fbpx

COVID-19 and The Cybersecurity Investment Case

COVID-19 ha avuto un effetto devastante sul mondo. Il virus ha debilitato regioni intere e decimato settori con una velocità e ferocia senza precedenti. L’impatto sulle aziende e sui modelli di business è stato indiscriminato, danneggiando in particolare le aziende con un debole o sottosviluppato supporto digitale. I soggetti più forti hanno dovuto intraprendere misure di emergenza per evitare la discontinuità. Le aziende hanno dovuto imparare ad operare a distanza e virtualmente. E miliardi di persone stanno ora lavorando da casa e si stanno adattando ai luoghi di lavoro virtuali grazie a servizi di teleconferenza come Zoom e Microsoft Teams. Incredibilmente, questo ha portato anche a un preoccupante livello di dipendenza da connessioni internet buone e stabili. Ha fatto sì che l’infrastruttura digitale di oggi potesse rimanere funzionale, resistente e impenetrabile in un momento in cui è maggiormente sotto stress, non solo per l’uso eccessivo e il carico di dati, ma anche per i cyber-attacchi.

 

Anche se può non risultare evidente al grande pubblico, con gli avvertimenti dell’WHO, dell’FBI e della Banca Centrale Europea, la sicurezza informatica è ora di nuovo al centro dell’attenzione a livello globale. Il crollo, lo spegnimento e il blocco del coronavirus ha messo a nudo nuovi rischi e vulnerabilità nelle nostre sottostrutture tecnologiche. Queste sono state  senza precedenti e imprevedibili, derivanti dal nostro improvviso passaggio al “tutto digitale”. La criminalità informatica non mostra alcun segno di abbattimento. Secondo Chris Versace, CIO e strategist tematico di Tematica Research, “Sono proprio questi tipi di cambiamenti strutturali e punti critici che danno origine all’innovazione e a nuovi modelli di business che creano opportunità tematiche per gli investitori”. In questo pezzo, guardiamo come il coronavirus ha iniziato a rimodellare i modelli attuali per la sicurezza informatica.

Stiamo vivendo un’epidemia che ha messo a nudo le lacune dei nostri modelli di sicurezza

Dall’inizio del 2020 sono stati registrati sul web oltre 50.000 domini legati al coronavirus 1.  Secondo l’Organizzazione Mondiale della Sanità, la pandemia ha creato una “infodemia” in cui le persone vengono bombardate con una sovrabbondanza di informazioni sia accurate che imprecise sul coronavirus2.  Questo ha portato a livelli senza precedenti di clic d’impulso.

Molte di queste campagne di disinformazione sono state messe insieme in modo astuto da criminali che cercano di sfruttare l’epidemia COVID-19 per un guadagno personale – lanciando attacchi informatici sotto forma di e-mail di phishing camuffate da comunicazioni aziendali, smishing (phishing tramite SMS) messaggi camuffati da avvisi bancari, e vishing (phishing tramite voce) chiamate camuffate da consegne di cibo, per fare solo alcuni esempi.

Inoltre, il lavoro di massa sulle connessioni remote ha portato a un enorme aumento dell’attività di login remoto. Questa attività si è svolta per lo più su macchine e reti private e insicure con account utente recentemente configurati. Come tali, queste credenziali di login remoto sono diventate un facile bersaglio per i cyber-attachs. Inoltre, con la maggior parte delle persone che utilizzano più di un dispositivo, i criminali informatici hanno ottenuto l’accesso a un numero ancora maggiore di vettori di attacco per svolgere le loro nefaste attività.

Quali sono i paesi più colpiti?

Alcuni paesi sembrano essere stati presi di mira più di altri. Al 27 marzo 2020, Statista ha scoperto che il Regno Unito stava vivendo la più alta quota globale di email dannose con ‘coronavirus’ nel titolo dell’oggetto, con Francia e Stati Uniti al secondo e terzo posto.

 

Come ha cambiato il panorama delle minacce?

Secondo Check Point Software (CPS), un’importante società statunitense di sicurezza informatica, il numero totale di attacchi informatici segnalati a livello globale relativi al coronavirus è passato da 200 al giorno il 14 marzo 2020  a 5.000 al giorno entro il 28 marzo 20203.  Quello che era iniziato come un problema di sicurezza fisica per il mondo si è trasformato in un problema di sicurezza informatica per i professionisti dell’IT.

