I chief financial officer (cfo) sottovalutano i rischi informatici. E questo causa alle aziende perdite per milioni di dollari. Un nuovo report, visto in anteprima da MF-Milano Finanza, commissionato da Kroll e realizzato dallo StudioID di Industry Dive, evidenzia come i direttori finanziari tendano a sottostimare i rischi legati alla sicurezza informatica. Il perché è presto detto: dei 180 cfo intervistati in tutto il mondo ben l’87% risulta molto fiducioso nella capacità della propria azienda di rispondere agli attacchi informatici. Ma questo è in contrasto con il livello di visibilità che hanno sulle problematiche legate a questi rischi, dato che solo 4 su 10 partecipano a briefing con i loro team IT.

Ma, sorpresa, i cfo in Europa, Medio Oriente e Africa (Emea) «sono molto più coinvolti nel team di sicurezza informatica che in altre parti del mondo. Il 40% ha riferito di essere stato aggiornato mensilmente dai propri team It rispetto al 24% a livello globale», sottolinea William Rimington, co-practice leader Emea Cyber Risk di Kroll. «È interessante notare che, nonostante il minor numero di incidenti – il 43% degli intervistati nell’area Emea ha subito più di tre incidenti negli ultimi 18 mesi, rispetto al 61% a livello globale – i cfo si dichiarino meno fiduciosi nella capacità della propria azienda di rispondere a un attacco informatico. Questo potrebbe essere un fenomeno culturale o forse legato al fatto che nella regione Emea è meno diffusa l’abitudine di stipulare un’assicurazione informatica, rendendo quindi la minaccia di un attacco probabilmente più significativa per il ruolo di cfo».

Nel frattempo, però, il conto sale: quasi tre quarti (il 71%) delle società ha registrato negli scorsi 18 mesi perdite finanziarie per oltre 5 milioni di dollari a testa a causa di incidenti informatici e l’82% ha ammesso che le proprie aziende hanno subito una perdita del 5% o più del loro valore nello stesso arco di tempo. Così i Cfo corrono ai ripari: il 45% prevede di aumentare di almeno il 10% il budget dedicato alla sicurezza informatica anche perché le minacce possono causare danni «immateriali, tra cui la proprietà intellettuale, le relazioni con i clienti e il valore del marchio», avverte David Ball, managing director della practice valuation advisory services di Kroll. Anche le imprese italiane stanno accelerando gli investimenti It per aggiornare il proprio modo di fare business ai nuovi paradigmi del digitale. Certo, in Italia il numero di aziende nel settore della cybersecurity è ancora molto limitato, ma lo scenario sta lentamente cambiando, sostiene l’Ufficio Studi Equita, osservando che il Covid-19 ha accelerato la digitalizzazione delle imprese, cosa che ha inevitabilmente spinto anche i rischi legati alla cybersecurity.

A questo scenario si è aggiunta l’attuale situazione geopolitica, dove il pericolo di cyberattacchi ha rinnovato l’interesse per il settore. «È chiaro che una volta che il business aziendale si digitalizza, la sicurezza diventa una necessità imprescindibile per garantire la continuità operativa», afferma Andrea Randone, Head of Mid Small Cap Research di Intermonte, ricordando che i dati del Ministero degli Interni indicano che gli attacchi informatici, registrati dal 31 luglio 2021 al 1° agosto 2022, sono stati pari a 8.814, il 78,5% in più rispetto a quelli dell’anno precedente, e «fanno danni milionari alle aziende e ogni nuova attività che va sul digitale, ad esempio: e-commerce, supply chain, Crm, remote working, deve essere monitorata e protetta 24 ore su 24. Inoltre, molte aziende devono affrettarsi a rivedere sistemi di sicurezza oggi inadeguati anche sulle attività più tradizionali». Per questo tutte le aziende italiane quotate del settore hanno sviluppato competenze e offerte in questo campo da Reply a Sesa, da Tinexta a Wiit fino a Txt, Alkemy e Reevo. Le offerte, spiega Randone, generalmente integrano le migliori tecnologie disponibili sul mercato con prodotti proprietari. Non saranno del calibro delle californiane Palo Alto Networks e Proofpoint o dell’israeliana Check Point, ma i principali gruppi italiani stanno, da un lato, investendo internamente, dall’altro studiando acquisizioni per potenziare le loro competenze in campo cyber. «Ci sono poi alcune aziende quotate specializzate su questo segmento: Cy4Gate, che offre ad amministrazioni pubbliche e aziende private soluzioni all’avanguardia in campo cybersecurity e cyber-intelligence, Cyberoo, che ha come target aziende medio-piccole a cui offre servizi integrati (Mdr, ossia managed detection and response, ndr), e Sababa Security che copre i bisogni di sicurezza cyber sia dell’ecosystema IT sia in ambito operativo. L’investitore», indica Randone, «può bilanciare la propria scommessa tra titoli meno specializzati, ma più grandi e liquidi e aziende quotate più piccole ma più focalizzate su questo segmento» all’interno di un settore visto crescere di oltre il 16% l’anno nel prossimo triennio.

Fra i casi di maggior successo citati dall’Ufficio Studi Equita ci sono CY4Gate e Defence Tech (Dth), quotate sul segmento Egm, fra le poche società italiane con tecnologia di cybersecurity proprietaria. «Dai tempi della quotazione a giugno 2020, CY4Gate ha visto una crescita organica a doppia cifra sia di ricavi che di redditività. Tale performance le ha permesso di espandere le proprie ambizioni anche oltre l’Italia, grazie a una recente acquisizione, Aurora, che porterà il gruppo a competere a livello europeo nella cybersecurity, con ricavi attesi nel 2024 di quasi 7 volte superiori al 2020», prevede l’Ufficio Studi Equita. Non da meno le prospettive di Dth, quotata a fine 2021, che ha fatto leva sulle collaborazioni storiche con player strategici nel mondo governativo e della difesa per sviluppare un set di prodotti di cybersecurity indirizzate alle grandi aziende e istituzioni. Lo sviluppo della società è solo agli esordi, conclude Equita, «ma parliamo di una potenzialità di crescita anche qui a doppia cifra, con ricavi e margini in aumento di almeno il 20% nei prossimi anni». (riproduzione riservata)
Fonte: