• Negli ultimi 10 anni le imprese quotate del settore sicurezza informatica hanno aumentato il proprio valore del 15,24% l’anno

• Si pensa che continueranno a crescere (nonostante manchino 4,8 milioni di esperti)

• L’Intelligenza artificiale ha moltiplicato gli attacchi informatici e fatto aumentare la domanda di protezione

IL RISCHIO DEL MILLENNIO? GLI ATTACCHI INFORMATICI

La cybersecurity è la principale urgenza secondo le imprese

E in Borsa i titoli volano trainati dalla domanda crescente

La tua impresa è pronta a respingere le aggressioni?

Nel Sud del mondo e nelle aree emergenti i dirigenti d'impresa si sentono meno attrezzati

La crescita degli investimenti aziendali

Il 51,9% delle imprese aumenterà la spesa in cybersecurity di più del 5% in futuro, il 16,5% di più del 15%

Fonte: Mc Kinsey e Wef

C’è un settore che aumenterà di valore tra il 9,5% e il 13% all’anno per almeno i prossimi 10 anni. Periodo durante il quale, secondo il Fondo Monetario Internazionale, l’economia mondiale crescerà solo del 3% l’anno in termini reali. È la cybersecurity, il cui fatturato globale nel 2024 ha toccato i 240 miliardi di dollari e secondo gli analisti potrebbe arrivare a 435 miliardi entro la fine del decennio e a 550 miliardi nel 2033.

In realtà per Mc Kinsey il mercato aggredibile vale molto di più, fino a 2mila miliardi data la crescita, e la relativa domanda di sicurezza, del digitale largamente inteso. A oggi la cybersecurity ha penetrato solo parzialmente alcuni mercati e, per esempio, nel campo del Cloud, dell’Iot, dello sviluppo delle App è usata ancora poco ed è usata pochissimo nelle piccole e medie aziende e nelle economie emergenti.

La domanda cresce così velocemente che l’offerta non tiene il passo

Nella Cybersecurity lavorano 5 milioni e 457 mila persone (dati ISC2 Cybersecurity Workforce Study 2024), soprattutto in Nordamerica (1,45 milioni), Europa (1,3 milioni) e, a sorpresa, America Latina (1,28 milioni). A questi vanno aggiunti i 997mila dell’area Asia-Pacifico e i 431 mila dell’Africa e Medio Oriente. Ma il dato più interessante è quello relativo alla carenza di forza lavoro nella cybersecurity, che è enorme, sono 4 milioni e 763 mila le risorse che mancano: in sostanza per ogni lavoratore presente ne manca un altro. Nel solo 2024 questo gap tra domanda e offerta è salito del 19,1% edel 26,4% nella sola area dell’Asia-Pacifico.

La crescita delle esigenze delle imprese è stata così veloce da superare quella delle competenze IT presenti sul mercato e spesso anche quella dei budget, soprattutto nel caso delle Pmi. Non è un caso che per il World Economic Forum (Wef) tra il 2022 e il 2025 la proporzione delle piccole imprese globali che ritengono che la propria sicurezza informatica non sia adeguata è aumentata dal 5% al 35%, mentre nel caso delle grandi aziende è scesa dal 13 al 7%. In particolare è nel Sud del mondo, in America Latina, in Africa, in Asia, nel Medio Oriente, ovvero nei mercati emergenti che c’è la maggiore consapevolezza, per esempio: il 42% delle imprese sudamericane pensa di non essere preparato a contrastare grandi cyber attacchi.

Tensioni geopolitiche e soprattutto l’AI accelerano i cyber crimini

Cosa ha provocato questa accelerazione della domanda? La trasformazione digitale interessa il tessuto economico a livello globale da diversi decenni ormai, ma negli ultimi anni sono intervenuti nuovi fattori. Uno di questi è la crescita delle tensioni geopolitiche, che, sempre secondo il Wef, hanno portato il timore di cyber spionaggio e di perdita di informazioni sensibili a guadagnare il primo posto nella classifica dei rischi percepiti dagli amministratori delegati a livello globale.

Fattore ancora più importante è l’avvento dell’intelligenza artificiale. Secondo Proofpoint (State of the Phish, report 2023) dopo il lancio di ChatGPT nel novembre 2022 i siti di phishing sono aumentati del 138% in un solo anno, passando da poco più di due a cinque milioni, mentre per SlashNext nello stesso periodo le email di phishing sono addirittura aumentate di quasi 13 volte. L’intelligenza artificiale generativa si è rivelata una miniera d’oro per i cyber criminali: non solo li aiuta a creare mail ingannevoli molto più verosimili ma anche a diffondere malware. Solo il 37% delle aziende, secondo il Wef, ha attivato un processo per identificare la sicurezza degli strumenti AI che utilizza, anche se il 66% pensa che proprio l’intelligenza artificiale sia il principale fattore di rischio per la cybersecurity.

I pericoli provenienti dall’AI, però, si combattono proprio con l’AI: i fornitori di servizi di cybersecurity hanno arricchito i propri prodotti di strumenti di intelligenza artificiale, che aiuta a scoprire più efficacemente e più velocemente minacce nascoste nei codici informatici. Come riporta Mc Kinsey, sono stati possibili risparmi di tempo del 20-25%, che si traducono anche in un risparmio di costi per le sempre più numerose aziende che ricorrono a strumenti di sicurezza informatica. A questo proposito, sempre per Mc Kinsey il 97,5% delle aziende spenderà di più per proteggere i propri sistemi. Il 51,9% di esse accrescerà nel prossimo futuro la spesa in prodotti di vendor esterni di cybersecurity di più del 5%, mentre il 16,5% di più del 15%.

I rendimenti record delle azioni delle aziende della Cybersecurity

Di fronte a questi numeri non sorprende il fatto che le azioni delle imprese di questo settore abbiano avuto nel tempo un rendimento decisamente superiore a quello medio. Il MSCI ACWI IMI Cyber Security Index, che include i titoli delle grandi, medie e piccole aziende di cybersecurity di 23 mercati sviluppati e 24 emergenti, negli ultimi dieci anni ha visto un ritorno medio annuo del 15,24% e di ben il 18,47% negli ultimi cinque.

Significa che nella strategia di diversificazione degli investimenti di un risparmiatore che voglia inserire nel proprio portafoglio anche le industry emergenti, il settore della cybersecurity può essere considerato interessante. Perché quanto più la società e l’economia saranno digitali tanto più lo sarà anche il crimine e la necessità di difendersi sarà sempre più forte.