È difficile valutare il rischio di un attacco informatico prima che avvenga. Per sferrare attacchi significativi, come quello contro Solar Winds qualche anno fa, occorrono mesi e le implicazioni sono di vasta portata. È possibile che attacchi riusciti si stiano verificando proprio in questo momento, anche se ne sentiremo parlare solo quando verranno scoperti. L’inasprimento delle tensioni geopolitiche aumenta il rischio di attacchi significativi. Russia, Iran e Cina hanno un elemento in comune: tutte e tre le nazioni sono impegnate in attività informatiche offensive. I responsabili della sicurezza informatica sanno di non poter abbassare la guardia.

La crescente percezione del rischio sta favorendo gli utili delle aziende che si occupano di sicurezza informatica?

La sicurezza informatica è sempre stata in cima ai piani di spesa relativi al budget destinato alla tecnologia. In sostanza, sicurezza informatica e intelligenza artificiale (IA) assorbono l’intero budget IT. Ecco alcune delle notizie che emergono dalle recenti relazioni sugli utili:

Datadog: la crescita dei ricavi del 25% su base annua ha posto fine a una serie di cinque trimestri consecutivi di decelerazione degli stessi. Inoltre, la previsione di crescita dei ricavi per il trimestre in corso è stata del 21%, il che ha effettivamente placato i timori che Datadog possa fare fatica a raggiungere un livello del 20% entro la fine del 2023.
Rapid7: l’annual recurring revenue è aumentato del 14% su base annua, battendo il consenso. L’azienda ha registrato un’ottima performance con i suoi pacchetti “Managed Threat Complete” e “Cloud Risk Complete”. Il mercato si aspettava un margine operativo del 15,3%, ma l’azienda ha raggiunto il 18,5% grazie alle ristrutturazioni e alla riduzione del personale.
Palo Alto Networks: secondo le previsioni, Palo Alto Networks manterrà una crescita del fatturato compresa tra il 15 e il 19%. L’attività con il settore pubblico si svolge sulla base di un abbonamento triennale anziché annuale. L’azienda ha recentemente annunciato l’intenzione di acquisire Dig Security, che opera nel settore della protezione dei dati, e le relazioni ipotizzano anche l’acquisizione di Talon, che si occuperebbe principalmente di sicurezza degli accessi. Nel tempo, Palo Alto Networks ha dimostrato di riuscire ad acquisire aziende leader, aiutandole ad accedere ai finanziamenti e consentendo loro di crescere.
Varonis Systems: l’annual recurring revenue è aumentato di circa il 16% su base annua, battendo le aspettative del consenso. L’annual recurring revenue ha subito un’accelerazione E la transizione al Software-as-a-Service (SaaS) sta avvenendo più velocemente del previsto. Il SaaS ha rappresentato il 59% delle nuove attività, a fronte di una previsione del 45%.
Qualys: Qualys ha registrato una crescita in miliardi, su base annua, che ha superato di circa il 2,2% il consenso, raggiungendo il 13,1%. Anche i margini EBITDA hanno superato le aspettative del 5%. Per il 2023, l’azienda prevede una crescita complessiva del fatturato pari a circa il 12%.
Trend Micro: Trend Micro ha annunciato piani per aumentare i rendimenti per gli azionisti, tra cui il pagamento di 100 miliardi di yen di dividendi alla fine di dicembre 2023 (il che implica un rapporto di distribuzione del 70%), seguito da riacquisti di azioni per 40 miliardi di yen.
CyberArk: la crescita dell’annual recurring revenue si è attestata al 38%, battendo le aspettative del consenso pari al 35%. La dirigenza ha citato l’accelerazione delle prenotazioni e una gamma di prodotti da record.

Akamai: Akamai ha registrato una crescita della sicurezza del 20% su base annua. Insieme all’espansione dei margini operativi, questa ha contribuito a un miglioramento degli utili per azione, che hanno raggiunto il 30% su base annua. Con il cloud e la sicurezza che hanno ormai superato il 50% dei ricavi totali, potremmo assistere a una crescita duratura degli utili per azione nell’ordine del 13-14%.
Check Point: nel periodo in corso, Check Point non ha ottenuto risultati positivi: sono stati più deboli del previsto e il fatturato corrente è diminuito. Tuttavia, è possibile che l’azienda si stia avvicinando al culmine di un periodo più difficile per la sua attività e che i risultati possano migliorare.

L’intelligenza artificiale potrebbe essere un catalizzatore per la sicurezza informatica?

La sicurezza informatica si ricollega alla storia dell’IA. Senza un’adeguata attenzione alla stessa, l’IA può essere problematica, quindi ci auguriamo che le aziende stiano studiando se e come utilizzarla insieme a come garantirne la sicurezza. ChatGPT ha mostrato al mondo intero la promessa e le possibilità dell’IA e, nel 2023, nessuno può esimersi dal parlare della propria strategia in materia di IA nel corso degli annunci degli utili. Anche la sicurezza informatica si mette al servizio dell’IA, dal momento che ogni giorno si verificano milioni di attacchi. La sinergia tra entità del problema e numero limitato di professionisti della sicurezza informatica fa sì che molte aziende che operano nel settore la utilizzino per ottenere soluzioni di sicurezza migliori.

Conclusione: un megatrend imprescindibile

Se sapessi che un’azienda non attua alcuna strategia di sicurezza informatica, vorresti collaborarci? Non abbiamo ancora trovato qualcuno che a questa domanda abbia risposto “sì”. La necessità di sicurezza informatica è chiara, a livello globale. La domanda da porsi al momento dell’investimento è piuttosto quali aziende potrebbero trovarsi nella posizione migliore per conquistare la quota di mercato e la domanda di questi servizi, oltre a capire se sia accettabile esternalizzare la sicurezza informatica ai principali fornitori di infrastrutture cloud. Qualunque sia la strategia finale, ci limitiamo a notare che ogni nuova tecnologia richiede attente riflessioni sulla relativa protezione, perché gli hacker non si fermano mai e sono sempre alla ricerca di vulnerabilità.