Tavola Rotonda di ETFWorld e LGIM – ETF e Cybersecurity : Perche’ investire in un settore in costante crescita
Giancarlo Sandrin, Country Head di LGIM per l’Italia e la Spagna
03 Maggio 2023 ETFWorld – Riproduzione Vietata in ogni forma anche parziale
Benvenuti alla nostra Tavola Rotonda sul tema degli ETF e la Cybersecurity: Perche’ investire in un settore in costante crescita
La crescente dipendenza dalle tecnologie digitali e la diffusione delle reti informatiche hanno reso la sicurezza informatica una priorità assoluta per le aziende e gli investitori.
In questo contesto, gli ETF sulla Cybersecurity rappresentano un modo interessante per investire in aziende che operano in questo settore in costante crescita.
In questa Tavola Rotonda, esperti del settore degli ETF e della Cybersecurity discuteranno delle tendenze attuali del mercato, delle sfide e delle opportunità per gli investitori e degli aspetti tecnici e normativi legati a questo tema.
ETFWorld: Quali sono le principali tendenze nel settore della Cybersecurity e come queste tendenze influenzano la vostra strategia di investimento nei confronti delle aziende che operano in questo settore?
Giancarlo Sandrin: Un tema generale nell’industria della cybersecurity è la sempre crescente varietà e gravità degli attacchi informatici poiché i sistemi digitali diventano sempre più critici per la nostra vita quotidiana. Questo ha portato ad un costante aumento delle aree di attacco, poiché i criminali mirano a ogni componente dei sistemi IT.
Un esempio è la soluzione IT basata su cloud, il cui utilizzo è stato accelerato rapidamente durante la pandemia poiché i dipendenti dovevano accedere a sistemi e dati critici per l’attività aziendale da casa. Questo ha portato ad un aumento costante del crimine informatico “consapevole del cloud”. CrowdStrike stima un aumento del 95% degli attacchi nel 2022 rispetto al 2021. [1]
Un’altra tendenza è la crescita degli attacchi alla “catena di approvvigionamento”, in cui i criminali informatici cercano di sfruttare librerie software ampiamente condivise, consentendo loro di compromettere potenzialmente molte organizzazioni tramite una sola vulnerabilità. Un sondaggio del 2023 tra oltre 1.500 professionisti della sicurezza e dell’IT ha rivelato che gli attacchi alla catena di approvvigionamento del software erano la loro seconda maggiore vulnerabilità, superata solo dagli attacchi chiamati “zero day”. [2]
L’uso sempre crescente dei cosiddetti dispositivi “Internet of things” mostra ancora l’espansione della aree di attacco. Questo particolare vettore è una preoccupazione per i professionisti della sicurezza informatica poiché i dispositivi domestici abilitati per Internet degli utenti potrebbero fornire una comoda leva per gli attori criminali che cercano di accedere alle reti aziendali. Per tener conto del panorama della cybersecurity, in continua evoluzione, i nostri fondi focalizzati su questo tema sfruttano una ricerca attiva e strategie di investimento attivamente progettate con l’obiettivo di fornire una forte esposizione concentrata al tema della cybersecurity
ETFWorld: Come valutate le aziende che operano nel settore della Cybersecurity? Come scegliete i titoli che compongono i vostri ETF sulla Cybersecurity? Quali sono i criteri di selezione?
Giancarlo Sandrin: L‘ETF L&G Cyber Security UCITS, è il primo ETF sulla sicurezza informatica in Europa. Vuole fornire una vasta esposizione globale al tema, diversificata tra paesi, settori e capitalizzazione di mercato. L’ammissibilità delle aziende è determinata dalla classificazione industriale della sicurezza informatica di ISE, con soglie di liquidità di una capitalizzazione di mercato minima di $100 milioni e un volume giornaliero medio di $1 milione per qualificarsi. Per mitigare i rischi specifici delle azioni, l’indice è ponderato in modo egualitario. Le aziende quotate nell’elenco di protezione del mondo futuro (FWPL) sono escluse dall’indice. Questo elenco è prodotto da Legal & General Investment Management e consiste in violatori perenni dei principi del Global Compact delle Nazioni Unite, società di carbone puro e produttori di armi controversi.
