Cybersecurity, i magnifici tre

 7 min

Il settore della sicurezza It cresce e continuerà ad espandersi. Ed è boom di Etf tematici. Ecco tre nomi su cui puntare secondo Tematica Research

Il problema della sicurezza informatica è destinato a diventare sempre più una questione vitale per le imprese, i governi e i cittadini. Si stima infatti che il costo globale della criminalità informatica raggiungerà i 6 trilioni di dollari quest’anno per poi raggiungere i 10,5 trilioni di dollari nel 2025. Inevitabile dunque che, mentre le società attive nella cybersecurity continuano ad evolversi per offrire soluzioni contro attacchi via via più sofisticati, per gli investitori si profilino interessanti opportunità per cavalcare un megatrend in forte espansione.

La cautela però è d’obbligo, visto che l’aumento della domanda di sicurezza, acuita dalla pandemia, ha anche portato a un rapido aumento delle valutazioni. Fattore, questo, che probabilmente contribuisce a spiegare il successo degli Etf tematici dedicati alla cybersecurity. Gli strumenti che investono in fornitori di hardware, software, prodotti e servizi per la sicurezza informatica hanno infatti continuato a crescere costantemente.

(Fonte Morningstar)

Per averne un’idea è sufficiente guardare la crescita della raccolta negli ultimi dieci anni, da dicembre 2011 a settembre 2021 (Tabella 1), e l’impennata delle masse negli ultimi due anni (Tabella 2).

(Fonte Morningstar)

“Si tratta di uno spazio che negli ultimi due anni è esploso ed è diventato un settore multimiliardario, che ancora oggi non mostra segni di rallentamento. Le aziende del settore si sono concentrate sulla crescita, poiché l’aumento costante e inesorabile degli attacchi informatici in tutto il mondo ha costretto i loro team di sicurezza a stare un passo avanti al loro avversario più impegnativo, ovvero l’insidioso criminale informatico”, spiegano gli esperti di Tematica Research, società di ricerca specializzata che ha lanciato a gennaio insieme a Rize l’Etf Rize Cybersecurity and Data Privacy, tra i primi sei del settore secondo la classifica Morningstar (Tabella 3).

(Fonte Morningstar)

Gli analisti segnalano come, in questi ultimi anni, la tendenza dei team di sicurezza sia stata quella di rifiutare tecnologie antiquate a favore di strumenti più nuovi e sofisticati. Soprattutto a favore di quelli che sfruttano il software cloud-native e l’apprendimento automatico. “Abbiamo visto l’emergere della sicurezza predittiva, della fiducia zero e delle soluzioni di identità e privacy dei dati. Abbiamo assistito all’ascesa di nuove aziende nell’ecosistema della cybersecurity, con offerte migliori e più potenti, che sono più adatte e scalabili in tutta la società, che deve essere protetta”, evidenziano, puntando l’attenzione su tre aziende altamente innovative, presenti nell’Etf, che a loro parere sono particolarmente degne di attenzione.

1. Cloudflare

La prima è Cloudflare, “la più grande azienda internet di cui non hai mai sentito parlare”, ironizzano gli esperti di Tematica Research. Una società, fondata a San Francisco nel 2009 e sbarcata a Wall Street dieci anni dopo, focalizzata sulla fornitura di servizi online, che proteggono e accelerano i siti web online. In termini semplici: aiutano i clienti con implementazioni cloud a rendere le loro proprietà internet (come siti web, blog, app e servizi basati sul web) più veloci, affidabili e sicuri.

“Agli albori di internet, se volevi caricare un sito web, la tua richiesta andava dal tuo computer a un server, che poi ti restituiva il sito web richiesto. Se arrivavano troppe richieste in una volta sola, il server si sovraccaricava e andava in crash – spiegano -. Cloudflare è arrivato per cercare di risolvere questo problema. Hanno iniziato a sperimentare modi per abbassare la latenza del sistema, aggiungendo processi di caching avanzati e rimuovendo il cattivo traffico. Questo design intermedio ha permesso a Cloudflare di offrire un livello di filtraggio per la sicurezza. Sedendosi tra il client e il server, poteva rilevare il traffico maligno, intercettare i cyber-attacchi, rimuovere i bot e limitare lo spam. Questo meccanismo è diventato noto come Cloudflare Content Delivery Network, o il loro servizio CDN”.

Secondo gli analisti Cloudflare è interessante per due ragioni chiave. La prima è che fino a poco tempo fa la maggior parte dei clienti erano aziende, finché, circa due anni fa, non è stato lanciato un nuovo servizio rivolto al mercato della cybersicurezza dei consumatori, soprannominandolo 1.1.1.1, o 1 dot 1 dot 1 dot 1. “Questo ha posizionato Cloudflare sulla mappa come un campione della privacy dei consumatori – precisano -. Il nuovo servizio permette ai consumatori quotidiani di proteggere i loro dati dalla fuga di notizie verso i fornitori di servizi internet e/o altre aziende che cercano di rintracciarli attraverso internet. Lo fa criptando il traffico verso i server che i browser web contattano per tradurre l’URL di un sito (come Google.com) al suo indirizzo IP numerico (come 171.217.7.199), togliendo così una facile roadmap di navigazione web ai curiosi”.

