I cyber-criminali dietro alla prossima crisi?

Mentre molti economisti sono focalizzati sulla possibilità di un’imminente recessione, altri si stanno concentrando sul rischio di un attacco informatico coordinato che bloccherebbe l’attività finanziaria mondiale. Intanto, cresce il settore della sicurezza dedicata.

Valerio Baselli 19/03/2019 | 09:33
Facebook Twitter LinkedIn

Mentre gli Stati Uniti si accingono a vivere il decimo anno di fila di espansione economica, il periodo più lungo mai registrato, diversi economisti e commentatori cominciano a prevedere il pericolo imminente di una nuova recessione globale. Certo, ad un certo punto, incappare in un momento di crisi sembra inevitabile, è il gioco dei cicli di mercato. Forse è anche per questo che altri esperti stanno invece focalizzando i loro sforzi e le loro analisi su di un possibile evento ancora più impattante: il prossimo grande shock economico negativo.

La storia suggerisce che ci sono alcuni fattori predittivi riguardo alle recessioni. Il numero uno è un’inversione della curva dei rendimenti americani. Statisticamente, quando il rendimento di un bond governativo statunitense a due anni supera quello del decennale, si verifica una recessione entro i successivi 24 mesi. Attualmente, comunque, tale situazione non si è ancora verificata, anche se la tendenza va in quella direzione: in data 19 marzo, lo yield dei Treasury a due anni è del 2,45%, contro il 2,60% dei decennali.

Occhio al cigno nero
Le recessioni, tuttavia, possono essere di diversa portata e durare più o meno a lungo. Ecco allora l’idea secondo la quale il prossimo grande colpo all’economia globale sarà causato da un evento inatteso e imprevisto, un black swan (cigno nero). Una decina di anni fa, ciò avvenne sotto forma della crisi dei mutui subprime negli Stati Uniti e ancora prima ci fu il boom delle dotcom e la conseguente bolla.

Per definizione, un black swan è imprevedibile, eppure ciò non impedisce ai commentatori di speculare su quale forma prenderà il prossimo. Una delle tesi che sta guadagnando più terreno è che arriverà da un attacco informatico.

La tecnologia è diventata così pervasiva all’interno dei meccanismi che regolano l’economia globale che non stupisce il fatto si trovi regolarmente in cima ai sondaggi relativi ai maggiori rischi percepiti dalle aziende. Inoltre, negli ultimi anni abbiamo assistito a diverse violazioni di dati, con conseguenze sempre maggiori (pensiamo solo allo scandalo Facebook-Cambridge Analytica).

Paul Mee e Til Schuermann, partner della società di consulenza Oliver Wymans, hanno scritto in un articolo pubblicato sull’Harvard Business Journal a settembre 2018 che un attacco informatico potrebbe causare l’interruzione quasi totale dei servizi finanziari, in particolare i sistemi di pagamento, in tutto il mondo, e che questo è attualmente il più probabile rischio per la prossima crisi. D’altra parte, come affermato nel Ntt Security Global Threat Intelligence Report 2018, il cybercrime mirato ai servizi finanziari è in crescita vertiginosa, essendo passato dal 3% del 2015 al 18% dell’anno scorso. 

Separatamente, Vicky Redwood, consulente economico presso la società di ricerca Capital Economics, ha pubblicato un rapporto che arriva a conclusioni simili lo scorso febbraio. “L'attenzione tende naturalmente a concentrarsi sui rischi immediati della domanda nell’economia globale, ad esempio quelli derivanti da una politica monetaria più restrittiva”, scrive. “Ma a un certo punto arriverà un shock anche dal lato dell’offerta che potrebbe colpire duramente l’economia globale, e il fallimento tecnologico è in cima alla lista delle possibilità”. Redwood, inoltre, stima che il Pil mondiale potrebbe scendere dello 0,1% a fronte di pochi giorni senza connessione internet su scala globale.

Cresce la minaccia del crimine informatico per le aziende
Attualmente, secondo un’indagine del 2017 condotta dal World Economic Forum (WEF), gli attacchi informatici rappresentano la più grande minaccia per le aziende del Nord America, ancora prima del terrorismo, delle bolle finanziarie e delle crisi fiscali.

Scrivendo sempre per il WEF, John Drzik del broker assicurativo Marsh LLC, ha affermato che il fallimento di un singolo fornitore di servizi cloud potrebbe causare danni economici compresi tra 50 e 120 miliardi di dollari. “Il costo economico annuale legato alla criminalità informatica è stimato a oltre mille miliardi di dollari”, afferma Drzik. Oltre il triplo del costo aggregato di tutti i disastri naturali avvenuti nel 2017.

Redwood, Mee e Schuermann concordano sul fatto che, nel caso in cui si avverasse un attacco cibernetico che inneschi una crisi finanziaria, l’eventualità più probabile è che dietro a esso possa nascondersi uno stato nazionale canaglia, un cosiddetto hacktivist, oppure un gruppo terroristico che voglia colpire le istituzioni finanziarie o grandi reti energetiche e dei trasporti.

La prima domanda è se questa sia una minaccia realistica. Walter Price, manager dell’Allianz Technology Trust (un veicolo d’investimento disponibile solo nel Regno Unito), ha dichiarato nel corso di un’intervista rilasciata a Morningstar, che diversi paesi hanno in effetti la capacità tecnologica di bloccare le attività di banche, infrastrutture, istituzioni sanitarie e aziende manifatturiere. “Non c'è dubbio che le capacità di provocare danni significativi ci siano”, ha sostenuto. “La ragione per cui questo non è ancora successo è che potrebbe essere visto come un atto ostile che provocherebbe una risposta militare”.

Investire nella cyber-security
Non sorprende quindi che uno dei trend nascenti sia quello di investire in maniera massiccia nella sicurezza cibernetica. Secondo l’ultima edizione dell’EY Global Information Security Survey, l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. 

Per rispondere alla nuova sfida della cyber-security, inoltre, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi.

Il mercato della cyber-security si trova all’inizio di una fase che potrebbe portare enormi opportunità di crescita. Secondo diverse stime, questo business potrebbe crescere del 70% entro il 2020, passando da un valore di 100 miliardi a ben 170 miliardi di dollari all’anno. Perciò gli investitori del settore hi-tech seguono con estrema attenzione le aziende di questo tipo, come ad esempio IBM Security, Palo Alto Networks o Cisco, oltre a tutte quelle non ancora quotate.

L’industria dei fondi comuni non sta a guardare. Negli ultimi anni sono stati lanciati diversi comparti dedicati alla tematica della sicurezza cibernetica. Tra quelli disponibili agli investitori italiani, ad esempio, i fondi Pictet-Security, BNP Paribas Cyber Security Protetto 90 e Credit Suisse (Lux) Global Security Equity Fund, oltre all’Exchange traded fund L&G Cyber Security UCITS ETF.

Le informazioni contenute in questo articolo sono esclusivamente a fini educativi e informativi. Non hanno l’obiettivo, né possono essere considerate un invito o incentivo a comprare o vendere un titolo o uno strumento finanziario. Non possono, inoltre, essere viste come una comunicazione che ha lo scopo di persuadere o incitare il lettore a comprare o vendere i titoli citati. I commenti forniti sono l’opinione dell’autore e non devono essere considerati delle raccomandazioni personalizzate. Le informazioni contenute nell’articolo non devono essere utilizzate come la sola fonte per prendere decisioni di investimento.

LEGGI ALTRI ARTICOLI SU
Facebook Twitter LinkedIn

Info autore

Valerio Baselli

Valerio Baselli  è Giornalista di Morningstar.