fbpx
      Come Acquistare

          La cybersicurezza e i vantaggi per l’investitore passivo

          Mentre l’inarrestabile crescita dell’internet delle cose continua a digitalizzarsi e a guidare l’interconnettività in tutto il mondo, la cybersecurity sembra rimanere una delle sfide chiave della nostra epoca. Il rischio di essere hackerati non solo ha il potenziale di avere un impatto sulla redditività, ma può anche interrompere le operazioni e può persino rappresentare un pericolo per la vita umana. Perché potrebbe essere preferibile un approccio passivo?
          In questo pezzo, abbiamo analizzato due fattori:

           

          1. L’attività aziendale è frenetica nel cyberspazio 

          Guidato dalla tecnologia, dall’innovazione e dal cambiamento costante, il mercato dei beni e servizi di cybersecurity è di natura dinamica. Il mercato è caratterizzato da elevati livelli di attività aziendale come fusioni e acquisizioni, leveraged buy out, offerte pubbliche iniziali, spin-off e simili.

          Solo quest’anno c’è stata una raffica di attività aziendale nello spazio con giganti come Google e Microsoft che continuano a finanziare acquisizioni. Diamo un’occhiata ad alcuni esempi recenti.

          • Mandiant

          Prendiamo il recente annuncio di acquisizione di Google di Mandiant per 7,3 miliardi di dollari.[1] Questa è la seconda più grande acquisizione di Google di tutti i tempi, superata solo da Motorola Mobility nel 2011. E ciò che è ancora più incredibile è che questo eclissa gli 1,5 miliardi di dollari che Google ha pagato per YouTube nel 2006.

          L’accordo vedrà Mandiant unirsi a Google Cloud, mentre Google continua a costruire la sicurezza cloud-native come fondamento della sua tecnologia per prevenire potenziali attacchi informatici.

          Fondata nel 2004, Mandiant fornisce informazioni sulle minacce informatiche e risponde a migliaia di violazioni della sicurezza ogni anno. Impiega più di seicento consulenti e insieme alla ricerca di più di trecento analisti di intelligence, le intuizioni risultanti sono ciò che alimenta le soluzioni di difesa informatica di Mandiant e sono in definitiva ciò che migliorerà Google Cloud.

          Kevin Mandia, CEO di Mandiant, ha detto dell’annuncio “Google Cloud condivide la nostra cultura guidata dalla missione di portare la sicurezza ad ogni organizzazione e questi sforzi li aiuteranno a gestire e configurare in modo efficace, efficiente e continuo un complesso mix di prodotti di sicurezza”.[2]

          • Cybersprint

          Si tratta di un’altra partita perfetta? Sempre a marzo, la società di cybersecurity con sede nel Regno Unito Darktrace ha acquisito la società di analisi della superficie di attacco Cybersprint per 47,5 milioni di euro.[3] Cyberpsrint è una società di gestione della superficie di attacco che fornisce approfondimenti continui e in tempo reale da una prospettiva esterna per eliminare i punti ciechi e rilevare i rischi. In altre parole, aiuta i suoi clienti a monitorare vari asset digitali e identifica e informa automaticamente di debolezze, errori, vulnerabilità o minacce.

          L’acquisizione di Cybersprint è allineata con la visione di Darktrace di fornire un “Continuous Cyber AI Loop” e completa la sua tecnologia di auto-apprendimento e la visione inside-out. Attraverso questa acquisizione, Darktrace guadagnerà un secondo centro europeo di ricerca e sviluppo nei Paesi Bassi, unendo le forze con la sua forza lavoro altamente qualificata di matematici e ingegneri software di primo piano.

          Quelli citati sono solo du esempi, finora quest’anno abbiamo anche avuto Akamai che ha acquisito Linode, una società di cloud hosting per 900 milioni di dollari. Check Point Software ha acquisito Spectral, con sede in Israele, che ha creato una piattaforma di sicurezza sviluppata. O la società di sicurezza web e prestazioni Cloudflare ha acquisito Vectrix, che aiuta le organizzazioni a rilevare i problemi di sicurezza nelle loro applicazioni SaaS. Questi sono solo alcuni esempi e c’è un riassunto completo del 2022 YTD e 2021 in fondo alla conclusione. 

           

          1. C’è una copertura limitata da parte degli analisti di ricerca 

          Con l’attività aziendale ai massimi storici nel settore della cybersecurity, questo pone delle sfide per la ricerca degli investitori bancari. La relativa “sottocopertura” delle azioni di cybersecurity ha portato a una relativa “sottovalutazione” delle azioni di cybersecurity in generale. Senza dubbio ci sono delle sfide per gli analisti di ricerca dell’investment banking per mantenere un approccio impegnato e a lungo termine alla copertura delle azioni di cybersecurity in un settore così dinamico e in rapido movimento. Ciò è reso ancora più difficile dal fatto che molte delle azioni del settore sono IPO recenti e come tali non hanno una storia di trading significativa.

