La sicurezza informatica non è mai stata così importante... ma il 2022 potrebbe essere un anno dai rendimenti scarsi
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/technology_27_1151x564.jpg?h=564&iar=0&w=1151&sc_lang=it-it&hash=D5EC2536F646AF0D25D60E8000645D99)
Mentre comincia il 2022, il primo caso dell'anno è evidente: le società all'avanguardia del settore tecnologico che hanno registrato una grande crescita in termini di utili, ma potrebbero riportare ricavi netti bassi o addirittura negativi, sono attualmente in difficoltà. Molte società di cibersicurezza che puntano sul futuro (ossia più su aspetti come la sicurezza dei servizi cloud che non sulla sicurezza in sede, per esempio) non fanno eccezione.
Tuttavia, molti di noi ricorderanno pure che il 2021 è stato un anno di grandi attacchi informatici, come quello che ha colpito la Colonial Pipeline, e sarebbe difficile immaginare al giorno d'oggi un'azienda di qualsiasi dimensione che non spenda o non investa nulla nella cibersicurezza.
Da questo punto di vista ci sono pochi megatrend come la sicurezza informatica: nel caso dell'intelligenza artificiale (IA), per esempio, ci potrebbero essere tanti motivi per avvalersene o tanti vantaggi che se ne possono trarre, ma il fatto di ricorrervi è pur sempre una scelta, mentre di certo non si può più scegliere di fare a meno della sicurezza informatica; si tratta piuttosto di stabilire quali servizi specifici utilizzare e con quali aziende specifiche lavorare.
Un potenziale di crescita immenso
Si stima che nel 2020 siano stati spesi 106,4 miliardi di dollari per il cloud computing - nello specifico l'infrastructure-as-a-Service (IaaS) e la platform-as-a-Service (PaaS); un importo che, secondo le previsioni, salirà a 217,7 miliardi di dollari entro il 20231.
Ora, i carichi di lavoro nel cloud vanno protetti, ma a quanto ammonta la spesa stimata per l'elemento della cibersicurezza? Nel 2020 si aggirava grosso modo su 1,2 miliardi di dollari e nel 2023, stime alla mano, ammonterà a 2 miliardi; ne consegue che, nel 2023, la spesa per la sicurezza cloud sarà inferiore all'1% rispetto alla spesa per i servizi cloud2.
Si stima che la "spesa per la sicurezza" sarà compresa tra il 5 e il 10% di un bilancio standard per le tecnologie dell'informazione. Ciò significa che sarebbe più ragionevole se nel 2023 la spesa sulla sicurezza cloud si attestasse sui 12,4 miliardi, una cifra corrispondente a un ordine di crescita superiore a circa 10 volte la stima summenzionata per la spesa del 20203. Nulla garantisce che la spesa possa mai raggiungere quel livello, ma evidentemente si discute se le aziende debbano prendere l'argomento in seria considerazione.
Cosa costa di più: affrontare un problema di sicurezza informatica o spendere nella prevenzione?
Questa è una delle domande critiche della cibersicurezza, perché se è vero che limitarsi ad affrontare i problemi una volta che si presentano costa meno, è altrettanto vero che poi non ci sarebbe mercato per adottare misure preventive. Verso la fine di dicembre 2021 abbiamo visto un esempio di azienda che ha dovuto risolvere un caso particolare4:
- nel 2019 un hacker ha rubato a Capital One e al suo fornitore di servizi cloud (Amazon Web Services) i dati personali di oltre 100 milioni di persone;
- nel 2021 Capital One ha accettato di pagare 190 milioni di dollari per chiudere una class action avviata da quei clienti;
- nel 2020 Capital One ha acconsentito a pagare una multa di 80 milioni di dollari, irrogatale dalle autorità di regolamentazione, perché non aveva messo in atto procedure adeguate di sicurezza informatica quando ha cominciato a servirsi della tecnologia di archiviazione cloud.
Gli esiti di queste cause finiscono sui giornali, ma se pensiamo ai costi del tempo, alle spese legali, ai turnover del personale che possono verificarsi, ecc. quando è noto che è impossibile essere protetti al 100% da tutti gli hacker, è evidente che conviene puntare sulle misure preventive.
I governi si stanno attivando
La strategia adottata dai governi in materia di cibersicurezza sembra ruotare, almeno al momento, intorno a due assi:
- la protezione dei dati: i cittadini sono diventati sempre più consapevoli del fatto che i loro dati vengono utilizzati e archiviati in vari modi, di cui potrebbero non rendersi conto, e i governi vogliono intervenire per "proteggere" i dati personali delle persone dove e quando è possibile;
- la protezione delle infrastrutture: è il caso della Colonial Pipeline, che nel maggio 2021 ha provocato tante difficoltà per i consumatori con l'acquisto della benzina lungo la costa marittima orientale degli Stati Uniti.
Nel luglio 2021 il senato USA ha confermato la nomina di Chris Inglis come primo direttore nazionale della sicurezza informatica. Nel maggio 2021 il presidente Biden ha emanato un ordine esecutivo che ha drasticamente cambiato il sistema di regolamentazione generale, che in precedenza aveva un carattere molto più facoltativo e propenso a non interferire5.
Conclusioni: la domanda di soluzioni per la sicurezza informatica dovrebbe mantenersi relativamente costante
Dobbiamo ricordare che sono già emerse alcune tendenze che potrebbero restare insensibili ai cambiamenti della politica dei tassi di interesse. Una di queste è la transizione dall'hardware "on-premise" al cloud computing, grazie a cui tante aziende possono generare efficienze e trarre vantaggi in termini di costi; transizioni come questa richiedono diversi pacchetti di sicurezza aggiornati e dovrebbero proseguire nel corso del 2022. Il rischio principale, a nostro modo di vedere, è che negli ultimi anni molte società di cibersicurezza orientate al cloud hanno ottenuto rendimenti incredibili a livello di prezzo delle azioni e queste aziende potrebbero assistere a un ridimensionamento delle loro quotazioni con l'aumentare dei tassi di interesse, anche nel caso in cui i loro utili continuino a crescere. Potrebbe essere importante guardare al di là dei rendimenti del 2022 quando si parla del megatrend della sicurezza informatica.
Fonti
1 Fonte: Crowdstrike Corporate Overview, versione del dicembre 2021, in base alle stime dell'International Data Corporation.
2 Fonte: Crowdstrike, dicembre 2021.
3 Fonte: Crowdstrike, dicembre 2021.
4 Fonte per i punti dell’elenco: Nguyen, Lananh. “Capital One Settles a Class-Action Lawsuit for $190 Million in a 2019 Hacking.” New York Times, 23 dicembre 2021.
5 Fonte: Rundle, James. “Companies Face Stricter Cyber Rules in 2022.” Wall Street Journal, 3 gennaio 2022.
Blog correlati
+ La sicurezza informatica è un tema scottante, ma quando mai non lo è stato?
+ La sicurezza informatica è sicurezza nazionale
+ Se usate un computer, state attenti al ransomware...