28 Agosto 2021

Buongiorno e ben ritrovati,
oggi parliamo di cybersecurity, in parole semplici di “sicurezza nel campo dell’informatica”.

È la mattina del 7 maggio 2021, e più o meno novemila Km di oleodotto, dal Texas fino a New York rimangono improvvisamente a secco. Una delle più importanti compagnie di oleodotti degli Stati Uniti, la Colonial Pipeline è paralizzata. Ma non si tratta di un incidente. Non c’è nulla di visibile che impedisca agli idrocarburi di muoversi lungo l’oleodotto. La ragione è sorprendente: la Colonial Pipeline è vittima di un attacco informatico che destabilizza il mercato del greggio.

Più recente, invece, il caso della Regione Lazio. Dal 31 luglio, per alcuni giorni, i sistemi informatici del Portale Salute della Regione Lazio diventano inutilizzabili. E con questi la piattaforma che i cittadini laziali utilizzano per prenotare i vaccini contro il Covid.
Sia l’oleodotto americano che i siti della Regione Lazio sono stati colpiti dalla stessa famiglia di malware: i ransomware.

Cosa’è un malware e un ransonware?

Si definisce malware un software malevolo che, in un modo o nell’altro, viene installato sul computer della vittima, senza esserne consapevoli. Il malware si definisce ransomware quando è specializzato nel copiare e criptare tutti i dati presenti in un computer, per poi chiedere un riscatto (ransom in inglese) per sbloccarli e non venderli nel darkweb.

Questi riscatti sono il più delle volte in criptovalute. In sintesi: o paghi il riscatto richiesto, oppure i cybercriminali non solo non decrittano il tuo sistema informatico, ma rendono pubblici tutti i dati sensibili relativi alla tua azienda.

Parliamo di numeri.

A giudicare dai dati numerici, però siamo solo alla punta dell’iceberg. Il fenomeno ransomware è ben più ampio. Tra il 2019 e il 2020, il numero di società che ha incontrato un ransomware mirato è aumentato del 767%. Un boom favorito anche dalla pandemia.

Tanto che secondo l’ultimo rapporto di Clusit, l’Associazione Italiana per la Sicurezza Informatica, proprio nel 2020 si è registrato il record degli attacchi informatici: a livello mondiale sono stati 1.871 quelli gravi di dominio pubblico, il 12% in più rispetto al 2019. In media si tratta di 156 attacchi gravi al mese. Creando danni economici che valgono due volte il Pil italiano, articolo del “Sole 24 Ore del 23 agosto 2021”. Tanto che la sicurezza informatica è il quinto più grande rischio strategico per il mondo.

Se spostiamo lo sguardo al futuro, a quello che potrebbe succedere entro il 2030, i modelli predittivi mostrano un costo complessivo per le organizzazioni di tutto il mondo pari a 265 miliardi e un nuovo attacco ransomware ogni due secondi.

In questo scenario è logico immaginare che gli investimenti in quei dispositivi in grado di assicurare la sicurezza dei dati sia in crescita costante. Anche, le risorse stanziate dai Governi potrebbero essere sempre più corpose. Negli Stati Uniti, ad esempio, l’amministrazione Biden lo scorso mese ha rilasciato un budget fiscale per il 2022 che prevede 2,1 miliardi di dollari per l’agenzia di Cybersecurity e di sicurezza delle infrastrutture (Cisa), ovvero 110 milioni in più rispetto al 2021.

Dopo l’accelerazione tecnologica impressa dal Covid-19, il 2020 secondo l’analisi del World Economic Forum (WEF) è l’anno della cybersecurity. Per esempio, l’emergere di reti 5G nel 2020 comporta un accesso sostanzialmente più ampio sia per i dispositivi sia per le persone. La banda larga più grande e più conveniente a velocità più elevata incoraggia la diffusione a realtà virtuale e aumentata e all’intelligenza artificiale, che diventeranno di uso comune.

La cyber sicurezza rappresenta dunque una sfida e un’opportunità per il futuro di aziende e Paesi.

Come investire in Cybersecurity?

Quando si parla di cyber security si parla di settori del comparto tecnologico molto concreti: dalla distruzione di Big Data alle frodi compiute sul denaro elettronico fino alla perdita di produttività; dal furto della proprietà intellettuale fino al furto di dati personali e finanziari e all’appropriazione indebita; e in tempi di Covid-19, dai sistemi di tracciamento del contagio fino alla privacy della persona e alla gestione dei dati sanitari.

Il tema della Cybersecurity risulta interessante per quella parte dei portafogli azionari da dedicare alle tendenze digitali di lungo periodo.

Il mercato di riferimento per il settore della sicurezza informatica è sicuramente l’America, ma anche in Europa stanno crescendo aziende impegnate nella cyber security proprio grazie alla spinta normativa impressa dall’Unione Europea.

Ecco, dopo aver capito l’importanza della cybersecurity è vitale comprendere come dobbiamo posizionarci in quanto possibili investitori in questo megatrend.

Le considerazioni sono le solite ma fa sempre bene ricordarle:

  • Investire in un Etf tematico o in un buon fondo attivo
  • Evitare di comprare azioni di aziende singole perché ci si sta assumendo un rischio specifico, causando una eccessiva concentrazione

È un investimento tematico, quindi destinato ad una parte satellite del portafoglio, con grandi possibilità nel futuro a lungo termine ma grossa volatilità nel breve.

Il mio suggerimento, come sempre, è che la decisione di investire in questo megatrend deve essere supportata da una appropriata pianificazione finanziaria.

Spero di aver stimolato la tua curiosità.
Buon sabato e buona colazione.

Fedora

Condividi

Vuoi saperne di più?