WisdomTree
technology_27_1151x564.jpg

La sicurezza informatica non è mai stata così importante... ma il 2022 potrebbe essere un anno dai rendimenti scarsi

Pubblicato il 19 gennaio 2022

Christopher Gannatti, CFA
Christopher Gannatti, CFA

Global Head of Research

Mentre comincia il 2022, il primo caso dell'anno è evidente: le società all'avanguardia del settore tecnologico che hanno registrato una grande crescita in termini di utili, ma potrebbero riportare ricavi netti bassi o addirittura negativi, sono attualmente in difficoltà. Molte società di cibersicurezza che puntano sul futuro (ossia più su aspetti come la sicurezza dei servizi cloud che non sulla sicurezza in sede, per esempio) non fanno eccezione.

Tuttavia, molti di noi ricorderanno pure che il 2021 è stato un anno di grandi attacchi informatici, come quello che ha colpito la Colonial Pipeline, e sarebbe difficile immaginare al giorno d'oggi un'azienda di qualsiasi dimensione che non spenda o non investa nulla nella cibersicurezza.

Da questo punto di vista ci sono pochi megatrend come la sicurezza informatica: nel caso dell'intelligenza artificiale (IA), per esempio, ci potrebbero essere tanti motivi per avvalersene o tanti vantaggi che se ne possono trarre, ma il fatto di ricorrervi è pur sempre una scelta, mentre di certo non si può più scegliere di fare a meno della sicurezza informatica; si tratta piuttosto di stabilire quali servizi specifici utilizzare e con quali aziende specifiche lavorare.

Un potenziale di crescita immenso

Si stima che nel 2020 siano stati spesi 106,4 miliardi di dollari per il cloud computing - nello specifico l'infrastructure-as-a-Service (IaaS) e la platform-as-a-Service (PaaS); un importo che, secondo le previsioni, salirà a 217,7 miliardi di dollari entro il 20231.

Ora, i carichi di lavoro nel cloud vanno protetti, ma a quanto ammonta la spesa stimata per l'elemento della cibersicurezza? Nel 2020 si aggirava grosso modo su 1,2 miliardi di dollari e nel 2023, stime alla mano, ammonterà a 2 miliardi; ne consegue che, nel 2023, la spesa per la sicurezza cloud sarà inferiore all'1% rispetto alla spesa per i servizi cloud2.

Si stima che la "spesa per la sicurezza" sarà compresa tra il 5 e il 10% di un bilancio standard per le tecnologie dell'informazione. Ciò significa che sarebbe più ragionevole se nel 2023 la spesa sulla sicurezza cloud si attestasse sui 12,4 miliardi, una cifra corrispondente a un ordine di crescita superiore a circa 10 volte la stima summenzionata per la spesa del 20203. Nulla garantisce che la spesa possa mai raggiungere quel livello, ma evidentemente si discute se le aziende debbano prendere l'argomento in seria considerazione.

Cosa costa di più: affrontare un problema di sicurezza informatica o spendere nella prevenzione?

Questa è una delle domande critiche della cibersicurezza, perché se è vero che limitarsi ad affrontare i problemi una volta che si presentano costa meno, è altrettanto vero che poi non ci sarebbe mercato per adottare misure preventive. Verso la fine di dicembre 2021 abbiamo visto un esempio di azienda che ha dovuto risolvere un caso particolare4:

  • nel 2019 un hacker ha rubato a Capital One e al suo fornitore di servizi cloud (Amazon Web Services) i dati personali di oltre 100 milioni di persone;
  • nel 2021 Capital One ha accettato di pagare 190 milioni di dollari per chiudere una class action avviata da quei clienti;
  • nel 2020 Capital One ha acconsentito a pagare una multa di 80 milioni di dollari, irrogatale dalle autorità di regolamentazione, perché non aveva messo in atto procedure adeguate di sicurezza informatica quando ha cominciato a servirsi della tecnologia di archiviazione cloud.

Gli esiti di queste cause finiscono sui giornali, ma se pensiamo ai costi del tempo, alle spese legali, ai turnover del personale che possono verificarsi, ecc. quando è noto che è impossibile essere protetti al 100% da tutti gli hacker, è evidente che conviene puntare sulle misure preventive.

I governi si stanno attivando

La strategia adottata dai governi in materia di cibersicurezza sembra ruotare, almeno al momento, intorno a due assi:

  1. la protezione dei dati: i cittadini sono diventati sempre più consapevoli del fatto che i loro dati vengono utilizzati e archiviati in vari modi, di cui potrebbero non rendersi conto, e i governi vogliono intervenire per "proteggere" i dati personali delle persone dove e quando è possibile;
  2. la protezione delle infrastrutture: è il caso della Colonial Pipeline, che nel maggio 2021 ha provocato tante difficoltà per i consumatori con l'acquisto della benzina lungo la costa marittima orientale degli Stati Uniti.

