Sedici volte. È questa la crescita attesa dei costi che avrà a livello mondiale il cyber crimineStatista Market Insights, settembre 2023, che tra il 2018 e il 2028 dovrebbe raggiungere i 13,8 mila miliardi di dollari. Un livello di spesa che ha fatto suonare i campanelli d’allarme delle più grandi aziende internazionali, con i CEO che mettono oggi gli investimenti in sicurezza informatica e software di cybersecurity e data protection al primo posto.Gartner Digital Markets 2024 tech Trends Survey
Il grado di sofisticazione del crimine online continua infatti a migliorare. Come riporta il Global Threat Report di Crowdstrike, azienda leader di sicurezza informatica presente nel fondo Pictet-Security, il tempo medio per l'attività di intrusione è diminuito dagli 84 minuti del 2022 ai 62 minuti nel 2023. Il tempo di breakout più veloce osservato è stato di soli 2 minuti e 7 secondi.
Complessivamente, il sentiment di mercato per l’industria della sicurezza informatica rimane positivo per i prossimi anni. Durante la conferenza annuale RSA Conference 2024, tenutasi a San Francisco lo scorso 6 maggio, è emerso un sentiment decisamente costruttivo per la seconda metà del 2024, con un ottimismo ancora più forte per il 2025. Nonostante un ambiente di rigoroso controllo dei budget IT, la spesa in sicurezza informatica rimane infatti resiliente e l’attenzione continua a concentrarsi sulle spese mission-critical, senza segnali di rallentamento degli investimenti.
Sono diverse le ragioni che guidano oggi la spesa di budget IT.
Le tensioni geopolitiche in regioni come l'Europa orientale e il Medio Oriente stanno intensificando il panorama delle minacce informatiche. Attacchi di alto profilo, come quelli sferrati da attori nazionali come Midnight Blizzard a Microsoft, sottolineano la continua e crescente necessità di solide misure di sicurezza informatica.
L'avvento del cloud computing, del lavoro remoto e delle identità digitali ha fatto emergere nuove vulnerabilità. La sicurezza del cloud, in particolare, è fondamentale per proteggere le infrastrutture IT critiche e rispondere rapidamente agli incidenti informatici.
Analogamente, la diffusione dell'Intelligenza Artificiale su larga scala è diventata un elemento critico nel campo della sicurezza informatica: se da un lato l’IA è strumento essenziale per proteggersi e rispondere in modo preventivo agli attacchi, dall’altro può esser sfruttata per aggressioni sempre più sofisticate.
La sfida si estende ovviamente anche alla protezione dei modelli linguistici di grandi dimensioni, poiché i dati utilizzati per addestrare questi modelli sono suscettibili alle minacce informatiche.
Le iniziative federali statunitensi in materia di sicurezza informatica, in particolare quelle stimolate dall'ordine esecutivo 14028, stanno rafforzando le misure di protezione digitale in tutte le agenzie federali. In particolare, aziende come Palo Alto Networks, CrowdStrike e Zscaler, protagoniste in Pictet-Security, stanno avanzando nel campo della gestione della sicurezza dei dati, sia a livello corporate, che istituzionale.
E proprio guardando alle performance delle società di sicurezza informatica, che rappresentano circa il 25% del nostro portafoglio, viene da chiedersi come mai, nel corso degli ultimi mesi, il segmento non sia riuscito a contribuire positivamente. Come emerge dai feedback della RSA Conference 2024, non esiste alcuna questione fondamentale a giustificare i recenti movimenti, poiché la domanda di prodotti e servizi di sicurezza informatica rimane solida. Queste fluttuazioni di breve termine possono dunque essere spiegate dalle prese di profitto degli investitori dopo il ritorno delle pressioni a rialzo sui tassi di interesse.
Rimaniamo fiduciosi nella capacità della nostra strategia di generare valore a lungo termine poiché la cybersicurezza è fondamentale per permettere uno sviluppo ordinato della rivoluzione portata dall’IA, in un contesto di minacce informatiche crescenti, requisiti normativi rigorosi e continua evoluzione del panorama tecnologico.