L’altra ragione è che Cloudflare è veramente un pioniere della sicurezza cloud. Infatti, il nome stesso di Cloudflare deriva dalla missione originale dell’azienda di costruire firewall direttamente nel cloud. “A differenza di un sacco di venditori di sicurezza legacy che hanno lottato (e alcuni che stanno ancora lottando) per unificare e raggruppare i loro servizi nel cloud, il servizio di Cloudflare è sempre stato basato sul cloud. Così, l’azienda ha avuto più successo nel garantire la compatibilità con le strutture basate sul cloud, rispetto alle soluzioni hardware legacy, che hanno richiesto patch e aggiornamenti continui”.

2. CrowdStrike

Secondo nome da ricordare è CrowdStrike (CRWD), una delle aziende di cybersecurity più rispettate al mondo, apparsa per la prima volta in tv nel 2016, quando è stata chiamata dal Comitato Nazionale Democratico per indagare sulla cyber-interferenza nella campagna elettorale Usa. “CrowdStrike è forse meglio conosciuto per la sua offerta principale, Falcon. Questa piattaforma leader di mercato è progettata per prevenire anche gli attacchi più sofisticati, con punti di sicurezza endpoint che si trovano proprio al centro di un insieme unificato di tecnologie distribuite in cloud”, argomentano gli esperti.

Stando a Tematica Research, CrowdStrike è riuscita a differenziarsi dai concorrenti non solo unificando la sicurezza degli endpoint con il software antivirus di nuova generazione, ma anche fornendola interamente su un’infrastruttura cloud-native e incorporando l’intelligenza artificiale nel livello di sicurezza. “L’azienda ha trascorso anni a sviluppare e perfezionare una potente IA, che viene costantemente bombardata con alti volumi di dati di attacchi crowd-sourced per ottenere una migliore efficacia e tassi di falsi positivi più bassi. Questa tecnologia permette all’azienda non solo di correggere le minacce, ma anche di rilevare le minacce potenziali e scoprire nuove forme di hacking potenziale attraverso il riconoscimento dei modelli”.

CrowdStrike è diventata pubblica il 12 giugno 2019 con una valutazione di 12,6 miliardi di dollari. Oggi l’azienda ha un valore di mercato di oltre 62 miliardi di dollari. “Crediamo che questo sia solo l’inizio per CrowdStrike, che brilla con il suo cloud di sicurezza next-gen, che sta diventando più intelligente di giorno in giorno”, assicurano.

3. KnowBe4

Mentre le soluzioni tecnologiche come quelle offerte da Cloudflare e CrowdStrike possono essere molto efficaci, la possibilità che un dipendente ceda all’ingegneria sociale non può mai essere completamente evitata. L’educazione e la consapevolezza sono quindi fondamentali per evitare che i dipendenti siano manipolati, ingannati o influenzati a consegnare le chiavi di un’organizzazione. È qui che entra in gioco il terzo nome da ricordare secondo Tematica Research: KnowBe4, la più grande piattaforma integrata al mondo per la formazione della consapevolezza della sicurezza e gli attacchi simulati di phishing, che consente alle organizzazioni di valutare, monitorare e ridurre al minimo la continua minaccia di cybersecurity dell’ingegneria sociale.

“Il valore aggiunto dell’azienda è altamente visibile e la prova reale della sua efficacia è dimostrata attraverso il suo programma di formazione basato sui risultati”, osservano gli esperti, che ricordano come sia stata incoronata leader nel Forrester WaveTM: Security Awareness and Training Solutions nel Q1 2020 ricevendo i più alti punteggi possibili in 17 e sui 23 criteri di valutazione. KnowBe4 è stata quotata al Nasdaq il 22 aprile 2021 con le azioni che hanno aperto quasi il 25% sopra il prezzo di offerta e ha guadagnato molto durante la pandemia, in quanto le aziende hanno speso grandi quantità di denaro per proteggere la loro infrastruttura IT con i dipendenti che lavorano da casa, e la minaccia dell’ingegneria sociale è diventata più reale che mai.

“Secondo un sondaggio globale Cio, l’ingegneria sociale è stata la quinta priorità di investimento nella cybersecurity con il 30% degli intervistati che hanno segnalato un aumento significativo degli investimenti previsti in questo settore. Crediamo che ‘l’anello umano’ nella catena della cybersecurity sia destinato a rimanere l’anello più debole. Occuparsi di questo elemento umano rimarrà quindi fondamentale e, crediamo, aiuterà a guidare la spesa continua per la sicurezza e le soluzioni di formazione. Questo è di buon auspicio per KnowBe4 e questo topo di aziende”, concludono gli analisti di Tematica Research.

.

Vuoi ricevere ogni mattina le notizie di FocusRisparmio? Iscriviti alla newsletter!

Registrati sul sito, entra nell’area riservata e richiedila selezionando la voce “Voglio ricevere la newsletter” nella sezione “I MIEI SERVIZI”.