Finanza & Mercati

La Russia fa volare le società Usa della cyber security

il focus

La Russia fa volare le società Usa della cyber security

Reuters
Reuters

L'indice corre, loro galoppano. Da inizio anno le azioni di società specializzate in sicurezza informatica hanno messo il turbo. Il Nasdaq, listino sui cui sono in gran parte quotate, da gennaio è cresciuto di circa il 6%. Big del settore come le californiane Symantec, Fortinet o Palo Alto networks hanno messo a segno rialzi superiori al 20%. Se si estende il confronto all'intero ultimo anno mentre il listino è salito del 33%, Fortinet e Symantec hanno visto il loro valore salire di oltre il 50%, Qualys addirittura del 60%.

Le ingerenze russe nella campagna Usa
Ad accendere i riflettori sul recente boom del settore è stato il quotidiano economico francese ‘Les echos' sottolineando come l'allungo dei titoli della cyber security sia andato di pari passo con il diffondersi di notizie su ingerenze informatiche nella campagna elettorale statunitense forse orchestrate dalla Russia. Non solo a breve la nuova amministrazione USA dovrebbe dare il via libera all' ordine esecutivo “strengthening U.S. Cyber Security and Capabilities”, la cui firma sta tardando un po' più delle attese ma che una volta in vigore sancirebbe una revisione delle difese informatiche del paese sia nelle strutture pubbliche che in quelle private.

Novità legislative arriveranno anche in Europa. Nel maggio 2018 entrerà infatti in vigore il regolamento UE GDPR (general data protection regulation) che prevede sanzioni severe (fino al 4% del giro d'affari o 20 milioni di euro) per le aziende che non proteggono adeguatamente dati personali oltre all'obbligo di dare notizia di eventuali attacchi informatici subiti. Si può aggiungere che negli ultimi tempi non sono certo mancati altri titoli di giornale che hanno fatto drizzare le antenne di responsabili aziendali e legislatori. Basti pensare gigantesco al furto di dati perpetrato ai danni di Yahoo oppure qui in Italia i presunti hackeraggi a danno dal ministero degli Esteri.

Un settore in espansione
Le stime sull'andamento del settore abbondano e a volte le cifre tendono ad essere un po' inflazionate sulla reale entità delle minacce o in altri casi risultano discordanti. Cybersecurity Ventures prevede ad esempio che tra il 2017 e il 2021 verranno spesi a livello globale in sicurezza informatica 1.000 miliardi di dollari (circa 200 miliardi all'anno) con un tasso di crescita dei budget anno su anno del 10%. Al di là delle stime alcuni annuncia danno comunque il senso di come le cifre in gioco stiano lievitando. Nel settore della finanza, uno di quelli maggiormente presi di mira dalla criminalità informatica, JP Morgan ha raddoppiato da 250 a 500 milioni di dollari il suo budget per la sicurezza. Bank of America ha addirittura parlato di un budget illimitato per difendersi dagli attacchi. Parlando al Senato la presidente della Federal Reserve Janet Yellen ha affermato che “i cyber attacchi sono uno dei maggiori rischi per le istituzioni finanziarie” aggiungendo che “i consigli di amministrazione delle banche dovrebbero acquisire maggiore esperienza in questa materia”.

Sempre più concorrenza
Se il giro d'affari del settore aumenta, crescono anche concorrenza e competitività. Sul campo di gioco ci sono anche colossi come Ibm security o Cisco che stanno crescendo a suon di acquisizioni. Secondo Matteo Flora, hacker e fondatore di The Fool, società specializzata nella tutela di reputazione ed asset digitali, questo è un ottimo momento per investire nelle realtà del settore consolidate del settore, i grossi nomi a cui si rivolgono le grandi aziende. Per chi ha voglia di dedicare un po' più di tempo alla scelta del suo investimento ci sono occasioni molto interessante anche nelle aziende più piccole, specializzate in software di nicchia, il cui destino è quasi sempre quello di una successiva acquisizione. Oggi la frontiera più avanzata , spiega sempre Flora, sono sistemi che integrano intelligenza artificiale e soluzioni per la sicurezza. Ad esempio firewall intelligenti in grado di capire in automatico quando una minaccia si sta concretizzando, sostituendosi almeno in una certa misura all'analista specializzato. Un approccio quindi di predizione delle minacce più che di mitigazione dei danni degli attacchi. Giova ricordare che l'anello debole di imponenti strutture difensive rimane quasi sempre l'uomo. Si calcola che circa il 90% degli attacchi coinvolga il fattore umano. I criminali informatici più esperti, prima che ai pc e ai software, ricorrono spesso a tecniche di ingegneria sociale per carpire informazioni all'apparenza insignificanti ma che possono diventare il modo per mettere le mani su dati e informazioni davvero importanti. Per questo oltre agli investimenti in hardware e software risulta indispensabile una formazione costante del personale.

© Riproduzione riservata