Il covid-19 ha avuto un impatto anche sull’evoluzione della sicurezza informatica

-

Man mano che il mondo diventa sempre più digitalmente connesso, il ruolo della sicurezza informatica negli affari, nella tecnologia e nella società è diventato di fondamentale importanza.

In poche parole, il mondo moderno è costruito sulla sicurezza informatica. Senza di essa, i capitali non potrebbero muoversi liberamente, le informazioni non potrebbero essere archiviate in modo sicuro e le aziende, così come i governi e le infrastrutture strategiche, non potrebbero operare in modo sicuro.

Negli ultimi 24 mesi, il covid-19 ha evidenziato la nostra vulnerabilità, con gli hacker all’attacco dei sistemi di prenotazione dei vaccini e delle reti ospedaliere.

In Italia, ad esempio, lo scorso 30 luglio un ransomware ha paralizzato la piattaforma della Regione Lazio, dedicata alle prenotazioni del vaccino contro il covid-19. Di conseguenza, i residenti di questa regione, compresa Roma, non hanno potuto prenotare un vaccino per molti giorni. Per fortuna, i team IT sono poi riusciti a risolvere il problema, senza pagare il riscatto.

Passando in Francia, qui nel 2020 sono stati segnalati 27 attacchi informatici contro ospedali, anche se è improbabile che questa sia l’intera portata del fenomeno. Gli hacker continuano a prendere di mira gli ospedali, con una media di un ospedale a settimana sotto attacco.

Ancora, in Germania, il rivenditore elettronico MediaMarkt è stato vittima di un attacco ransomware a novembre 2021, seguito da una richiesta di riscatto pari a $50 milioni in bitcoin da parte degli hacker.

Nel Regno Unito le cose non vanno meglio: il National Cyber Security Center ha riferito di aver gestito un record di 777 incidenti di sicurezza informatica tra agosto 2020 e settembre 2021.

Uscendo dall’Europa per andare in Asia, il gigante giapponese dell’elettronica Panasonic ha rivelato che la sua rete interna era stata hackerata a giugno scorso – e la società ha ripreso la violazione solo a novembre. Secondo quanto riferito, non è chiaro se le informazioni dei clienti siano state compromesse.

Gli hacker sanno bene che i dati hanno valore e le loro modalità operative sono diventate sempre più sofisticate. Il metodo di hackeraggio più frequente è il ransomware, che consiste nel prendere di mira una rete o un’organizzazione, chiedendo poi il pagamento di un riscatto in cambio della decrittografia delle informazioni rubate. Nel giugno dello scorso anno, l’Università della California ha pagato più di un milione di dollari per recuperare i dati rubati dagli hacker dalla San Francisco School of Medicine.

Secondo le previsioni di Cybersecurity Ventures, il ransomware costerà alle sue vittime circa 265 miliardi di dollari all’anno entro il 2031, con un nuovo attacco ogni due secondi.

In tutto il mondo, sia nel settore pubblico che in quello privato, c’è stato un notevole aumento della spesa, della formazione e del reclutamento di nuove risorse dedicate alla sicurezza informatica. Bloomberg Intelligence prevede che la spesa globale in tecnologie informatiche aumenterà di poco più del 4,9% tra il 2020 e il 2024, rispetto al +9,4% previsto per la spesa in sicurezza informatica, sempre nel periodo 2020-2024.

Negli Stati Uniti, si prevede che la spesa federale aumenterà da 17.9 miliardi di dollari a 20.3 miliardi nel 2022 e il presidente Joe Biden ha rafforzato le misure di sicurezza informatica e i finanziamenti nel suo nuovo disegno di legge sulle infrastrutture.

Gli investitori hanno oggi l’opportunità di investire in un segmento che aiuta a proteggere aziende, dati, reti e programmi da accessi non autorizzati.

Il settore della sicurezza informatica non ha ancora raggiunto una fase di consolidamento, perché gli hacker evolvono continuamente. Guardando alle attività di fusione e acquisizione (M&A), è chiaro come il settore stia crescendo: in base ai dati di S&P Global Market Intelligence, infatti, sono state rilevate 151 operazioni di fusione e acquisizione nei primi tre trimestri del 2021, rispetto ai 94 nello stesso periodo del 2020.

Anche per quanto riguarda specifici sotto segmenti, il campo della sicurezza informatica è decisamente in fermento. Già nel novembre 2020, il World Economic Forum aveva previsto che il settore si sarebbe evoluto per includere l’IA, l’informatica quantistica, l’identità digitale e la connettività onnipresente.

Persino la geografia del settore è diversificata. Mentre molti nomi familiari come Palo Alto Networks e Splunk sono aziende con base negli Stati Uniti, altri player stanno comparendo e prosperando in Israele, Giappone, Canada, Regno Unito e Repubblica Ceca, solo per citare alcuni paesi. Anche i ricavi di queste società sono veramente globali, con volumi significativi provenienti da Europa, Asia e area del Pacifico.

La minaccia, la capacità tecnica e la continua evoluzione degli hacker rappresentano una battaglia in corso, nella quale i regolatori e le istituzioni stanno recuperando terreno. Ma c’è la possibilità di accelerare questo processo, cavalcando una tendenza in crescita e osservando la sicurezza informatica attraverso un obiettivo di investimento. Ad esempio tramite il trasparente ETF L&G Cyber Security UCITS (ISPY), che cerca di tracciare l’indice ISE Cyber Security UCITS Net Total Return Index™ (HURNTR™). Gli investitori potrebbero, in questo modo, avere un ruolo attivo nella protezione dell’ordine sociale ed economico, che è alla base del nostro futuro.