La cyber security è un settore in forte sviluppo. Nel corso dell’ultimo anno la cybersecurity ha acquisito un ruolo sempre più preminente all’interno della tecnologia. Ne avevamo già parlato qui.

“Non c’è dubbio che il settore sia sull’orlo di un’enorme ondata di crescita, anche a seguito di alcune gravissime violazioni di dati avvenute recentemente, come quelle subite da easyJet, Twitter, Instagram, TikTok, Marriott ed Experian” mette subito in chiaro Rahul Bhushan, co-fondatore di Rize ETF.

Lo sviluppo della cyber security

Le aziende si trovano costrette ad aumentare esponenzialmente i propri budget su questa tematica per vari motivi. In primo luogo, appunto, per vietare violazioni di dati: BA, ad esempio, è stata multata di 183 milioni di sterline per una violazione del 2018.

Poi per motivi di sicurezza: lo smart working ha infatti aggravato i problemi di protezione aziendale a causa di connessioni spesso non adeguatamente protette.

“Il settore della cybersecurity sembra in grado di far emergere un nuovo gigante da un momento all’altro.  Dalle società che costruiscono firewall nel cloud (ad esempio Cloudflare), a quelle che sviluppano strumenti per la sicurezza degli endpoint crowdsourced (ad esempio CrowdStrike), a quelle che lavorano su software per la privacy orientati al consumatore (ad esempio Avast)” conferma Bhushan.

Le IPO

“Il 2019 ha visto le IPO di diverse nuove aziende, tra cui la società di gestione dell’accesso all’identità Ping Identity, segmento particolarmente caldo in questo momento di boom del lavoro a distanza. Il passaggio dalla tradizionale sicurezza aziendale alla sicurezza nativa del cloud ha creato molte aziende zombie. Allo stesso modo, l’avvento dell’intelligenza artificiale e il passaggio accelerato a modelli di sicurezza predittivi hanno lasciato molti player tradizionali a grattarsi la testa per nuove idee”.

Trovare le aziende “giuste”

Spesso però non è semplice selezionare le società specializzate su queste tematiche. Molte conglomerate svolgono ANCHE questa attività, magari però annegata in altre tradizionali.

Cercare esposizione al settore della cyber security (ma anche ad altri ambiti) significa anche valutare attentamente quanto pesa questo comparto sul fatturato consolidato delle aziende in esame.

“Con quasi tutte le aziende della categoria “sicurezza” che si proclamano specialiste della sicurezza informatica di nuova generazione, le vere aziende di sicurezza informatica con vantaggi competitivi unici e sostenibili sono state messe in ombra dai giganti più grandi, e soprattutto dalle loro allettanti campagne di marketing digitale” continua il co-fondatore di Rize ETF.

Cyber security ed ESG

“Questo è particolarmente evidente nel sottosettore “difesa”. Contemporaneamente al boom della sicurezza informatica degli ultimi anni, un gran numero di aziende tradizionali della “difesa” si sono riconfezionate e rivendute al mercato come specialisti della sicurezza informatica. Le conseguenze per gli investitori sono importanti: rischiano infatti di trovarsi esposti a società che non solo hanno poco a che fare con la sicurezza informatica, ma soprattutto che hanno un track record ESG piuttosto discutibile – cosa non insolita per le aziende del settore difesa.

La tabella mostra in che misura le aziende siano impegnate nella produzione di armi controverse. Non solo per la produzione di componenti chiave per le armi nucleari, ma anche per lo sviluppo di nuove tecnologie controverse come i sistemi d’arma autonomi.

Conferma Bhushan. “Colpisce anche come tutte queste aziende siano impegnate nell’esportazione di armi in paesi considerati “controversi”, e addirittura direttamente o indirettamente coinvolti nella guerra nello Yemen.

In particolare ci riferiamo alla Lockheed Martin e la General Dynamics negli Stati Uniti, la BAE Systems nel Regno Unito, la Rheinmetall in Germania e la Thales in Francia.

Da una prospettiva ESG, gli investimenti in queste società semplicemente non hanno senso e dovrebbero quindi essere esclusi dalle esposizioni sulla cybersecurity. Questo senza nemmeno considerare l’esposizione dei ricavi alla cybersecurity, che nella migliore delle ipotesi è esigua.

La cyber security è un settore in forte sviluppo. Ma gli investitori dovrebbero quindi valutare le singole aziende presenti nei fondi che stanno acquistando. L’obiettivo è assicurarsi che non stiano inconsapevolmente investendo in ben altro che sicurezza informatica, macchiando tra l’altro il proprio track record”.

Di Massimiliano Malandra

Co-founder di questo sito. Analista fondamentale e quantitativo, socio Aiaf e giornalista professionista dal 2002. Esperto di approccio risk parity. Autore di vari libri.