5 min
Se esiste un megatrend che ha avuto la sua più importante consacrazione (e accelerazione) nel corso del 2020, questo è sicuramente quello della cybersecurity. Basta guardare i numeri: la pandemia e i conseguenti lockdown hanno infatti cambiato radicalmente il modo in cui i governi e le aziende scelgono di proteggersi online, visto che con il passaggio di molti a lavorare e fare acquisti da casa, i criminali informatici hanno avuto molti più ‘punti di ingresso’. Per gli investitori non è quindi più possibile ignorare le tante opportunità che questo cambiamento può offrire, secondo Rahul Bhushan, co-fondatore di Rize ETF.
“Le vulnerabilità nella nostra infrastruttura digitale sono state esposte. Aziende di alto profilo che tutti conosciamo hanno subito attacchi informatici devastanti, che hanno portato a miliardi di registri trafugati e multe da capogiro a causa delle violazioni della privacy associate. Molte aziende hanno scoperto l’inesorabile rovescio della medaglia di una maggiore connettività, ossia una maggiore vulnerabilità”, spiega l’esperto, che a questo proposito elenca un po’ di dati indicativi della portata del fenomeno. Il tasso di attacchi di phishing, ad esempio, è aumentato di oltre il 600% solo nel febbraio dello scorso anno, mentre il numero di attacchi contro le banche è cresciuto del 238%. È stato registrato anche un incremento del 148% degli attacchi ransomware, e ben l’80% delle aziende ha riferito di aver osservato un aumento degli attacchi contro le loro infrastrutture più critiche. Anche i governi sono stati presi di mira, portando molti ad accrescere gli sforzi di sicurezza contro una criminalità informatica implacabile e certamente molto più intelligente.
Bhushan ricorda anche gli attacchi più famosi dell’anno appena concluso, da quello che ha riguardato Clearview, a cui è stata rubata l’intera lista dei clienti a causa di una vulnerabilità del software che ha esposto 3 miliardi di registri personali, fino a quello che ha messo nel mirino la catena di hotel Marriot, colpendo 5,2 milioni di dati personali di ospiti. Persino Zoom non è riuscito a proteggere le sale riunioni, lasciando molte stanze ‘aperte’ agli hacker (e al pubblico) creando enormi problemi di privacy dei dati. (“Si è anche scoperto che Zoom stava instradando il traffico attraverso la Cina… nel frattempo, la Repubblica Popolare ha sottolineato che ‘ciò che passa attraverso la Cina, appartiene alla Cina”, ricorda l’esperto).
La mancanza di sicurezza informatica è poi costata molto cara a Easyjet, la quale ha subito una violazione che ha esposto dati appartenenti a 9 milioni di clienti e ora dovrà difendersi da una class action da 18 miliardi di sterline lanciata per compensare le persone colpite dalla violazione. E anche Microsoft è stata costretta a rivelare che dei suoi server utilizzati per memorizzare anonimamente gli analytics degli utenti sono stati trafugati, con conseguenze serie per le 4 principali compagnie telefoniche negli Stati Uniti e pure per il Dipartimento di Stato americano, la Sicurezza Nazionale e il Pentagono!
Per Bhushan questi sono tutti esempi che danno la misura di quanto la sicurezza informatica sia ormai un tema centrale per tutte le aziende. “La pandemia ha dato vita a nuovi modelli di attacco e nuove vulnerabilità. Lo sviluppo dei cyber-attacchi continuerà probabilmente per tutto il 2021 (e oltre), poiché le aziende non hanno altra scelta che proteggere i dati su più endpoint e reti, dato che la forza lavoro e le organizzazioni stesse diventano più distribuite ma allo stesso tempo più interconnesse”, evidenzia, chiarendo che se anche se dovessimo vedere un ‘ritorno alla normalità’, sembra probabile che il lavoro remoto non scomparirà. Gartner, ad esempio, ha recentemente pubblicato un sondaggio secondo cui il 74% dei cfo prevede di spostare permanentemente alcuni dipendenti al lavoro remoto dopo la fine della pandemia.
“Questo cambiamento strutturale nel modo in cui lavoriamo e viviamo crea nuove opportunità per i criminali informatici – prosegue l’esperto -: phishing, ransomware, malware, la lista potrebbe andare avanti a lungo. Infatti, il cambiamento ha dato origine a un nuovo termine di servizio nell’industria della cybersicurezza noto come ‘Next Gen Workload Protection’. L’azienda britannica di cybersicurezza Sophos ha previsto che i grandi gruppi di ransomware ‘diventeranno più evasivi e sofisticati’, prendendo di mira le grandi aziende con richieste di riscatto multimilionarie. Inoltre, il ‘Ransomware-as-a-Service’ permetterà anche a criminali meno strutturati di creare danni ingenti. Con questo in mente, la spesa per la cybersecurity non diminuirà (non deve farlo) il che alimenta le previsioni di investimento”.
Naturalmente, come sottolinea Bhushan, una delle difficoltà nel prevedere la spesa per la cybersecurity è che non si può anticipare un attacco di alto profilo, né sapere quando si verificheranno diversi attacchi durante un anno solare. Ad esempio, nel 2017, Gartner aveva previsto che la spesa per la cybersecurity sarebbe aumentata a 93 miliardi di dollari nel 2018. Tuttavia, a metà del 2018, a seguito di diversi attacchi informatici di alto profilo, tra cui Equifax e Yahoo, Gartner ha rivisto la sua previsione di spesa del 2018 a 114 miliardi di dollari. “Sulla base del livello di attacchi che abbiamo visto nel 2020, stiamo già iniziando a vedere le previsioni muoversi al rialzo”, fa notare.
E in tutto questo c’è anche un effetto-Biden, a detta dell’esperto. Dopo il sofisticato attacco malware a SolarWinds dell’anno scorso, in cui sono state colpite più di 250 agenzie federali, il presidente Biden ha annunciato che ‘la mia amministrazione farà della cybersicurezza una priorità assoluta ad ogni livello di governo e faremo in modo che affrontare questa violazione sia una priorità assoluta dal momento in cui entrerò in carica… potrebbero essere necessari miliardi di dollari per rendere sicuro il nostro cyberspazio’.
Insomma, conclude Bhushan, “il problema della sicurezza informatica è qui per restare, ed è sempre più discusso anche a livello politico. Da un punto di vista di investimento, questo è un enorme opportunità da non trascurare”.
.
Vuoi ricevere ogni mattina le notizie di FocusRisparmio? Iscriviti alla newsletter!
Registrati sul sito, entra nell’area riservata e richiedila selezionando la voce “Voglio ricevere la newsletter” nella sezione “I MIEI SERVIZI”.
Megatrend: cosa significa, perché sono importanti, cosa c'è da sapere. Prosegue il ciclo di conferenze online di Assogestioni-FocusRisparmio per raccontare la rivoluzione del risparmio
Le aziende sono a caccia di soluzioni per incorporare la tutela dei dati personali nei loro prodotti e servizi. E il Covid ne ha aumentato l'urgenza. L’analisi di Rize Etf
