La sicurezza informatica è un tema scottante, ma quando mai non lo è stato?
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_22_1151x564.png?h=564&iar=0&w=1151&sc_lang=it-it&hash=90C399A743B5ABC54ABDA4CBBEC87BEC)
Nel 2020 e nel 2021 gli investitori hanno preso confidenza con una sorta di “flusso e riflusso” naturale nella performance di vari megatrend. Un andamento positivo è sempre preferibile, ma quando una performance è “troppo positiva” c’è il rischio che i risparmiatori inizino a pensare di aver “perso il treno” o che “ci sia una correzione dietro l’angolo”. Queste preoccupazioni sono logiche se si pensa ai nuovi massimi storici che ampi benchmark hanno continuato a registrare all'inizio di novembre 2021.
Un’azienda può esistere senza la cibersicurezza?
Una domanda per tutti i lettori di questo articolo. Fermatevi un attimo e riflettete: fareste affari con un’azienda sprovvista di una strategia in materia di sicurezza informatica nel 2021?
Pur con tutti i progressi tecnologici avvenuti nel mondo, la cibersicurezza rimane un ambito in cui le forze positive hanno notoriamente difficoltà a trionfare sugli operatori malevoli.
Consideriamo il caso di SolarWinds
Dal maggio 2021 a oggi gli hacker responsabili degli attacchi ai danni di SolarWinds hanno messo nel mirino oltre 140 società tecnologiche. È raro che attacchi di questo genere abbiano un tasso di successo pari allo 0%: a volte bastano tecniche semplici come le-mail di phishing o il tentativo di indovinare le password degli utenti per centrare l’obiettivo. È possibile che la Russia stia tentando nel lungo periodo di accedere sistematicamente a numerosi punti della filiera della tecnologia1.
È bene inoltre tenere presente che “aggiustamenti” realmente efficaci richiedono tempo: gli attacchi ai danni di SolarWinds sono stati resi noti circa un anno fa, ma solo nella prima settimana di novembre del 2021 l’amministrazione Biden ha ordinato alle agenzie federali statunitensi di correggere centinaia di vulnerabilità in materia di cibersicurezza, intervenendo su circa 200 falle di sicurezza note che sono state scoperte tra il 2017 e il 2020, più altre 90 che sono state rilevate nel 20212.
Il futuro della sicurezza informatica nel dettaglio
WisdomTree si avvale della collaborazione con partner esperti in molti dei suoi approcci ai megatrend e nell’ambito della cibersicurezza coopera con Team8, una venture capital con grandi competenze in materia e un team di leader di cui fa parte un ex direttore della NSA (National Security Agency) e dell’Unità 8200.
Team8 ha elaborato un elenco di 7 temi critici nel campo della sicurezza informatica che, a suo avviso, definiranno i tipi di servizi che potrebbero avere possibilità di successo in futuro.
Questi sette temi sono i seguenti:
• sicurezza più intelligente: gli investitori dovrebbero pensare alla combinazione tra le tecnologie relative all’intelligenza artificiale (IA) e all’apprendimento automatico e le loro modalità di utilizzo per potenziare la sicurezza dei sistemi digitali;
• resilienza e ripristino: gli investitori dovrebbero tenere presente che nessuna sicurezza è efficace al 100%. Perciò devono esistere strategie per consentire un possibile ripristino dopo un attacco informatico;
• sicurezza dei servizi cloud: in un mondo in cui i dipendenti hanno l'esigenza di “lavorare da qualsiasi luogo”, le persone che utilizzano il software per il cloud non sono mai state così tante. Se non lo utilizzano attentamente, però, si creano molte vulnerabilità;
• un mondo senza confini: un tempo la rete faceva capo a un ufficio o ad un luogo definito, ma il mondo del 2021 è indipendente dai luoghi per quanto riguarda il software, le reti e i dati;
• sicurezza anticipata: poiché l’economia delle app ha conosciuto una proliferazione incredibile, per gli sviluppatori è diventato sempre più importante pensare alla sicurezza in ogni fase dello sviluppo delle applicazioni, anziché in un momento successivo. Gli sviluppatori dovrebbero trarre insegnamento dal modo in cui sono stati realizzati attacchi sofisticati come quello a SolarWinds, integrando gli sforzi per respingerli all’interno dell’infrastruttura digitale;
• privacy e fiducia digitale: se una società perde “credibilità”; rischia di perdere tutto. La società precedentemente nota come Facebook ispirava “fiducia”? La ispira Apple? E Amazon? Ogni azienda deve considerare questo aspetto, oltre a conformarsi a prassi accettate a livello planetario;
• sicurezza delle cose un numero sempre maggiore di dispositivi sta diventando “software-enabled”. L’auto è uno degli esempi più recenti e molte case automobilistiche stanno cercando di aumentare i loro ricavi grazie agli abbonamenti. Ogni volta che un nuovo dispositivo viene attivato tramite Internet, c’è un nuovo punto di raccolta e trasmissione dei dati da proteggere.
L'ottobre del 2021 è stato un mese di grandi performance
Dall’analisi di WisdomTree sull’ambito della sicurezza informatica è emerso chiaramente che l’ottobre scorso è stato un mese in cui molte aziende specializzate in quest’ambito si sono distinte positivamente per quanto riguarda le performance azionarie. I principali temi trattati son stati la “sicurezza più intelligente”, la “sicurezza dei servizi cloud”, il “mondo senza confini” e la “sicurezza delle cose”. Team8 aggiorna ogni semestre il suo punto di vista sulle singole imprese attive nella cibersicurezza e una delle sue considerazioni più interessanti riguarda l’indicazione dei temi il cui successo prelude a esposizioni più significative.
Ricordiamo sempre agli investitori che il potenziale per una crescita spropositata e rendimenti enormi comporta la possibilità di un rischio più elevato. In genere concentrarsi sul futuro significa puntare su società nuove o di piccole dimensioni, ma continuiamo a tenere presente che, da un punto di vista razionale, nel 2021 la sicurezza informatica dovrebbe essere uno degli aspetti principali di cui tenere conto per ogni azienda a livello globale. Si tratta solo di stabilire quali servizi o società conquisteranno questo mercato.
Fonti
1 Fonte: McMillan, Robert e Dustin Volz. “SolarWinds Hackers Continue to Hit Technology Companies, Says Microsoft.”, Wall Street Journal, 25 ottobre 2021.
2 Fonte: Volz, Dustin. “Biden Administration Orders Federal Agencies to Fix Hundreds of Cyber Flaws.” Wall Street Journal, 3 novembre 2021.
Blog correlati
+ La COP26 accelererà l’elettrificazione: riuscirà il settore minerario a tenere il passo?
+ La sicurezza informatica è sicurezza nazionale
+ Mercati emergenti: un settore in auge e in ritardo nello stesso tempo