skip to Main Content

Csirt Italia

Cybersecurity, perché gli analisti picchiano Lockheed Martin, Bae e Thales

Ecco le aziende non rientrano nel settore della cybersecurity anche se affermano il contrario. L'articolo di Marco Vignali per Mf/Milano Finanza

 

L’industria della cybersecurity ha attirato molta attenzione da parte degli investitori negli ultimi tempi. Non c’è dubbio che il settore sia sull’orlo di un’enorme ondata di crescita, anche a seguito di alcune gravissime violazioni di dati avvenute recentemente, come quelle subite da easyJet, Twitter, Instagram, TikTok, Marriott ed Experian.

Anche solo per il timore di dover pagare multe salate (come avvenuto a BA, che si è vista addebitare la modica cifra di 183 milioni di sterline per una violazione dei dati del 2018), è probabile che le aziende aumenteranno notevolmente la spesa per il settore informatico nei prossimi mesi e anni a venire.

Dalle società che costruiscono firewall nel cloud, come ad esempio Cloudflare, a quelle che sviluppano strumenti per la sicurezza degli endpoint crowdsourced come CrowdStrike, passando poi per quelle che lavorano su software per la privacy orientati al consumatore come Avast, il settore della cybersecurity sembra in grado di far emergere un nuovo gigante da un momento all’altro.

Il 2019 ha visto numerose Ipo di diverse nuove aziende, tra cui la società di gestione dell’accesso all’identità Ping Identity, principale esponente di un segmento particolarmente caldo in questo momento di boom del lavoro a distanza. Come evidenziato da Rize Etf, società costituita in Gran Bretagna e specializzata in Etf tematici, con l’ingresso di queste nuove aziende nei mercati pubblici, i grandi player della sicurezza informatica hanno dovuto tenere il passo sul versante dell’innovazione: “Molti hanno ricalibrato le loro attività, reinventandosi come qualcosa di nuovo. Altri ancora sono rimasti indietro. Il passaggio dalla tradizionale sicurezza aziendale alla sicurezza nativa del cloud ha creato molte aziende-zombie”. Allo stesso modo, l’avvento dell’intelligenza artificiale e il passaggio accelerato a modelli di sicurezza predittivi hanno lasciato molti player tradizionali a grattarsi la testa per nuove idee” si legge in una ricerca della società.

Per gli investitori, tuttavia, cogliere la crescita del settore con successo è tutt’altro che semplice. Come in ogni innovazione che si rispetti, distinguere ed identificare le aziende che ne fanno parte da quelle che si accodano in scia al trend è davvero difficile. In un ambiente in così rapida trasformazione, dunque, separare le vere società di cybersecurity dalle società di sicurezza generaliste rappresenta una sfida decisamente ardua.”Con quasi tutte le aziende della più ampia categoria “sicurezza” che si proclamano specialiste della sicurezza informatica di nuova generazione, le vere aziende di cybersecurity con vantaggi competitivi unici e sostenibili sono state messe in ombra dai giganti più grandi e dalle loro allettanti campagne di marketing digitale” evidenzia Rahul Bhushan, co-fondatore di Rize Etf.

“Questo”, prosegue l’esperto, “è particolarmente evidente nel sottosettore della difesa”. Contemporaneamente al boom della sicurezza informatica degli ultimi anni, un gran numero di aziende tradizionali della “difesa” si sono riconfezionate e rivendute al mercato come specialisti della sicurezza informatica. Le conseguenze per gli investitori sono importanti: rischiano infatti di trovarsi esposti a società che non solo hanno poco a che fare con la sicurezza informatica, ma soprattutto che hanno un track record esg piuttosto discutibile, cosa nemmeno troppo insolita per le aziende del settore difesa”.

Per tale motivo, è fondamentale per gli investitori valutare la loro esposizione alla sicurezza informatica per assicurarsi di essere esposti solo alle più interessanti ed entusiasmanti società pureplay del settore. “È necessario fare un po’ di luce sulle aziende della difesa che compaiono regolarmente nella categoria della cybersecurity e a cui gli investitori dovrebbero prestare attenzione. Dando infatti un rapido sguardo ai loro bilanci, si può notare un’esposizione dei ricavi decisamente trascurabile alla cybersecurity” afferma Bhushan.

Tra l’elenco di queste “società a rischio” si trovano le aziende Lockheed Martin e General Dynamics negli Stati Uniti, la Bae Systems nel Regno Unito, la Rheinmetall in Germania e la Thales in Francia. “Da una prospettiva esg, gli investimenti in queste società semplicemente non hanno senso e dovrebbero quindi essere esclusi dalle esposizioni sulla cybersecurity. Questo senza nemmeno considerare l’esposizione dei ricavi alla cybersecurity, che nella migliore delle ipotesi è esigua” sottolinea il fondatore di Rize Etf.

Analizzando i dati riportati, infatti, si scopre che solo per tre aziende su otto l’esposizione ai ricavi sulla cybersecurity è superiore al 5%. Inoltre, in tutti e tre i casi, tale valore non supera il 10%. Mentre nel caso della Lockheed Martin si stimano dei ricavi derivanti inferiori all’1%, per le restanti quattro aziende non sono stati rilevati ricavi connessi a queste attività.

 

(Estratto di un articolo pubblicato su MF/Milano Finanza)

Back To Top