L’aprile scorso il Fondo monetario internazionale ha lanciato un avvertimento: negli ultimi cinque anni l’ammontare delle perdite derivanti da attacchi cibernetici è quadriplicato, fino a toccare quota 2,5 miliardi di dollari. Clusit-Associazione Italiana per la Sicurezza Informatica, ha rilevato nel mondo 1.382 incidenti gravi rilevati solo nel primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato. In Italia questo fenomeno è ancora più accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subìti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.
È la crescente diffusione nel mondo, e anche nel nostro Paese – dove il Pnrr stanzia 40,32 per digitalizzazione, competitività e cultura su un totale risorse di 191,5 miliardi – della digitalizzazione che vuol dire innovazione e quindi efficienza e competitività, a rendere indispensabile la protezione dei sistemi informatici
«Bisogna capire – spiega Paola Girdinio, presidente di Start 4.0, il centro di competenza Mimit che si occupa anche di cyber sicurezza – che con l’aumento del’iperconnettività e l’utilizzo sempre più massiccio dell’IoT, aumenta l’efficienza dei processi ma allo stesso tempo la sua vulnerabilità. Per esempio, le infrastrutture nel passato, in un certo senso, si difendevano da sé, essendo isolate dal resto del mondo. Oggi invece sono interconnesse e non basta la protezione fisica. Inoltre, per sferrare un attacco informatico non è neppure più necessario essere un grande hacker, nel dark web sono in vendita sistemi di software malevolo per cinquecento dollari. Oggi nessuno può dirsi a priori al sicuro, bersagli dei cyber attacchi già ora non sono solo infrastrutture e istituzioni ma anche aziende grandi e piccole. Anche le guerre tra Stati ormai sono ibride e quasi sempre gli attacchi fisici vengono anticipati da un flusso di attacchi informatici».
Non c’è dubbio, quindi, che chi opera nella cyber sicurezza, e anche chi la adotta, dedicandovi risorse adeguate, può essere un asset interessante per l’investitore.
Però se è molto forte il trend positivo del comparto, varia quello delle singole società, come del resto in ogni segmento economico-finanziario. Un colosso che lavora per grandi clienti ha un andamento più prevedibile rispetto a una start up. Che d’altra parte potrebbe fornire performance inaspettate. Le società che operano progettando soluzioni ad hoc per ogni cliente sono meno esposte al rischio di risultare superate rispetto a quelle che sviluppano software standardizzati. Ma tutte devono tenere il passo con una tecnologia in rapida evoluzione. Ci sarà chi guiderà la classifica e chi finirà in coda. La volatilità in questo settore resta alta.
In sostanza non è semplice prendere decisioni neppure in questo campo. Abbiamo a che fare con aziende in costante, velocissima evoluzione. E anche diverse tra loro.
Che fare allora?
«La cyber security – spiega Claudio Dellepiane, area manager Fineco Liguria che coordina l’area da Sanremo a Sestri Levante – è diventata un megatrend in grande crescita e in grande evoluzione, altamente correlata allo sviluppo tecnologico. Ci sono modalità di investimento sulle società che operano in questo settore e su quelle in grado di trarne vantaggio in ottica futura ma per questo è sempre meglio affidarsi a un consulente finanziario che possa consigliarci i prodotti ma anche la modalità migliore per investire in un settore volatile come questo».