 

Il grafico sopra riportato dalla Check Point Research riflette il numero totale di attacchi legati al coronavirus che sono stati rilevati da CPS. Ben l’84% degli attacchi rilevati sono stati innescati da attività di phishing, mentre solo il 2% ha riguardato vittime che accedevano a canali dannosi utilizzando il loro dispositivo mobile4.

L’effetto Netflix

Anche se non è sorprendente che la pandemia abbia portato alla crescita degli abbonati di Netflix, il marchio è stato utilizzato come parte di vari schemi di frode basati sul web. CPS ha osservato una crescita di 2x del numero di attacchi di phishing da parte di siti web che si presentano come siti Netflix5.  E la maggior parte di questi sono stati registrati negli ultimi mesi.

 

Ma le prospettive dei professionisti della sicurezza informatica sono positive

George Kurtz, CEO di Crowdstrike, un’azienda statunitense di sicurezza informatica quotata al Nasdaq nel giugno 2019, ha recentemente commentato nel suo blog:

 

“Il diffuso impatto sanitario ed economico del coronavirus non ha scoraggiato i cyber avversari. Anzi, si sta verificando proprio il contrario. In tempi di crisi, gli avversari tentano spesso di sfruttare la situazione, di far paura all’opinione pubblica e di intensificare gli attacchi. So che è difficile da immaginare, ma abbiamo già visto avversari di stato nazionale e criminali elettronici lanciare campagne di phishing utilizzando il coronavirus come esca. Ci aspettiamo un’escalation e stiamo effettivamente seguendo la diffusione di queste campagne malintenzionate, poiché seguono gli stessi schemi dell’infezione stessa”6.  – George Kurtz, CEO di Crowdstrike

Secondo la banca d’investimento globale Jefferies, lo scorso 20 marzo 2020, la sicurezza informatica continuerà a rimanere una missione critica per le imprese, soprattutto perché le aziende cercano di proteggere gli endpoint e i carichi di lavoro in una forza lavoro remota più distribuita. 7

Quali sono le prospettive per il mercato della sicurezza informatica?

COVID-19 è servito a ricordarci la dura verità che non c’è alcun compromesso per la nostra sicurezza. Questo include la nostra sicurezza e la privacy online. Ci si aspetta che la sicurezza informatica rimanga una spesa necessaria in un momento in cui i modelli di business digitali stanno ottenendo un nuovo supporto.

 

Ecco alcuni fatti avvincenti:

  • Secondo Statista, la spesa corrente delle aziende per la sicurezza informatica si aggira intorno ai 184 miliardi di dollari, e si prevede che crescerà fino a circa 250 miliardi di dollari entro il 20238. L’avvertenza a questo proposito è che la Gartner è stata tradizionalmente conservatrice con le sue previsioni e queste previsioni sono state fatte prima dell’insorgenza del coronavirus.
  • Secondo Tematica Research, negli Stati Uniti ben una persona su tre ha avuto i propri dati compromessi. Si tratta di un numero significativo se si considera che all’inizio del secolo avevamo 2,5 miliardi e mezzo di utenti globali di Internet, che oggi sono cresciuti fino a 4,5 miliardi. La cifra dovrebbe raggiungere i 7,5 miliardi entro il 2030.9
  • Secondo Accenture, il 68% dei leader aziendali ritiene che i rischi legati alla sicurezza informatica stiano aumentando10
  • Secondo Varonis Systems, solo il 5% delle cartelle delle aziende è adeguatamente protetto10.
  • Secondo Cybersecurity Media, entro la fine del 2020, il numero totale stimato di password utilizzate dalle macchine umane in tutto il mondo raggiungerà i 300 miliardi.12

 

Secondo Versace di Tematica, “Con l’aumento del numero di utenti e dispositivi connessi, in parte a causa delle nuove tecnologie che vanno dall’intelligenza artificiale, al cloud computing e all’internet delle cose, e in parte a causa delle persone che abbracciano naturalmente uno stile di vita digitale, i criminali informatici avranno accesso a una superficie digitale sempre più ampia che dovrà essere protetta e difesa”. Secondo Cybersecurity Ventures, i danni relativi alla criminalità informatica dovrebbero costare fino a 6.000 miliardi di dollari all’anno entro la fine del 202113. Questo terrà molto occupate le aziende che combattono la criminalità informatica.
 