           

          Perché il passivo è meglio nel cyberspazio

          Un settore che si evolve in modo così dinamico rappresenta una sfida per qualsiasi investitore che vuole avere successo. Tuttavia, l’elevato livello di attività aziendale che fornisce questa sfida è, per gli investitori dell’indice, un vantaggio netto se le società acquisite sono membri dell’indice.

          E come si può vedere dal riassunto qui sotto, la maggior parte dell’attività aziendale negli ultimi 18 mesi ha coinvolto i membri dell’indice (quelli evidenziati in grassetto).

          Inoltre, vale la pena notare che un alto grado di attività aziendale è un segno di sana evoluzione e crescita in un settore in rapida espansione, un riflesso della forza del tema di qualità che è la cybersecurity che resisterà alla prova del tempo. Questo contrasta con molti altri temi che sono soggetti a hype ma non sono sostenuti da fondamentali forti e secolari, guadagni o interesse aziendale.

          Attività aziendale del 2022

          • Marzo 2022 – SentinelOne ha annunciato di aver stipulato un accordo definitivo per acquisire Attivo Networks, un’azienda leader nella sicurezza dell’identità e nella protezione dei movimenti laterali.
          • Marzo 2022 – Google ha annunciato l’acquisizione di Mandiant per 7,3 miliardi di dollari (la seconda più grande acquisizione di Google di tutti i tempi, superata solo da Motorola Mobility nel 2011. Per i riferimenti, Google ha acquistato YouTube per 1,5 miliardi di dollari nel 2006).
          • Febbraio 2022 – Darktrace ha acquisito la società di analisi della superficie di attacco Cybersprint.
          • Febbraio 2022 – Akamai ha acquisito Linode, una società di cloud hosting per 900 milioni di dollari.
          • Febbraio 2022 – Check Point Software ha acquisito Spectral, con sede in Israele, che ha creato una piattaforma di sicurezza sviluppata.
          • Febbraio 2022 – La società di sicurezza web e prestazioni Cloudflare ha acquisito Vectrix, che aiuta le organizzazioni a rilevare problemi di sicurezza nelle loro applicazioni SaaS.
          • Febbraio 2022 – La società di sicurezza dei dispositivi Forescout ha acquisito la società di cybersecurity sanitaria CyberMDX.
          • Febbraio 2022 – La società di gestione del rischio Tenable Holdings ha acquistato Cymptom, società israeliana di gestione dei percorsi di attacco, con l’obiettivo di portare ulteriori capacità di contesto e di prioritizzazione alla sua piattaforma.
          • Gennaio 2022 – Google ha ampliato la sua spinta nella cybersecurity con un nuovo accordo per acquisire Siemplify, una startup israeliana che vende tecnologia SOAR.
          • Gennaio 2022 – Proofpoint ha annunciato l’acquisto di Dathena, una società con sede a Singapore specializzata nella protezione dei dati.
          • Gennaio 2022 – Il fornitore di soluzioni di gestione IT SolarWinds ha acquisito Monalytic, una società di monitoraggio, analisi e servizi professionali.

           

