Un settore a prima vista attraente…

Il mercato della cybersicurezza può apparire, a prima vista, molto interessante alla luce delle sue elevate prospettive di crescita. Alcune previsioni indicano che potrebbe raddoppiare entro il 2030, raggiungendo circa 500 miliardi di dollari, con un tasso medio di crescita annuo compreso tra il 10% e il 15%.

I principali fattori che trainano questa espansione includono la digitalizzazione, la massiccia migrazione dei dati verso il cloud e la crescita degli oggetti connessi, che moltiplicano i punti di accesso alle reti informatiche e le potenziali vulnerabilità.

Allo stesso tempo, le minacce si moltiplicano sullo sfondo delle tensioni geopolitiche tra l’Occidente e potenze come Russia, Cina e Iran. La frequenza degli attacchi informatici e il costo medio per incidente continuano ad aumentare.

Nell’ultima settimana alcuni hacker avrebbero tentato di violare telecamere di sorveglianza in Israele e in altri Paesi del Medio Oriente, secondo un rapporto pubblicato dalla società Check Point Software. Altri attacchi stanno prendendo di mira cittadini israeliani con uno spyware che si presenta come un’app per smartphone che invia allerte di sicurezza. Negli ultimi giorni diversi gruppi di hacker vicini all’Iran hanno inoltre rivendicato attacchi contro aziende e agenzie governative israeliane.

…ma con performance di Borsa deludenti negli ultimi anni

Negli ultimi anni le performance di Borsa del settore della cybersicurezza non sono state all’altezza delle aspettative. I rendimenti in euro sono stati inferiori sia a quelli dell’intero settore tecnologico sia a quelli dei mercati azionari globali.

Tra i titoli simbolo del settore, prevalentemente americani, figurano Palo Alto Networks (164,93 usd; US6974351057), che dalla fine del 2024 ha perso il 19% (in euro e dividendi inclusi); CrowdStrike (442,03 usd; US22788C1053) salita del 16%; Zscaler (153,81 usd; US98980G1022) in calo del 24%; Check Point Software (154,04 usd; IL0010824113) in discesa del 26%. Nello stesso periodo il Nasdaq Composite ha guadagnato il 6% (sempre in euro e dividendi inclusi).

I due ETF specializzati su questo settore, di cui parliamo spesso, non hanno messo a segno performance brillanti, tutt’altro. L’ETF Rize Cybersecurity & Privacy (6,33 euro; IE00BJXRZJ40) ha perso, dalla fine del 2024 a oggi, il 18% (in euro e dividendi inclusi), mentre il WisdomTree Cybersecurity UCITS ETF (22,47 euro; IE00BLPK3577) il 16,8%. La Borsa italiana, nello stesso periodo, ha invece guadagnato il 38%.

Questo andamento non può essere spiegato soltanto dalle valutazioni elevate delle azioni della cybersicurezza rispetto alle altre società tecnologiche, anche se il campo della sicurezza informatica è certamente caratterizzato da un livello di concorrenza più ampio rispetto al settore tecnologico in generale.

Società accerchiate dai giganti della tecnologia e dall’intelligenza artificiale

Le grandi società tecnologiche integrano da tempo soluzioni di cybersicurezza direttamente nei loro software, diventando concorrenti molto forti per le aziende specializzate in sicurezza informatica.

Ad esempio Microsoft integra soluzioni di base nei suoi ambienti Windows (PC) e Azure (cloud), mentre il produttore di apparecchiature di rete Cisco Systems è leader mondiale nella protezione delle reti informatiche.

Con l’arrivo dell’intelligenza artificiale questa tendenza si è ulteriormente rafforzata: oggi è più facile sviluppare strumenti di sicurezza avanzati. È il caso dei proprietari delle principali AI come OpenAI (ChatGPT), Alphabet (Gemini), Anthropic (Claude) o Meta.

Inoltre anche i grandi clienti potrebbero in futuro essere in grado di sviluppare internamente le proprie soluzioni di cybersicurezza grazie all’IA.

