I mercati azionari si arrendono all’era della sicurezza informatica

La prima metà di quest'anno è stata particolarmente positiva per le società quotate nel settore della sicurezza informatica . Negli Stati Uniti, le azioni di CrowdStrike hanno accumulato un rialzo di quasi il 40% da gennaio, mentre Zscaler ha registrato un'impennata di oltre il 60%. Sebbene con una crescita più moderata, anche aziende come Palo Alto Networks e Fortinet hanno registrato progressi, con incrementi tra il 5% e il 6%. Il trend mostra un mercato chiaramente concentrato su un settore che continua ad acquisire importanza.

Renta 4 Gestora conferma questo trend positivo. Il fondo Renta 4 Megatendencias Tecnología da anni punta fortemente sulla sicurezza informatica, rappresentando attualmente il 10% del suo portafoglio, secondo il suo gestore, Diego Santo Domingo. Tra le sue principali posizioni figura Zscaler, con una ponderazione di quasi il 4% e una rivalutazione annua del 74,5% in dollari. Da segnalare anche i progressi di Check Point e CyberArk , con incrementi del 20%, rispetto alle performance più modeste di altri come Palo Alto e Fortinet.

Questa rivalutazione del mercato azionario è dovuta a fattori strutturali sottostanti. Javier Cabrera, analista di mercato, attribuisce il rally delle aziende di sicurezza informatica all'ascesa dell'intelligenza artificiale (IA) e all'aumento delle tensioni geopolitiche, che hanno costretto governi e aziende a rafforzare le proprie difese digitali contro minacce più complesse. In Spagna, sottolinea che quasi il 10% dell'aumento della spesa per la difesa previsto quest'anno sarà destinato alla sicurezza informatica, una cifra più elevata se si includono altre voci legate alle infrastrutture digitali.

Questa tendenza, visibile anche a livello globale, sta trainando i ricavi del settore, con una crescita prevista del 15% nel 2024. Il mercato, afferma, sta già anticipando un ciclo di espansione più ampio, che sta facendo aumentare i multipli delle società quotate.

Oltre a Zscaler e Palo Alto, Nacho García Egea, CISO di Gigas, sottolinea l'impulso di CrowdStrike e Cloudflare , "che stanno dettando il passo con soluzioni cloud-native e architetture Zero Trust". Commenta che l'Europa "sta iniziando a muoversi, come dimostrano la rivalutazione di Eviden (Atos) e le mosse strategiche di Thales nei servizi gestiti e nel cloud sovrano". A livello nazionale, sottolinea la forza di Indra , che combina competenze in difesa, tecnologia e sicurezza informatica critica. Le sue azioni sono aumentate di quasi il 120% dall'inizio dell'anno, attestandosi attualmente intorno ai 37 euro.

A livello europeo, TRC incarna, secondo Gustavo Martínez, professore di Finanza presso l'Università Francisco Marroquín, lo sforzo più coerente della Spagna per guidare una strategia di sicurezza informatica meno dipendente da fonti esterne. Martínez ne apprezza l'evoluzione dal software sanitario a soluzioni come Cervus e Frontek, nonché il suo coinvolgimento nello sviluppo del proprio catalogo europeo. Iniziative come questa, sostiene, "sono essenziali in un momento in cui l'Europa cerca di proteggersi dalle minacce digitali senza rivolgersi sistematicamente a fornitori statunitensi o israeliani".

Muoversi verso una sicurezza informatica europea più autonoma non basta semplicemente rafforzare ciò che già esiste: servono nuovi attori e una strategia di consolidamento. José Fernández Tamames, direttore del corso di laurea triennale in Ingegneria Informatica presso l'Università UNIE, sottolinea il ruolo di aziende come Telefónica Tech e Indra-Minsait, fondamentali per la protezione delle infrastrutture critiche , dei sistemi OT e dell'intelligence sulle minacce. Sebbene la loro visibilità internazionale sia ancora limitata, potrebbero acquisire influenza globale se si concentrassero su nicchie di alto valore, come l'IoT o l'autenticazione digitale, e si affidassero al quadro normativo dell'UE per scalare nei settori regolamentati.

