Morningstar
ETF Analisi e Strategie

Gli investitori devono riconsiderare la cybersecurity dopo gli attacchi hacker?

Aumentano gli attacchi gravi e l’Europa è la regione più bersagliata, complice la guerra in Ucraina. Il mercato della sicurezza informatica è in piena espansione. Dopo un 2022 sottotono, gli ETF sul tema rialzano la testa.

Sara Silano 13/02/2023 | 14:50
Facebook Twitter LinkedIn
Font-Size

 Cybersecurity

-Nei primi sei mesi del 2022, ci sono stati oltre 1.100 attacchi hacker gravi in tutto il mondo.

-Il mercato della sicurezza informatica può arrivare ad avere una crescita a due cifre nei prossimi anni.

- Gli ETF sulla cybersecurity guadagnano in media il 10% da inizio anno.

Gli hacker hanno di nuovo preso di mira l’Italia e altri Paesi nei giorni scorsi ed è tornato in primo piano il tema della sicurezza informatica.

In effetti, le statistiche degli ultimi anni sono allarmanti. Secondo il rapporto Clusit 2022 dell’associazione italiana per la sicurezza informatica, pubblicato a novembre 2022, nei primi sei mesi dell’anno scorso ci sono stati 1.141 attacchi cyber gravi in tutto il mondo, in crescita dell’8,4% rispetto allo stesso periodo dell’anno precedente. Il picco si è registrato a marzo 2022 (225 attacchi), ma la media è di 190 eventi al mese.

Attacchi hacker per semestre

Europa bersaglio degli hacker

Le vittime sono basate soprattutto in Europa (26% degli attacchi totali), regione in cui l’invasione russa in Ucraina ha accresciuto i rischi, secondo i ricercatori di Clusit. Infatti, il primo semestre 2022 ha visto un’impennata del 414% delle attività degli hacker (hacktivism) e del 119% di quelle relative alla cosiddetta guerra dell’informazione (information warfare), rispetto allo stesso periodo del 2021. Sono aumentati del 62% anche gli eventi di spionaggio.

Dopo il picco del 2021, sono invece diminuiti del 3,4% i crimini informatici, che però rimangono i più diffusi a livello globale e rappresentano il 78,4% degli attacchi totali.

Gli hacker tendono a colpire sempre più in modo indifferenziato industrie grandi e piccole, governi, strutture sanitarie, società finanziarie, reti di telecomunicazione e servizi di pubblica utilità.

Sicurezza informatica e intelligenza artificiale

I ricercatori di Morningstar Sustainalytics hanno inserito il tema della sicurezza informatica tra i dieci da monitorare nel 2023 con particolare riferimento all’impiego dell’intelligenza artificiale per migliorare i processi informatici (in gergo si usa l’acronimo AIOps). In pratica, vengono utilizzati algoritmi di machine learning per ordinare i dati, identificare, tracciare e neutralizzare eventuali minacce e attacchi hacker.

Le aziende che sviluppano strumenti AIOps possono aiutare i clienti nell’affrontare i rischi informatici, ma sono esposti agli stessi problemi. Un’indagine sulle violazioni dei dati tra il 2004 e il 2020, ha rivelato che i fornitori di servizi tecnologici contavano per il 10% nella top 100 degli attacchi informatici.

Secondo un report di McKinsey del 2022, i crimini informatici potrebbero costare all’economia globale circa 10,5 miliardi di dollari l’anno di qui al 2025. Ma la sicurezza informatica è anche un’opportunità di investimento. Credit Suisse stima che i mercati finali della cybersecurity registreranno una crescita compresa tra “una cifra elevata (5-9%) e una bassa a due cifre”.

Il mercato della cybersecurity

Nuove dinamiche competitive

“Gli hacker vanno alla ricerca delle vulnerabilità, pertanto emergono nuovi vettori per gli attacchi e le aziende che li affrontano dovranno innovare o avere la capacità di fare acquisizioni”, spiega Achille Monnet, equity research analyst di Credit Suisse, il quale ricorda che oggi il mercato è molto frammentato e nessun operatore storico detiene più del 3%.

Monnet invita, però, a guardare alle nuove dinamiche competitive, perché i clienti sono sempre meno propensi ad avere più fornitori di programmi di sicurezza e preferiscono le piattaforme più grandi in grado di soddisfare più esigenze. Inoltre, danno importanza anche al marchio, prediligendo quelli più affermati piuttosto che esporsi a operatori poco conosciuti. Anche l’avere sviluppato soluzioni di cloud computing rappresenta un vantaggio competitivo.