          Attività aziendale del 2021

          • Dicembre 2021 – Palo Alto Networks ha acquisito Bridgecrew, un fornitore di piattaforme tecnologiche per la sicurezza del cloud privato, per potenziare le proprie capacità della piattaforma Prisma Cloud.
          • Novembre 2021 – ZIX Corp ha annunciato di essere stata acquisita da OpenText per 860 milioni di dollari. OpenText ha acquistato tutte le azioni in circolazione, eliminando ZIX Corp dal Nasdaq, oltre ad acquisire tutta la liquidità e il debito in circolazione.
          • Novembre 2021 – GB Group acquisisce Acuant, un fornitore di prodotti per la verifica dell’identità e la conformità KYC/AML.
          • Novembre 2021 – IBM Security ha raggiunto un accordo per acquisire i prodotti di sicurezza endpoint basati sull’AI di ReaQta che identificano e gestiscono automaticamente le minacce.
          • Ottobre 2021 – Il fornitore di sicurezza dell’identità One Identity ha acquisito il fornitore di gestione dell’accesso all’identità (IAM) OneLogin.
          • Settembre 2021 – Akamai ha acquisito il fornitore di soluzioni di micro-segmentazione Guardicore per circa 600 milioni di dollari.
          • Agosto 2021 – Check Point Software ha acquisito la protezione email in cloud con l’acquisizione Avanan.
          • Agosto 2021 – La società di cybersecurity educativa HackerU ha acquistato Cybint per la sua piattaforma educativa basata su SaaS.
          • Luglio 2021 – Microsoft ha potenziato la sua offerta di sicurezza in-the-cloud con l’acquisizione di CloudKnox Security, un fornitore di CIEM (cloud infrastructure entitlement management).
          • Luglio 2021 – Rapid7 ha acquistato la società di threat intelligence e remediation IntSights Cyber Intelligence.
          • Luglio 2021 – Microsoft ha acquisito RiskIQ, un’azienda globale di intelligence delle minacce e di gestione dei servizi di attacco.
          • Giugno 2021 – Ping Identity ha acquisito SecuredTouch, nota per le sue soluzioni di rilevamento e mitigazione delle frodi e dei bot.
          • Giugno 2021 – Forcepoint ha acquisito Deep Secure, con sede nel Regno Unito.
          • Maggio 2021 – Il fornitore di sicurezza cloud Zscaler ha acquisito Smokescreen Technologies e la sua tecnologia di difesa attiva e deception.
          • Maggio 2021 – Splunk ha acquisito la società di sicurezza cloud-native TruSTAR. 
          • Maggio 2021 – Cisco ha acquisito la società di gestione delle vulnerabilità basata sul rischio Kenna Security. Transazione competitiva nel giugno 2021.
          • Maggio 2021 – La società di consulenza in materia di cybersecurity e resilienza NCC Group ha acquisito l’attività di gestione della proprietà intellettuale (IPM) di Iron Mountain per 220 milioni di dollari.
          • Maggio 2021 – Forcepoint ha acquisito Cyberinc che fornisce una tecnologia di isolamento remoto del browser (RBI) che dà agli amministratori un controllo più granulare sull’attività di navigazione web degli utenti.
          • Aprile 2021 – Accenture ha acquisito il fornitore francese di servizi di cybersecurity Openminded.
          • Aprile 2021 – La società di cybersecurity e compliance Proofpoint ha accettato di essere acquisita da Thoma Bravo, una società di private equity.
          • Aprile 2021 – Rapid7 ha acquisito la comunità open-source Velociraptor.
          • Aprile 2021 – Zscaler ha accettato di acquisire Trustdome e il suo prodotto CIEM (cloud infrastructure entitlement management).
          • Marzo 2021 – VMware ha finalizzato l’acquisto di Mesh7, permettendo a VMware di portare “visibilità, scoperta e migliore sicurezza alle API”, come da un post sul blog aziendale.
          • Marzo 2021 – SailPoint Technologies ha acquisito ERP Maestro.
          • Marzo 2021 – Il fornitore di piattaforme di sicurezza aziendale Fortinet ha acquisito ShieldX, che fornisce una piattaforma per proteggere gli ambienti multi-cloud.
          • Marzo 2021 – McAfee vende la sua attività di sicurezza aziendale a un gruppo di investimento guidato dalla società di private equity Symphony Technology Group per 4 miliardi di dollari.
          • Marzo 2021 – Okta ha acquistato il rivale IAM Auth0 per 6,5 miliardi di dollari.
          • Marzo 2021 – Il fornitore di formazione sulla consapevolezza della sicurezza KnowBe4 ha acquisito MediaPRO, un altro fornitore di formazione sulla sicurezza e la privacy.
          • Febbraio 2021 – Proofpoint acquisisce Intelisecure, un fornitore di servizi gestiti DLP.
          • Febbraio 2021 – CrowdStrike acquisisce Humio con l’obiettivo di incorporare la tecnologia di gestione e osservabilità dei log cloud della società nelle sue soluzioni di protezione degli endpoint e dei carichi di lavoro cloud.
          • Febbraio 2021 – Tenable Holdings acquisisce Alsid per portare la tecnologia e l’esperienza di Alsid nella scoperta del monitoraggio di Active Directory nella sua piattaforma di gestione dell’esposizione e dei rischi informatici.
          • Febbraio 2021 – SentinelOne ha acquistato Scalyr per XDR autonomo.
          • Febbraio 2021 – Rapid7 ha acquisito il fornitore di sicurezza Kubernetes Alcide.IO.
          • Gennaio 2021 – Il fornitore di rilevamento e risposta gestita (MDR) Huntress ha acquistato la tecnologia EDR chiamata Redon dalla startup Level Effect.

           

          ETF correlato:

          CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

           

          Referenze:

          [1] Financial Times, “Google buys cyber security company Mandiant for $5.4bn”, March 2022. Available at: https://www.ft.com/content/0eabf63d-29d6-49f0-bce8-1ef1d33467e2

          [2] Financier World Wide, “Cyber intelligence: Google acquires Mandiant in $5.4bn deal”, March 2022. Available at: https://www.financierworldwide.com/fw-news/2022/3/10/cyber-intelligence-google-acquires-mandiant-in-54bn-deal

          [3] Darktrace, “Darktrace Acquires Cybersprint”, February 2022. Available at: https://ir.darktrace.com/regulatory-news/2022/2/23/1553096

          • 1
          • 2
          • 3

          Select Your Country

          United Kingdom
          Germany
          Italy
          Switzerland
          Austria
          Denmark
          Finland
          Ireland
          Luxembourg
          Netherlands
          Norway
          Spain
          Sweden

          Select Your Investor Type

          ======