L'economia digitale: la cyber­sicurezza sta affron­tando una tem­pesta per­fetta?

Dall' crash di Crowdstrike della scorsa estate – il più grande blackout IT della storia – i titoli dei giornali sulla sicurezza informatica non si sono fermati. L'attacco hacker contro il più grande fornitore d'acqua degli Stati Uniti, American Water, lo scorso autunno ha dimostrato che anche le infrastrutture critiche per lo sviluppo sostenibile possono essere colpite. E a metà febbraio, centinaia di esperti si sono riuniti alla conferenza “Swiss Cyber Security Days” a Berna per discutere su come affrontare la questione della sicurezza informatica di fronte alla crescita esponenziale della tecnologia.

C'è qualcosa che bolle in pentola? Secondo i risultati del "Global Cybersecurity Outlook 2025" pubblicato dal World Economic Forum (WEF) e dalla società di consulenza Accenture lo scorso gennaio, gli utenti IT potrebbero effettivamente affrontare la tempesta perfetta nei prossimi mesi. Gli autori evidenziano diversi sviluppi che influenzano negativamente la sicurezza informatica.

L'economia digitale crea nuove porte d'ingresso

In primo luogo, l'aumento delle tensioni geopolitiche sta portando a un ambiente complessivo (ancora) più insicuro. L'imprevedibilità è ulteriormente accentuata da catene di approvvigionamento complesse e dipendenze nel commercio mondiale. Inoltre, nuove tecnologie come l'intelligenza artificiale (IA) forniscono ai cybercriminali nuovi strumenti potenti.

In generale, le forze della digitalizzazione continuano a farsi sentire: l'avanzamento rapido della connettività in rete con Internet progredisce rapidamente e il confine tra cyberspazio e mondo reale diventa sempre più labile, creando nuove porte d'ingresso per i cybercriminali.

D'altra parte, gli obiettivi di tali attacchi sembrano essere sempre più vulnerabili. Soprattutto nei mercati emergenti e tra le entità più piccole come le PMI, la fiducia nelle proprie difese è scossa, come mostra il sondaggio dello studio del WEF. Il 38% delle organizzazioni pubbliche intervistate si considera insufficientemente resiliente agli attacchi. Secondo il rapporto, gli attori del settore privato si sentono un po' più sicuri, con il 10% dei partecipanti all'indagine che teme una mancanza di resilienza.

Gli attacchi ransomware particolarmente temuti

Questo non significa che le aziende prendano alla leggera i cyber rischi. In un'indagine della società di consulenza Capgemini del 2024, il 92% delle organizzazioni ha dichiarato di aver subito una violazione della sicurezza, rispetto al 51% di tre anni prima. Gli attacchi riusciti stanno quindi aumentando significativamente (vedi grafico sotto). E sono costosi: secondo un rapporto di IBM del 2024, il costo medio di un "hack" è stimato a circa 4,8 milioni di USD, con una tendenza in aumento. Spesso più gravi sono le conseguenze a lungo termine: perdita di reputazione e fiducia dei clienti possono portare a perdite commerciali permanenti.

Come mostra il rapporto del WEF, gli attacchi ransomware sono particolarmente temuti: gli hacker bloccano i servizi IT o i dati della vittima e chiedono un riscatto per liberarli. Le aziende sono anche preoccupate per le frodi come il phishing o il rischio di interruzioni delle catene di approvvigionamento. Gli attacchi "Distributed Denial of Service" (DDoS), in cui i siti web vengono sommersi da numerose richieste e temporaneamente paralizzati, sono anch'essi considerati pericolosi.

Danni finanziari causati dagli attacchi informatici negli Stati Uniti

Sicurezza informatica con una crescita del 10%?