Investire in cybersecurity con gli ETF

L’espansione del mercato della sicurezza informatica ha favorito la nascita di strumenti finanziari dedicati a questo tema. In base ai dati Morningstar, ci sono una decina di ETF (Exchange traded fund) in Europa che replicano indici di titoli di cybersecurity.

Dall’inizio dell’anno guadagnano in media intorno al 10%, dopo un 2022 in cui hanno sofferto ribassi medi superiori al 28%. Il settore non è stato immune dall’ondata di vendite che ha colpito i titoli tecnologici, anche se nella prima parte del 2022 aveva mostrato una certa resilienza. Infatti, l’invasione russa in Ucraina aveva accresciuto i timori sugli attacchi informatici e innalzato i livelli di guardia.

I prossimi mesi ci diranno se l’anno scorso ha rappresentato solo una pausa per le performance di questi ETF, dopo i forti rialzi del 2020 e del 2021. Con lo scoppio della pandemia di Covid-19, molte aziende hanno adottato su larga scala il lavoro da remoto, che le ha esposte a maggiori rischi di attacchi hacker, per cui sono corse ai ripari per proteggere dati e processi.

Le caratteristiche degli ETF su cybersecurity

Gli investitori interessati agli ETF sulla cybersecurity devono sapere che nella maggior parte dei casi sono prodotti piuttosto giovani, per i quali non è ancora possibile esprimere un giudizio sulle loro probabilità di sopravvivenza e successo nel tempo. Il più longevo, che è anche il più grande in Europa, è L&G Cyber Security, il cui debutto risale a settembre 2015. Il secondo per anzianità e dimensioni è iShares Digital Security, nato nel 2018. Gli altri sono stati lanciati tra il 2020 e il 2022.

I portafogli sono generalmente piuttosto concentrati in 25-40 posizioni, con l’eccezione dell’ETF di iShares che ne conta oltre 100 in base agli ultimi dati di portafoglio disponibili (al 9 febbraio 2023). I panieri possono differire tra di loro perché gli indici replicati spesso divergono. Questo può aiutare a spiegare i diversi rendimenti.

Dall’inizio dell’anno, ad esempio, il migliore è WisdomTree Cybersecurity, che guadagna il 14,2%. Attraverso l’analisi delle performance, vediamo che i titoli che hanno contribuito di più sono Rapid7 (software), Fastly (cloud computing) e Fortinet (software e sicurezza informatica).

Confrontando il portafoglio di questo ETF con quello di First Trust Nasdaq Cybersecurity, che è il meno performante da inizio anno (+7,57%), vediamo che differiscono per circa la metà dei titoli. I calcoli di performance attribution mostrano che titoli come Crowdstrike (sesta per peso in portafoglio) e SentinelOne (entrambe attive nella sicurezza informatica), stanno penalizzando i risultati con perdite superiori al 30%.

Le informazioni contenute in questo articolo sono esclusivamente a fini educativi e informativi. Non hanno l’obiettivo, né possono essere considerate un invito o incentivo a comprare o vendere un titolo o uno strumento finanziario. Non possono, inoltre, essere viste come una comunicazione che ha lo scopo di persuadere o incitare il lettore a comprare o vendere i titoli citati. I commenti forniti sono l’opinione dell’autore e non devono essere considerati delle raccomandazioni personalizzate. Le informazioni contenute nell’articolo non devono essere utilizzate come la sola fonte per prendere decisioni di investimento.

Iscriviti alle newsletter Morningstar.

Clicca qui.

LEGGI ALTRI ARTICOLI SU
Facebook Twitter LinkedIn
Font-Size

Info autore

Sara Silano

Sara Silano  è caporedattore di Morningstar in Italia

© Copyright 2024 Morningstar, Inc. Tutti i diritti sono riservati.

Termini&Condizioni        Privacy        Cookie Settings        Disclosures

Il Morningstar Star Rating per le azioni è assegnato in base alla stima dell'analista del Fair Value di un'azione. Non è un dato di fatto, bensì una proiezione/opinione. Lo Star Rating è determinato da quattro elementi: (1) la nostra valutazione del vantaggio competitivo dell'azienda (Economic Moat), (2) la nostra stima del Fair Value dell'azione, (3) la nostra incertezza su tale stima (Uncertainty) e (4) il prezzo corrente di mercato. Tale processo porta all'assegnazione di un rating espresso con le stelle. Ogni stella ha un significato preciso e il rating viene aggiornato giornalmente. 5 stelle rappresentano la convinzione che l'azione offra un buon valore al suo prezzo corrente (cioè che sia a sconto); 1 stella che l'azione non sia a sconto. Se le nostre ipotesi basate sui singoli casi sono corrette, il prezzo di mercato con il tempo convergerà sulla nostra stima di Fair Value (il nostro orizzonete di riferimento sono tre anni). Gli investimenti in titoli sono soggetti al rischio di mercato e ad altri rischi. La performance passata di un titolo può essere replicata o meno in futuro e non è indicativa della performance futura. Per informazioni dettagliate relative al Morningstar Star Rating per le azioni, cliccare qui.

