Nel 2023 la sicurezza informatica dovrebbe restare al centro dell'attenzione
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/duplicates/thumbnail_cyber-s-banner.jpg?h=564&iar=0&w=1151&sc_lang=it-ch&hash=2D369FFBBBE120146E77DF96EB1C54C4)
Man mano che il quarto trimestre del 2022 avanza, è ragionevole iniziare a tentare previsioni sulle potenziali opportunità nell'ambito delle azioni tematiche. Il 2022 è stato un anno difficile in termini di performance azionarie per molte di queste strategie ma, se ci si focalizza al di là del periodo di magra per i rendimenti, restano all'orizzonte vari catalizzatori della domanda.
Secondo noi, alcuni dei migliori catalizzatori della domanda si stanno rendendo visibili nell'ambito della sicurezza informatica.
L'analisi dell'universo tematico di WisdomTree per i primi 3 trimestri del 2022
Anche se facciamo un passo indietro e pensiamo che le difficoltà del contesto macroeconomico per gli investimenti di crescita nei primi nove mesi del 2022 siano ben note, possiamo comunque risalire ai settori su cui gli investitori hanno puntato in quel periodo, con un'ampia scelta di temi distinti (oltre 40). Uno sguardo ai primi e agli ultimi 5 temi in termini di flussi può risultare piuttosto eloquente1:
Primi 5 temi in termini di flussi per gli investitori europei in ETF: primi 9 mesi del 2022
- Produzione di energia sostenibile: 1.525 milioni di dollari
- Uguaglianza e diversità: 883 milioni di dollari
- Sicurezza informatica: 761 milioni di dollari
- Agricoltura: 682 milioni di dollari
- Semiconduttori: 277 milioni di dollari
Ultimi 5 temi in termini di flussi per gli investitori europei in ETF: primi 9 mesi del 2022
- Robotica e automazione: -244 milioni di dollari
- Piattaforme: -162 milioni di dollari
- Salute digitale: -156 milioni di dollari
- Gestione sostenibile delle risorse: -149 milioni di dollari
- Invecchiamento della popolazione: -135 milioni di dollari
Dunque, tornando alla cibersicurezza, possiamo quanto meno osservare che, anche a dispetto di una performance azionaria alquanto travagliata, la sicurezza informatica resta fra i principali temi che attraggono flussi all'interno dell'universo tematico di WisdomTree, costituito da oltre 40 temi distinti.
Gli attacchi e gli incidenti non si sono placati
Nel 2021 l'attacco ransomware alla Colonial Pipeline ha avuto un impatto considerevole sugli Stati Uniti orientali. Tuttavia, gli ospedali hanno costituito un altro obiettivo rilevante nel corso del periodo pandemico: CommonSpirit Health, un operatore ospedaliero, ha rivelato di aver subito un attacco nell'ottobre 20222.
Di norma il Federal Bureau of Investigation (FBI) reagisce a molti attacchi informatici; il suo Internet Crime Complaint Centre ha affermato di aver ricevuto nel 2021 la cifra record di 847.376 denunce, con perdite potenziali stimate che potrebbero superare i 6,9 miliardi di dollari3.
I CISO affermano che aumenteranno la spesa
Gartner, una società di consulenza, pubblica indagini significative sui temi della tecnologia informatica nel corso di un determinato anno; a metà ottobre 2022 ha reso note alcune conclusioni tratte da un sondaggio annuale sui CISO, condotto su 2.200 persone. Il 66% degli intervistati ha dichiarato che intende aumentare gli investimenti nella cibersicurezza4.
Di fatto, nella graduatoria delle voci di bilancio per cui verranno incrementate le spese, la sicurezza informatica batte il tema "business intelligence e valutazioni analitiche", a favore del quale il 55% degli interpellati ha affermato l'intenzione di aumentare i propri investimenti5.
Secondo le stime di Gartner, nel 2023 le dimensioni complessive del mercato per la spesa nella gestione dei rischi e della sicurezza delle informazioni oltrepasseranno i 188 miliardi di dollari, dato che corrisponderebbe a un aumento superiore all'11% rispetto all'anno in corso6.
Quanta parte dei bilanci è destinata alla cibersicurezza?
Questa è una domanda alla quale è difficile rispondere; è sempre meglio, se è possibile, informarsi direttamente presso i CISO, in modo da vedere come stanno affrontando le sfide con cui sono alle prese. Il CISO di Kellog Co., società che si occupa della produzione di cibi confezionati, ha affermato che la sicurezza rappresenta circa il 15% della spesa aziendale complessiva per l'informatica7.
Il 15% della spesa suddetta occupa probabilmente l’estremo più alto dello spettro delle grandi società, ma dipende soprattutto dal settore in esame. Le società di servizi finanziari effettuano tendenzialmente grandi investimenti nella cibersicurezza, mentre auspicheremmo che le aziende di pubblica utilità o quelle specializzate nelle infrastrutture essenziali aumentassero la relativa spesa.
C'è carenza di manodopera nella sicurezza informatica
Si segnala che l'anno scorso il divario di talenti nella cibersicurezza è aumentato del 26,2% e che potrebbero esserci circa 3,4 milioni di posti di lavoro scoperti a livello mondiale. La suddivisione geografica indica una particolare carenza nella regione dell'Asia-Pacifico, carenza che affligge anche le altre regioni8:
- Nord America: 436.080 (posti vacanti)
- America Latina: 515.879
- Europa, Medio Oriente e Africa: 317.050
- Asia Pacifico: 2.163.468
Le società stanno sondando tutte le opzioni disponibili per coprire questi posti vacanti: alcune stanno investendo in programmi in base a cui si impartisce a un maggior numero di dipendenti a inizio carriera una formazione su alcune competenze necessarie; altre soluzioni potrebbero comportare un migliore utilizzo del software, dell'apprendimento automatico e dell'intelligenza artificiale. Non esiste un'unica "soluzione rapida", ma la cibersicurezza è un settore di crescita considerevole nel campo dell'occupazione e potrebbe confermarsi tale per tutto il decennio in corso.