Nel luglio 2021 il senato USA ha confermato la nomina di Chris Inglis come primo direttore nazionale della sicurezza informatica. Nel maggio 2021 il presidente Biden ha emanato un ordine esecutivo che ha drasticamente cambiato il sistema di regolamentazione generale, che in precedenza aveva un carattere molto più facoltativo e propenso a non interferire5.

Conclusioni: la domanda di soluzioni per la sicurezza informatica dovrebbe mantenersi relativamente costante

Dobbiamo ricordare che sono già emerse alcune tendenze che potrebbero restare insensibili ai cambiamenti della politica dei tassi di interesse. Una di queste è la transizione dall'hardware "on-premise" al cloud computing, grazie a cui tante aziende possono generare efficienze e trarre vantaggi in termini di costi; transizioni come questa richiedono diversi pacchetti di sicurezza aggiornati e dovrebbero proseguire nel corso del 2022. Il rischio principale, a nostro modo di vedere, è che negli ultimi anni molte società di cibersicurezza orientate al cloud hanno ottenuto rendimenti incredibili a livello di prezzo delle azioni e queste aziende potrebbero assistere a un ridimensionamento delle loro quotazioni con l'aumentare dei tassi di interesse, anche nel caso in cui i loro utili continuino a crescere. Potrebbe essere importante guardare al di là dei rendimenti del 2022 quando si parla del megatrend della sicurezza informatica.

1 Fonte: Crowdstrike Corporate Overview, versione del dicembre 2021, in base alle stime dell'International Data Corporation.

2 Fonte: Crowdstrike, dicembre 2021.

3 Fonte: Crowdstrike, dicembre 2021.

4 Fonte per i punti dell’elenco: Nguyen, Lananh. “Capital One Settles a Class-Action Lawsuit for $190 Million in a 2019 Hacking.” New York Times, 23 dicembre 2021.

5 Fonte: Rundle, James. “Companies Face Stricter Cyber Rules in 2022.” Wall Street Journal, 3 gennaio 2022.

Blog correlati

+ La sicurezza informatica è un tema scottante, ma quando mai non lo è stato?

+ La sicurezza informatica è sicurezza nazionale

+ Se usate un computer, state attenti al ransomware...

Informazioni sull’autore

Christopher Gannatti, CFA
Christopher Gannatti, CFA

Global Head of Research

Christopher Gannatti dirige il team di ricerca globale di WisdomTree, apportando una vasta esperienza all'azienda. Da quando si è unito a WisdomTree a dicembre del 2010, ha scalato i ranghi prima di prendere il timone nel 2021. Con un mandato globale, Chris svolge un ruolo fondamentale nella definizione delle iniziative di WisdomTree negli Stati Uniti e in Europa. La sua esperienza si concentra sui temi azionari e tecnologici, con particolare attenzione allo storytelling e agli approfondimenti strategici. Lavora negli Stati Uniti, a stretto contatto con il Global CIO, Jeremy Schwartz. Prima di unirsi a WisdomTree, Chris lavorava presso Lord Abbett in qualità di consulente regionale, collaborando con i consulenti finanziari del Midwest. Si è laureato in Economia presso la Colgate University e ha conseguito un MBA presso la NYU Stern School of Business, con specializzazione in Finanza quantitativa, contabilità ed economia. Possiede inoltre la certificazione CFA. Vero e proprio visionario, Chris è riconosciuto per la sua thought leadership e per la capacità di comunicare in modo efficace strategie complesse.

Best Workspaces - GPTW UK 2024
Best Workspaces for Development - GPTW UK 2024
Best Workspaces for Women - GPTW UK 2024
Best Workspaces in Financial Services & Insurance - GPTW UK 2024
Informazioni importanti sui rischi

Giurisdizioni nello Spazio economico europeo ("SEE"): questo sito Web e il suo contenuto sono stati forniti da WisdomTree Ireland Limited, che è autorizzata e regolamentata dalla Central Bank of Ireland.

Giurisdizioni al di fuori della SEE: questo sito Web e il suo contenuto sono stati forniti da WisdomTree UK Limited, che è autorizzata e regolamentata dalla Financial Conduct Authority del Regno Unito.

Il prezzo di qualsiasi azione o il valore di un investimento in ETP potrebbe fluttuare verso l'alto o verso il basso e un investitore potrebbe non recuperare la somma investita. Le precedenti performance non sono indicatori affidabili di quelle future.

Questo materiale non deve essere inteso come una previsione, una ricerca o una consulenza in materia di investimento e non è un consiglio, né un'offerta o un invito ad acquistare o a vendere prodotti o strumenti finanziari o ad adottare qualsiasi strategia di investimento.

Fare clic qui per leggere l'Esclusione di responsabilità completa.

© 2026 WisdomTree, Inc. All Rights Reserved