La Stima del Quantitative Fair Value rappresenta la stima di Morningstar del valore odierno dell'azione di una società, espresso in dollari per azione. La Stima del Quantitative Fair Value si basa su un modello statistico derivato dalla Stima del Fair Value che gli analisti azionari di Morningstar assegnano alla società e include una previsione finanziaria sull'azienda. La Stima del Quantitative Fair Value è calcolata giornalmente. Non è un dato di fatto, bensì una proiezione/opinione. Gli investimenti in titoli sono soggetti al rischio di mercato e ad altri rischi. La performance passata di un titolo può essere replicata o no in futuro e non è indicativa di una performance futura. Per informazioni dettagliate relative alla Stima del Valore Equo Quantitativo, clicca qui.

Il Morningstar Medalist Rating è l'espressione sintetica della valutazione forward-looking di Morningstar sulle strategie di investimento, attraverso la seguente scala di rating: Gold, Silver, Bronze, Neutral e Negative. I Medalist Ratings indicano quali investimenti, secondo Morningstar, potrebbero sovraperformare nel tempo, su base aggiustata per il rischio, un benchmark rilevante o la media di categoria. I prodotti di investimento vengono valutati in base a tre pilastri o Pillar (Persone, Società, Processo) che, combinati a una valutazione del profilo commissionale, determinano il Medalist Rating. Le valutazioni dei singoli pilastri assumono la forma di Basso, Sotto la media, Medio, Sopra la media e Alto. I pilastri possono essere valutati tramite l’analisi qualitativa di un analista (direttamente, quando una strategia è coperta dall'analista, o indirettamente, quando un comparto che non è coperto da analisi riceve il Pillar rating di un veicolo di investimento che ha una relazione con esso) o utilizzando un algoritmo. I comparti vengono ordinati in base alle loro performance attese in gruppi di rating definiti dalla loro categoria Morningstar e dal loro status di strategia attiva o passiva. Quando gli analisti coprono direttamente un veicolo di investimento assegnano i rating dei tre pilastri sulla base della loro valutazione qualitativa, soggetta alla supervisione dell'Analyst Rating Committee, e li monitorano e li rivalutano almeno ogni 14 mesi. Quando i comparti sono coperti indirettamente dagli analisti o tramite algoritmo, i rating vengono assegnati mensilmente. Per informazioni più dettagliate sui rating, inclusa la metodologia, visita il sito qui

I Morningstar Medalist Ratings non sono dati di fatto, né rating sul merito creditizio o sul rischio. Il Morningstar Medalist Rating (i) non deve essere utilizzato come unica base nella valutazione di un prodotto di investimento, (ii) comporta rischi e incertezze che possono far sì che le aspettative non si verifichino o differiscano significativamente da quanto previsto, (iii) non danno garanzia di valutazioni su ipotesi o modelli completi o accurati quando sono determinati da algoritmo, (iv) comportano il rischio che l'obiettivo di rendimento non venga raggiunto a causa di cambiamenti imprevisti nella gestione, nella tecnologia, nel contesto economico, nell'andamento dei tassi di interesse, nei costi operativi e/o materiali, nelle dinamiche competitive, nelle norme di vigilanza, nei tassi di cambio, nelle aliquote fiscali, nelle variazioni dei tassi di cambio e/o variazioni delle condizioni politiche e sociali, e (v) non devono essere considerati un'offerta o una sollecitazione all'acquisto o alla vendita del prodotto di investimento. Un cambiamento nei fattori fondamentali alla base del Morningstar Medalist Rating può comportare che il rating non sia più accurato.

Per informazioni sullo storico dei Morningstar Medalist Rating di qualsiasi prodotto del risparmio gestito coperto da Morningstar, contattare l'ufficio Morningstar locale.

Per informazioni più dettagliate sui conflitti di interesse, comprese le disclosure EU MAR, è possibile consultare il "Morningstar Medalist Rating Analyst Conflict of Interest & Other Disclosures for EMEA", clicca qui

Seleziona la tua versione del sito Per rendere il sito di maggiore interesse per te, abbiamo bisogno di sapere se sei un investitore individuale o un professionista finanziario.