La crescita della sicurezza informatica - FundsPeople

Pagina creata da Federico Monaco
 
CONTINUA A LEGGERE
La crescita della sicurezza informatica - FundsPeople
Settembre 2021 | Sicurezza informatica                               Riservato ai clienti professional.
                                                                     Da non distrbuire ai clienti retail.

            La crescita della
            sicurezza informatica
            Oltre alle sue prospettive di crescita a
            lungo termine, riteniamo che la sicurezza
            informatica sia la chiave per aiutare altre
            aree dell'economia abilitate al digitale a
            realizzare il proprio potenziale.

                Aanand Venkatramanan         Aude Martin
                Head of ETF Systematic       Senior ETF investment
                Strategies                   specialist
La crescita della sicurezza informatica - FundsPeople
Settembre 2021 | Sicurezza informatica

         All'alba dell'era elettrica,
         c'è stato un problema.
                            Thomas Edison

                                 CC
                                             Questa presentava numerosi                ma aveva altresì il notevole svantaggio di
                                             vantaggi, tanto che ancora                non poter essere trasmessa in modo
                                             oggi è utilizzata in molte                efficiente su lunghe distanze: tale sistema
        Il sistema dominante, di cui         applicazioni,                             prevedeva quindi la presenza di molte
        Thomas Edison è stato il                                                       centrali elettriche anche in aree densamente
        pioniere, era quello della                                                     popolate.
        corrente continua (CC).

                                            CA                                                                        Nikola Tesla

                           La CA ha reso possibile la                  Una risposta è emersa sotto forma di sistemi a
                           trasmissione dell'elettricità su            corrente alternata (CA), sostenuti negli Stati Uniti da
                           distanze molto più lunghe,                  George Westinghouse e Nikola Tesla, tra gli altri.
                           inaugurando così l'era moderna.

                                                              Si può dire che Internet si trova di fronte a una sfida analoga. Come
                                                              l'elettricità, ha il potenziale per trasformare la società e l'economia,
                                                              non solo rendendo più efficienti i settori esistenti, ma anche
                                                              creando nuovi settori prima impensabili. Proprio come i sistemi CC
                                                              hanno dovuto affrontare limiti pratici alla fine del XIX secolo,
                                                              tuttavia, Internet oggi potrebbe non essere in grado di realizzare il
                                                              suo pieno potenziale, a meno che non si dimostri veramente
                                                              affidabile e sicuro contro i malintenzionati.

                                                              La soluzione CA, la chiave per dare il via a un futuro veramente
                                                              digitale, è la sicurezza informatica. Significa molto più di un
                                                              software antivirus sui nostri dispositivi elettronici; è la capacità di
                                                              stabilire un'economia senza contante, di lasciare che l'IA migliori
                                                              tutto ciò che tocca, di costruire infrastrutture energetiche e idriche
                                                              più intelligenti e pulite e molto altro ancora.

                                                              Tuttavia, laddove la CA alla fine è diventata una merce generica,
                                                              riteniamo che la sicurezza informatica possa rimanere
                                                              contemporaneamente un servizio essenziale e premium, e che
                                                              pertanto rappresenti una grande opportunità di investimento e un
                                                              catalizzatore per numerosi altri mercati in crescita. È essenziale
                                                              non solo perché i costi personali per le persone fisiche derivanti
                                                              dalla mancata protezione dei propri dati sono elevati, ma perché il
                                                              rischio reputazionale e normativo di non proteggere i clienti e gli
                                                              stakeholder è esistenziale per aziende e organizzazioni. Ed è un
                                                              servizio premium perché il panorama della sicurezza informatica è
                                                              in continua evoluzione, quindi i fornitori leader nell'intero spettro
                                                              delle minacce possono mantenere il potere di stabilire i prezzi.

2
La crescita della sicurezza informatica - FundsPeople
Settembre 2021 | Sicurezza informatica

         Videogiochi
         Per fare solo un esempio, si consideri                                             Questi inconvenienti sono parte di uno schema più
         l'industria dei giochi. Il mercato dei                                             ampio. Secondo Akamai*, gli attacchi web rivolti al
                                                                                            settore dei giochi sono aumentati del 340% nel 2020,
         videogiochi si è evoluto in modo significativo
                                                                                            mentre gli attacchi di “credential stuffing” sono aumentati
         negli ultimi anni, stimolato da sviluppi che                                       del 224%. L’azienda che si occupa di sicurezza
         includono la realtà virtuale e aumentata, gli                                      informatica ha monitorato 246 milioni di attacchi alle
         aggiornamenti delle console, lo streaming live                                     applicazioni web nel settore dei giochi nel 2020, pari al
         e dispositivi mobili più potenti. Il settore conta                                 4% dei 6,3 miliardi di attacchi di questo genere che
         oggi 3,2 miliardi di giocatori in tutto il mondo.1                                 l’azienda ha registrato su scala mondiale.2