L’opportunità di investimento

 

La sicurezza informatica è ancora un settore relativamente nuovo. Mentre è stata e continua ad essere più volte catalizzata dai grandi eventi, dalle nuove tecnologie e dalla regolamentazione della privacy, ciò che è diventato più chiaro negli ultimi tempi è che l’industria ha un ruolo molto più importante da svolgere in un mondo che sta diventando sempre più digitalizzato. Se prima la sicurezza informatica era solo una questione di sicurezza, oggi è anche una questione di sicurezza e privacy. Individui, aziende e persino governi hanno ora accettato di non poter più sottovalutare i nefasti criminali informatici e devono cercare di proteggere in modo proattivo i loro beni e le loro infrastrutture più preziose, gran parte delle quali sono ora virtuali, digitali e remote.

Ed è qui che l’industria della sicurezza informatica è intervenuta. Si prevede che il settore crescerà rapidamente negli anni a venire, e questo rappresenta un’opportunità entusiasmante per gli investitori che vogliono partecipare alla crescita del settore. Con le nostre vite, il nostro lavoro e persino le nostre identità ora tutte online, per molti investitori non si tratta più solo di fare un investimento finanziario, ma anche di proteggere ciò che siamo.

Conclusione

La sicurezza informatica sarà probabilmente uno dei maggiori beneficiari del passaggio al digitale che si sta verificando a seguito dell’epidemia di coronavirus. Questo cambiamento sta mettendo alla prova le nostre sottostrutture tecnologiche, catalizzando allo stesso tempo l’innovazione e forzando il cambiamento attraverso nuove tecnologie come l’apprendimento automatico, il 5G e il cloud. Mentre il mondo adotta tecnologie ancora più intelligenti, i criminali informatici cercheranno le vulnerabilità da sfruttare allo stesso modo in cui i professionisti della sicurezza informatica cercheranno di porvi rimedio. La sicurezza informatica non è solo una considerazione per oggi, ma rappresenta piuttosto un tema a lungo termine e una storia di crescita che sarà catalizzata nel tempo da un panorama di minacce in continua evoluzione. I punti dolenti di oggi sono indicativi di quanto più grande sarà l’opportunità della sicurezza informatica da qui in poi.

 

ETF correlato

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

 

References

  1. Check Point Software, “Coronavirus update: In the cyber world, the graph has yet to flatten”, March 2020, Available at: https://blog.checkpoint.com/2020/04/02/coronavirus-update-in-the-cyber-world-the-graph-has-yet-to-flatten/
  2. TEISS, “Coronavirus pandemic has unleashed a wave of cyber-attacks – here’s how to protect yourself”, March 2020. Available at: https://www.teiss.co.uk/coronavirus-pandemic-has-unleashed-a-wave-of-cyber-attacks-heres-how-to-protect-yourself/
  3. Check Point Software, “Coronavirus update: In the cyber world, the graph has yet to flatten”, March 2020, Available at: https://blog.checkpoint.com/2020/04/02/coronavirus-update-in-the-cyber-world-the-graph-has-yet-to-flatten/
  4. IBID
  5. IBID
  6. Crowdstrike, “CrowdStrike CEO Addresses Coronavirus Cybersecurity Impact”, March 2020. Available at: https://www.crowdstrike.com/blog/george-kurtz-addresses-coronavirus-cybersecurity-impact/
  7. Market Watch, “CrowdStrike stock surges as platform feels right at home in a coronavirus work-from-home world”, March 2020. Available at: https://www.marketwatch.com/story/crowdstrike-stock-surges-as-platform-feels-right-at-home-in-a-work-from-home-world-2020-03-20
  8. Gartner, “Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019”, August 2018. Available at: https://www.gartner.com/en/newsroom/press-releases/2018-08-15-gartner-forecasts-worldwide-information-security-spending-to-exceed-124-billion-in-2019
  9. Statista, “Global digital population as of January 2020”, January 2020. Available at: https://www.statista.com/statistics/617136/digital-population-worldwide/
  10. Varonis, “Cybersecurity Statistics”, April 2020. Available at: https://www.varonis.com/blog/cybersecurity-statistics/
  11. IBID
  12. IBID
  13. Cybersecurity Ventures, “Cybercrime Damages $6 Trillion By 2021”, Available at: https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Spain
Sweden

Select Your Investor Type

======