L'ubiquità di Internet significa che praticamente qualsiasi organizzazione può diventare vittima di tali attacchi. Il settore sanitario, con i suoi dati sensibili sui pazienti, si è rivelato particolarmente "richiesto" dal punto di vista degli hacker – recentemente, il più grande assicuratore sanitario degli Stati Uniti, UnitedHealth, ha dovuto annunciare che un hack nel 2024 ha colpito i dati di 190 milioni di persone, ha riportato l'agenzia di stampa Reuters.

I cybercriminali prendono di mira anche le grandi somme di denaro gestite dal settore finanziario o le infrastrutture critiche come le forniture di energia e acqua. Un attacco riuscito qui può avere conseguenze drammatiche per la sicurezza e la salute pubblica.

Guardando alle opportunità offerte dal tema di investimento a lungo termine dell'economia digitale, c'è anche una buona notizia in questa situazione complessa: il segmento dei fornitori di servizi e soluzioni di sicurezza informatica si sta sviluppando altrettanto dinamicamente. Il settore cresce annualmente di oltre il 10% (vedi grafico sotto), e ci sono molte soluzioni innovative.

La "Cyber Market Map" della società di consulenza McKinsey stima che il mercato delle vendite per tali soluzioni si attestava a 140-150 miliardi di USD nel 2021 – e questo rappresenterebbe solo un decimo del mercato totale indirizzabile.

Previsione dei ricavi del mercato della sicurezza informatica

Dal cloud al zero-trust

Questo sembra plausibile considerando che molte aziende sono ancora in grado di garantire solo un basso livello di sicurezza.. Molte piccole organizzazioni, che in precedenza erano scollegate da Internet, non sono, secondo noi, ancora o appena equipaggiate con strumenti di sicurezza. Il rapporto attuale del WEF identifica anche un divario crescente – tra le PMI spesso poco resilienti e le grandi aziende che possono più facilmente permettersi la corsa agli armamenti con gli hacker. Il bisogno di recupero appare significativo – un altro motore per il mercato della sicurezza informatica.

I fornitori di questo settore si affidano anche a tecnologie all'avanguardia, confermando la futura sostenibilità del tema di investimento dell'economia digitale. Le soluzioni di sicurezza avanzate basate sul cloud sono scalabili e possono rispondere relativamente rapidamente alle nuove minacce. I sistemi di IA analizzano enormi quantità di dati e possono rilevare attività sospette in anticipo. Le applicazioni cosiddette zero-trust possono impedire alle persone non autorizzate di accedere inosservate ai sistemi. Gli utenti ricevono accesso solo alle aree specifiche che richiedono. Per ogni servizio aggiuntivo, il sistema verifica se i dati di accesso esistenti giustificano l'accesso.

Applicazioni complesse a favore dei fondi tematici

In sintesi, la crescente digitalizzazione rende la sicurezza informatica indispensabile per ogni azienda. Nel frattempo, tecnologie innovative come l'IA e le soluzioni cloud stimolano l'innovazione e l'efficienza in questo segmento dell'economia digitale. Gli investitori interessati alle opportunità del tema di investimento dell'economia digitale si trovano di fronte a un ambiente molto dinamico e a tecnologie complesse che richiedono molta competenza per essere comprese.

I fondi tematici gestiti attivamente possono fornire un facile accesso a società selezionate nel settore della sicurezza informatica.

La strategia del fondo d'investimento “Swisscanto (LU) Equity Fund Sustainable Digital Economy” considera, ad esempio, le aziende i cui prodotti, servizi e metodi di produzione possono contribuire positivamente alla trasformazione digitale di numerosi settori dell'economia, al fine di dare forma a un futuro più sostenibile. L'universo di investimento comprende, tra l'altro, aziende del settore della sicurezza informatica. Anche il fondo d'investimento, gestito da un team di esperti della divisione Asset Management di Zürcher Kantonalbank, presenta un elevato livello di sostenibilità.

Tre considerazioni sulla sicurezza informatica e sull'investimento in fondi tematici per la digitalizzazione

Tema di investimento “Digital Economy” in discussione