Oltre ai grandi gruppi, l'ecosistema prospera anche grazie alle aziende in grado di individuare lacune specifiche. Fernando Mateus, CEO e fondatore di Kymatio, difende il suo impegno nei confronti del rischio umano, "un settore scarsamente coperto dalle soluzioni tradizionali". La sua piattaforma SaaS, modulare e allineata a normative come NIS2, DORA ed ENS , è già operativa in Spagna e America Latina con il supporto di Wayra. Pur prevedendo una fase di concentrazione, ritiene che le aziende specializzate continueranno "a essere fondamentali grazie alla loro capacità di adattarsi rapidamente e offrire soluzioni innovative".

Questa agilità innovativa contrasta con la crescente complessità del panorama delle minacce. Juan José Sánchez Peña, direttore del Master in Cybersecurity presso l'UAX, mette in guardia dall'avanzata di deepfake e malware adattivi, in grado di aggirare le barriere in tempo reale. Sottolinea inoltre i rischi di "un eccessivo affidamento sugli strumenti di intelligenza artificiale, che possono generare falsi positivi o riprodurre bias derivanti dall'addestramento". In questo contesto, le PMI tecnologiche "stanno acquisendo importanza grazie alla loro rapida reazione alle sfide più sofisticate".

Questo aumento di minacce più avanzate sta generando risposte divergenti a seconda dell'approccio regionale. Mentre gli Stati Uniti danno priorità all'automazione del cloud per aumentare la protezione e l'efficienza, l'Europa punta sulla sovranità digitale, sul controllo dei dati e sull'adattamento normativo. Secondo Pedro Viana, Head of Pre-Sales di Kaspersky per la penisola iberica, "la chiave sta in un approccio ibrido che combina intelligenza artificiale e analisi predittiva con implementazioni locali o ibride personalizzate in base alle esigenze di ciascun cliente. Un modello che, indipendentemente dal contesto geografico, ricerca un equilibrio tra innovazione, resilienza e fiducia".

Fortinet sta inoltre cercando di integrare l'IA in modo più strutturato. Acacio Martín, vicepresidente di Fortinet Iberia, spiega che l'azienda opera in questo campo da oltre 15 anni e ha accumulato più di 500 brevetti relativi all'IA. Rispetto a soluzioni più specifiche, Fortinet punta sull'integrazione nativa che comprende tutto, dai chip al sistema operativo, con l'obiettivo di anticipare le minacce, ridurre i costi e semplificare le operazioni attraverso l'automazione e le interfacce in linguaggio naturale supportate dall'IA generativa.

Riguardo alle sfide strategiche che queste aziende devono affrontare per sostenere la propria crescita in un mercato così frammentato e competitivo, Santo Domingo di Renta 4 sottolinea che la sicurezza informatica "è passata dall'essere una spesa difensiva a una garanzia di continuità operativa. Sebbene i cicli di vendita abbiano rallentato a causa dell'incertezza macroeconomica, i budget in questo settore rimangono una priorità".

Santo Domingo aggiunge che il consolidamento del settore "favorisce gli operatori con piattaforme ampie e modelli di fatturato ricorrenti". Nonostante la pressione sui margini e la costante domanda tecnologica, ritiene che i leader "continueranno a crescere solidamente in un settore sempre più percepito come un porto sicuro nell'universo tecnologico".

A questa analisi settoriale si aggiunge l'analisi competitiva dell'analista di mercato Cabrera, il quale sottolinea che la sfida maggiore per queste aziende è "creare servizi differenziati con elevati costi di cambio fornitore. Se il cliente percepisce di poter cambiare fornitore senza intoppi, il valore diminuisce". Al contrario, una soluzione integrata e connessa al processo di acquisto crea fidelizzazione e consente prezzi più elevati. Il problema, aggiunge, è che "senza innovazione costante e capacità di pricing, i rendimenti si deteriorano e il mercato penalizza rapidamente le aziende più deboli".

Per quanto riguarda il potenziale di apprezzamento, Cabrera ritiene che il settore "potrebbe subire una correzione se le aspettative di crescita non saranno soddisfatte, sebbene il suo trend strutturale sia positivo". Nel medio termine, la sicurezza informatica rimarrà essenziale, anche se i conflitti geopolitici si affievoliranno. Alcune aziende potrebbero essere penalizzate da valutazioni gonfiate, ma il mercato è ancora in espansione. A suo avviso, il ciclo non ha ancora raggiunto il picco e alcune aziende potrebbero normalizzare i loro multipli se la liquidità persisterà, prolungando l'attrattiva del settore sul mercato azionario.