Il consolidamento è una delle principali tendenze per le società di sicurezza informatica
Studiando le attività delle società in questione, abbiamo notato che i clienti intendono ridurre il numero dei singoli strumenti del loro stack di sicurezza. Benché ogni azienda possa fare storia a sé, in generale si ritiene che un CISO possa gestire una settantina di strumenti diversi per la cibersicurezza9.
Si aspira alle soluzioni di massimo livello nell'ambito dei diversi ambiti tecnici (come la protezione degli endpoint, la sicurezza dei servizi cloud o dell'e-mail, per citare alcuni esempi), ma c'è anche un rischio associato all'idea di far funzionare insieme un gran numero di strumenti senza problemi.
Nei primi mesi del 2022 è stata riscontrata un'attività in termini di fusioni e acquisizioni pari a 111,5 miliardi di dollari nell'universo della sicurezza informatica, indicando un'accelerazione rispetto agli 80,9 miliardi di dollari per l'intero 2021. Si registrano 203 singole operazioni alla base del dato del 2022, contro le 293 del 202110.
Chiunque analizzi lo spazio della cibersicurezza ha notato l'attività di Thoma Bravo e di Vista Equity Partners nel corso del 2022: durante l'anno Thoma Bravo ha annunciato o chiuso l'acquisto di ForgeRock (2,3 miliardi di dollari), Ping Identity Holding Corp. (2,8 miliardi di dollari) e SailPoint (6,9 miliardi di dollari). Del resto, le grandi società di cloud computing hanno tendenzialmente fondi in cassa e possono concludere operazioni di questo tipo11:
- l'acquisto di Mandiant da parte di Google Cloud, per circa 5,4 miliardi di dollari, ha avuto ampia risonanza;
- Microsoft, più silenziosamente, ha acquistato Miburo, azienda specializzata nella threat intelligence, e la società di cibersicurezza RiskIQ Inc.
La superficie di attacco in continua espansione indica che la domanda di innovazione nella sicurezza informatica dovrebbe rimanere insaziabile, ma è ancora da vedere se i clienti potranno soddisfarla attraverso i singoli fornitori, piattaforme più ampie di sicurezza informatica (eventualmente assemblate da private equity) oppure direttamente attraverso le loro attività di cloud computing.
Conclusione: un tema interessante per il prossimo capitolo del ciclo macroeconomico
Nel capitolo attuale del ciclo macroeconomico, che vede molte delle principali banche centrali del mondo concentrate sull'inflazione e su un aumento consistente dei tassi ufficiali quasi ad ogni riunione, è difficile che i prezzi delle azioni delle società di cibersicurezza possano salire stabilmente. Molte delle aziende che riteniamo più promettenti sono di recente costituzione e crescono abbastanza rapidamente, ma potrebbero non essere ancora entrate in una fase con utili nettamente positivi.
Le società growth intente a ridimensionare le loro operazioni e maggiormente concentrate nel reinvestimento anziché nella realizzazione di un reddito netto positivo non sono state favorite da un contesto caratterizzato da un'inflazione elevata e dall'incremento dei tassi di interesse. Tuttavia, ricordiamo agli investitori che la US Federal Reserve non aumenterà perennemente i tassi ufficiali di 75 punti base di riunione in riunione, e che l'inflazione finirà per allentarsi com'è già avvenuto nel corso di cicli precedenti. Quando ciò avverrà, crediamo che le valutazioni più basse (rispetto al 2021) di molte società di sicurezza informatica specializzate nel software potrebbero trovarsi in una posizione ottimale, considerando inoltre che la cibersicurezza rappresenta un imperativo fondamentale per le aziende. Pur non sapendo mai esattamente quali saranno le società o i servizi sulla cresta dell'onda, è ragionevolmente certo che nel prossimo futuro sarà importante premunirsi contro gli attacchi informatici e i rischi.
Fonti
1 Fonti: WisdomTree, Morningstar, Bloomberg. Tutti i dati sono aggiornati al 30 settembre 2022 e si basano sulla classificazione interna dei fondi tematici a cura di WisdomTree che, al 30 settembre 2022, monitorava 42 temi distinti.
2 Fonte: Rosenbush, Steven. “Cybersecurity Tops the CIO Agenda as Threats Continue to Escalate.” Wall Street Journal, 17 ottobre 2022.
3 Fonte: Rosenbush, 17 ottobre 2022.
4 Fonte: Rosenbush, 17 ottobre 2022.
5 Fonte: Rosenbush, 17 ottobre 2022.
6 Fonte: Rosenbush, 17 ottobre 2022.
7 Fonte: Rosenbush, 17 ottobre 2022.
8 Fonte: “(ISC)2 Cybersecurity Workforce Study.” 2022. https://www.isc2.org//-/media/ISC2/Research/2022-WorkForce-Study/ISC2-Cybersecurity-Workforce-Study.ashx
9 Fonte: Rundle, James. “Cyber M&A Expected to Remain Robust Into 2023.” Wall Street Journal, 19 ottobre 2022.
10 Fonte: Rundle, 19 ottobre 2022.
11 Fonte: Rundle, 19 ottobre 2022.
Blog correlati