano a emergere modelli economici man mano che i clienti di sicurezza informatica cercano di comprendere meglio le proposte di valore e la definizione di linee di demarcazione tra fornitori di servizi di sicurezza terzi e fornitori di software per infrastrutture e cloud pubblici. Alla luce dell'ambito e della complessità di questi ambienti IT, ci aspettiamo che emergano volumi significativi di spese per la sicurezza in queste due aree nel tempo.

Tra le aziende specializzate in sicurezza informatica vi è CrowdStrike, che offre una piattaforma differenziata che protegge gli endpoint (sia personal computer che server) utilizzando grafici delle minacce assistiti da intelligenza artificiale per prevenire le violazioni. L'azienda condivide inoltre le informazioni apprese durante un tentativo di violazione con l'intera rete di clienti. Tenable offre una preziosa scansione dell'infrastruttura IT identificando violazioni e vulnerabilità, mentre NortonLifelock è un altro protagonista di primo piano nell'area della protezione dei consumatori da malware e furto di identità.

I colossi della tecnologia svolgono un ruolo importante anche nella protezione delle infrastrutture IT. Microsoft ha comunicato che il fatturato annuale dell'attività nell'area della sicurezza - protezione di e-mail, endpoint, identità e altri vettori di minacce - ha raggiunto 10 miliardi di dollari (crescita del 40% su base annua); Amazon, attraverso la divisione Amazon Web Services, si occupa della protezione dei carichi di lavoro all'interno della propria infrastruttura cloud. Al contempo, Alphabet si è di recente impegnata a investire 10 miliardi di dollari USA nella sicurezza informatica nel quadro della direttiva sulla sicurezza informatica del Presidente Biden. In seguito ha effettuato una serie di annunci relativi a prodotti volti a migliorare la sicurezza della suite di produttività Google Workspace e di Google Cloud Platform.

Conclusione

Il settore della sicurezza informatica è in costante fermento in risposta al panorama di minacce in continua evoluzione. A mano a mano che cresce la domanda di prodotti e servizi del settore, le aziende tecnologiche devono offrire soluzioni innovative. Questa dinamica crea alcune opportunità interessanti e potenzialmente redditizie per gli investitori. Tuttavia, la maggiore domanda di sicurezza dei dati ha anche determinato un rapido aumento delle valutazioni in alcuni segmenti del settore, un elemento che gli investitori devono prendere in considerazione.

I riferimenti a singoli titoli non costituiscono un’offerta o un invito a emettere, vendere, sottoscrivere o acquistare tali titoli, che non devono essere considerati necessariamente redditizi.

*Fonte: Barclays Equity Research: Digital Security: The rising threat of ransomware, 22 settembre 2021.

CAGR: Compound Annual Growth Rate: misura il tasso di crescita annuale di un investimento nel tempo, incluso l'effetto composto. Il CAGR è di norma utilizzato per misurare e confrontare la performance passata degli investimenti o per prevederne i rendimenti futuri attesi.

Zero trust: un quadro concepito per prevenire in modo efficace violazioni dei dati eliminando il concetto di fiducia dell'architettura di rete di un'organizzazione, in parole povere "non fidarsi mai, verificare sempre".