L’ETF L&G Emerging Cyber Security ESG Exclusions UCITS, invece, integra il vecchio ETF concentrandosi sulle parti esistenti dell’industria della sicurezza informatica che riteniamo abbiano il potenziale per crescere in risposta al cambiamento del contesto delle minacce e delle tecnologie emergenti, e che quindi potrebbero presentare nuove soluzioni a questi nuovi attacchi. L’indice esclude i segmenti maturi. Le azioni sono selezionate per una potenziale inclusione tramite una partnership con il ricercatore specializzato Juniper Research, che ha più di 20 anni di esperienza nell’identificazione di nuovi segmenti di mercato ad alta crescita nell’ecosistema digitale. Dall’universo di partenza di oltre 100 aziende basato sul set di dati proprietario di Juniper Research, applichiamo quindi schermi basati su regole per fornire miglioramenti ESG, migliore liquidità e maggiore purezza tematica.
ETFWorld: Quali sono i principali vantaggi degli ETF sulla Cybersecurity rispetto ad altri strumenti di investimento nel settore?
Giancarlo Sandrin: Investire nella sicurezza informatica tramite ETF offre agli investitori la possibilità di aumentare e ridurre rapidamente e comodamente la loro esposizione al tema. Approcci basati su regole al settore, come quelli adottati dai nostri ETF, forniscono trasparenza sui criteri di inclusione.
ETFWorld: Quali sono i principali rischi associati agli ETF sulla Cybersecurity? Come li gestite?
Giancarlo Sandrin: La sicurezza informatica è un settore in rapido movimento che dipende da sviluppi tecnologici che possono verificarsi più rapidamente di quanto previsto. Ciò crea il rischio di obsolescenza rapida se le aziende non si adeguano ai nuovi sviluppi. Accedendo al tema in modo diversificato tramite un ETF, gli investitori possono mitigare questo rischio acquisendo esposizione a molte aziende coinvolte in vari sub-settori dell’industria.
ETFWorld: Pensate che la pandemia e la guerra in Ucraina abbia influenzato il settore della Cybersecurity e gli investimenti in questo settore?
Giancarlo Sandrin: La pandemia ha portato a un ampio spostamento dell’attività economica dagli uffici agli ambienti domestici. Come già menzionato, l’adozione accelerata del cloud computing ha portato ad un aumento corrispondente degli attacchi informatici agli ambienti cloud. La guerra in Ucraina ha aumentato i livelli complessivi di attività di cybercrime, con la Russia [3] che ha orchestrato attacchi per la raccolta di informazioni, distruzione di dati e denial of service contro il paese. Visto da una prospettiva globale, l’ambiguità e la confusione riguardo all’identità degli attaccanti crea un vantaggio per i criminali informatici, che possono operare in un ambiente di ragionevole negazione.
ETFWorld: Quali sono i fattori macroeconomici che possono influenzare il settore della cybersecurity e di conseguenza gli ETF su questo tema?
Giancarlo Sandrin: I tassi di interesse più elevati hanno messo sotto pressione l’industria tecnologica in generale, riducendo il valore dei futuri guadagni che vengono scontati a tassi più elevati. Un maggior costo del capitale e la consapevolezza dei costi tra i consumatori influenzeranno anche molte parti dell’industria tecnologica, che potrebbero sperimentare una compressione dei margini. L’industria della sicurezza informatica, tuttavia, potrebbe essere relativamente ben protetta da queste pressioni, data la minaccia esistenziale che gli attacchi informatici possono rappresentare per le organizzazioni. Le spese per la sicurezza informatica potrebbero essere mantenute anche in un ambiente in cui la spesa per l’IT in generale è sotto pressione crescente. Ricerche [4] prevedono un tasso di crescita annuo composto del 12,3% nell’industria globale della sicurezza informatica dal 2023 al 2030, data la continua crescita degli attacchi informatici e gli sforzi per difendersi da essi.