Ad esempio, le azioni delle società di cybersecurity sono scese bruscamente dopo che Anthropic ha introdotto una nuova funzione di sicurezza nel suo modello di AI Claude.

Il nuovo strumento di Anthropic analizza il codice alla ricerca di vulnerabilità e suggerisce patch da verificare da parte degli sviluppatori. Gli investitori temono che i nuovi strumenti di AI, capaci di scrivere codice e creare applicazioni, possano ridurre la domanda di software tradizionale.

Gran parte delle vendite dei titoli delle società di cybersecurity si è verificata proprio dopo il lancio di nuovi strumenti di AI da parte di aziende come Anthropic, OpenAI e Alphabet. Gli investitori temono che la possibilità di “vibe coding” — ovvero usare l’AI per scrivere codice software — consenta agli utenti di creare autonomamente le proprie applicazioni, pesando sulle vendite, sulla crescita, sui margini e sul potere di prezzo delle aziende.

Secondo alcuni analisti, anche se alla fine la cybersecurity beneficerà dell’adozione dell’AI, la volatilità è destinata ad aumentare prima che emerga un chiaro punto di svolta per la sicurezza informatica nella protezione dell’AI.

I fornitori di AI offriranno, almeno nel breve-medio periodo, più prodotti e competeranno per una quota crescente dei budget destinati alla cybersecurity.

Cosa fare?

Insomma, sebbene le prospettive di crescita del mercato della cybersicurezza siano elevate, alimentate dalla moltiplicazione delle minacce informatiche e dalle tensioni geopolitiche (Russia, Cina, Iran), parte di questo potenziale potrebbe sfuggire alle società specializzate in sicurezza informatica, a vantaggio dei giganti tecnologici come Microsoft, Alphabet, Amazon o Meta e/o dei proprietari delle migliori intelligenze artificiali come Anthropic, OpenAI o xAI.

Si tratta quindi di un rischio di rottura tecnologica che aumenta con i progressi dell’AI. Dopo le recenti correzioni dei prezzi, la maggior parte delle aziende della cybersicurezza presenta ora valutazioni più ragionevoli, in linea con la media del settore tecnologico.

Tuttavia, dato che il rischio legato all’AI resta difficile da valutare, consigliamo prudenza: meglio restare alla larga dai singoli titoli. Chi volesse continuare a puntare sul settore, cogliendo l’opportunità di acquistare a prezzi più bassi dopo la recente correzione delle quotazioni, può invece valutare un ETF specializzato.

Quali ETF per investire nella cybersecurity

Da tempo parliamo di due ETF specializzati in questo settore: l’ETF Rize Cybersecurity & Privacy e il WisdomTree Cybersecurity UCITS ETF.

Questi due prodotti (dati aggiornati al 6 marzo) investono la maggior parte del portafoglio in società statunitensi (rispettivamente l’83,6% e l’87,2%). Seguono Israele (9,3%), Giappone (9%) e Corea del Sud (0,5%) nell’ETF Rize, che conta complessivamente 32 titoli in portafoglio.

Nel WisdomTree Cybersecurity UCITS ETF è più rilevante il peso del Giappone (8%) rispetto a Israele (4%); anche qui la Corea del Sud rappresenta lo 0,5% del portafoglio, mentre i titoli complessivi sono 24.

Tra questi troviamo alcune grandi società del settore di cui abbiamo parlato spesso anche su queste pagine, come Palo Alto Networks, CrowdStrike e Check Point Software.

Sia che si scelga un singolo titolo sia un ETF specializzato, è bene tenere presente che si tratta di un investimento rischioso, che può risentire dell’elevata volatilità dei mercati in generale oltre che di quella specifica del settore.

Per questo motivo questi investimenti vanno considerati come una componente di diversificazione del portafoglio. In generale, gli investimenti speculativi non dovrebbero superare il 10% del totale degli investimenti.

Vuoi rimanere sempre aggiornato? Scarica la nostra app!
Per chi ha uno smartphone con sistema Android, basta andare allo store di Google Play.
Per chi invece utilizza un sistema IOS, basta andare sull'App Store di Apple.