ETFWorld: Come vedete l’evoluzione del settore della cybersecurity nei prossimi anni? Quali sono le opportunità e le sfide che si presenteranno per gli investitori?
Giancarlo Sandrin: L’intelligenza artificiale (AI) è stata portata alla ribalta lo scorso novembre quando ChatGPT ha mostrato al pubblico quanto l’industria si sia evoluta in poco tempo. Con la crescente sofisticazione e disponibilità di diversi sistemi di AI, questo avrà sicuramente un impatto sulla cybersecurity. La capacità di ChatGPT e di altri sistemi di AI generativi di scrivere codice funzionale (insieme a strumenti specifici per la programmazione come Copilot) abbasserà le barriere all’ingresso per la creazione di programmi informatici di tutti i tipi, inclusi potenzialmente i malware. Barriere tecniche più basse potrebbero accelerare la tendenza esistente di allargare il cybercrime anche ai non specialisti, a causa dell’aumento di “malware come servizio”, in cui i criminali offrono servizi all’asta al miglior offerente. [5]
Tuttavia, il codice scritto da AI potrebbe alla fine rivelarsi meno prezioso per i criminali informatici rispetto al contenuto generato da una macchina che mira al punto debole della cybersecurity: l’utente. La commercializzazione di servizi di scrittura umana generata da AI, potrebbe consentire ai criminali di perfezionare notevolmente le e-mail di phishing, attingendo informazioni raccolte dai social media e dai siti web delle aziende, per creare attacchi su misura.
Ma oltre a fornire agli attaccanti informatici nuovi modi per prendere di mira le potenziali vittime, l’AI farà sempre più parte dell’arsenale di difesa cibernetica. L’AI viene già utilizzata [6] per fornire un modo più dinamico per identificare le e-mail di spam rispetto agli approcci statici basati su firme, e possiamo aspettarci un maggiore utilizzo di AI in tutta l’infrastruttura di sicurezza IT nei prossimi anni.
La computazione quantistica (o Quantum Computing QC) è un’altra tecnologia potenzialmente trasformativa che dovremmo tenere d’occhio nei prossimi anni. Gli algoritmi QC in grado di sconfiggere gli standard di crittografia ampiamente utilizzati, già esistono [7]. Un avanzamento nell’hardware QC potrebbe quindi far crollare questo pilastro della cybersecurity. Consapevoli di questa minaccia, le organizzazioni stanno già investendo nella ricerca e nella distribuzione di crittografia post-quantistica per rafforzare la loro infrastruttura contro questa potenziale minaccia.
Infine, vale la pena notare che un improvviso avanzamento nell’hardware QC potrebbe anche avere effetti profondi sull’AI. Oltre a essere in grado di risolvere i problemi di fattorizzazione del tipo utilizzato per la crittografia in una frazione del tempo impiegato dai computer convenzionali, i computer quantistici potrebbero essere molto più veloci dei computer di oggi nel elaborare i grandi set di dati impiegati dai grandi modelli di linguaggio, come quello alla base di ChatGPT. [8]
Insieme, queste due tecnologie potrebbero cambiare radicalmente il panorama della cybersecurity.
[1] Source: CrowdStrike2023GlobalThreatReport.pdf
[2] Source: The State of Security 2023 (splunk.com)
[3] Source: CrowdStrike2023GlobalThreatReport.pdf p20
[4] Source: Cyber Security Market Size, Share & Trends Report, 2030 (grandviewresearch.com)
[5] Source: https://assets.sophos.com/X24WTUEQ/at/b5n9ntjqmbkb8fg5rn25g4fc/sophos-2023-threat-report.pdf
[6] Source: https://darktrace.com/research/analysis-of-email-structure-to-detect-malicious-intent
[7] Source: https://quantum-computing.ibm.com/composer/docs/iqx/guide/shors-algorithm
[8] Source: If You Think AI Is Hot, Wait Until It Meets Quantum Computing (forbes.com)
Fonte: ETFWorld – Riproduzione Vietata in ogni forma anche parziale
Torna a : ETFWorld Tavola Rotonda ETF sulla Cybersecurity Maggio 2023