         Dato che i giochi ora si svolgono prevalentemente online                           I principali vettori per gli hacker in questo spazio sono le
         e implicano sempre più denaro reale – dai contanti per gli                         iniezioni SQL (Structured Query Language), che hanno
         acquisti in-game ai premi degli e-sport – questo aspetto                           rappresentato il 59% degli attacchi nel 2020, seguite da
         ha inevitabilmente attirato l’attenzione dei                                       Local File Inclusion (LFI), secondo Akamai. Anche le
         malintenzionati.                                                                   società di gaming su dispositivi mobili hanno subito
                                                                                            attacchi DDoS (Distributed Denial-of-Service), che hanno
         In un recente attacco di alto profilo, gli hacker hanno                            raggiunto centinaia di gigabit al secondo.
         rubato una cache di dati da Electronic Arts* e poi hanno
         cercato di estorcere denaro all’azienda. E non sono solo i
         provider a essere a rischio: gli utenti si trovano

                                                                                                     Gergo hacker
         regolarmente ad affrontare truffe di phishing o al furto
         dei propri account o dei propri beni digitali.

                                                                                                     Attacchi di credential stuffing: i criminali informatici
                                                                                                     utilizzano nomi utente e password rubati da
                                                                                                     un’organizzazione per accedere ad account di utenti
                                                                                                     in un’altra organizzazione.

                                                                                                     Iniezioni SQL:
                                                                                                     codice SQL dannoso utilizzato per manipolare e
                                                                                                     accedere a un database e alle relative informazioni
                                                                                                     sensibili che inizialmente non erano destinate a
                                                                                                     essere condivise.

                                                                                                     LFI:
                                                                                                     i criminali inducono con l’inganno un’applicazione
                                                                                                     Web a eseguire o esporre file su un server Web.

                                                                                                     DDoS:
                                                                                                     i criminali rendono le risorse di rete non disponibili
                                                                                                     agli utenti autorizzati, procedendo a un attacco flood.

         1
           Fonte: Statista, 2021
         2
           Fonte: Akamai, 2021
         * Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà detenuto
         all'interno di un portafoglio LGIM. Le informazioni di cui sopra non costituiscono una raccomandazione per l'acquisto o la vendita di alcun titolo.

3
La crescita della sicurezza informatica - FundsPeople
Settembre 2021 | Sicurezza informatica

                                                               video giochi

         La persistenza dei criminali e il costo molto basso degli                          NortonLifeLock ha cercato di produrre innovazione anche in
         elenchi in blocco di nomi utente e password disponibili sul                        altri modi. Ha recentemente rilasciato una nuova
         dark web (a partire da 5 dollari) durante l’estate del 2020                        funzionalità sulla piattaforma Norton 360 per consentire
         hanno contribuito all’aumento degli attacchi di credential                         agli utenti di estrarre in sicurezza la criptovaluta e ha
         stuffing, in particolare lo scorso anno. Tuttavia, dovrebbe                        aggiunto nuove offerte di sicurezza al suo prodotto Norton
         essere chiaro sia che queste minacce – non solo nel settore                        Secure Virtual Private Network (VPN), come un kill switch,
         dei videogiochi, ma in tutta l’economia digitale – pongono                         che protegge i dispositivi degli utenti se cade la
         seri rischi a un elevato numero di aziende e privati, sia che si                   connessione VPN e lo split tunneling che consente loro di
         tratti di minacce sofisticate e dalle mille sfaccettature.                         crittografare le proprie informazioni mentre sono online.

         Ciò sottolinea il fatto che la sicurezza informatica è oggetto                     Con oltre 1.000 brevetti in tutto lo spettro della sicurezza
         di una domanda su scala di prodotti e, a nostro avviso, può                        informatica, della privacy e dell’identità, riteniamo che
         definire livelli di prezzo premium affinché gli utenti siano                       NortonLifeLock provi l’innovazione e la specializzazione nel
         sempre un passo avanti rispetto ai criminali. Guardando di                         solo segmento dei consumatori. Alla fine del 2020, ha
         nuovo esclusivamente all’industria dei videogiochi,                                inoltre acquisito la società tedesca di sicurezza informatica
         NortonLifeLock* ha evidenziato che il segmento dei                                 Avira, fornitore leader di software antivirus, per contribuire a
         consumatori, di cui i videogiochi sono solo un elemento,                           consolidare la propria posizione e accelerare la propria
         presenta una penetrazione ridotta, poiché meno del 5% degli                        crescita organica.
         utenti di Internet paga per prodotti di sicurezza informatica.
                                                                                            Salvaguardando sviluppatori e utenti, la sicurezza
         L’azienda sta cercando di rispondere a questa esigenza. Di                         informatica può aiutare l’industria dei videogiochi, che
         recente, ha presentato Game Optimizer, un prodotto che                             secondo Accenture* è già più grande in termini di introiti
         offre ai giocatori un nuovo strumento che migliora le                              rispetto ai mercati combinati di film e musica, a sviluppare
         prestazioni del computer durante il gioco, mantenendo nel                          al massimo il suo potenziale, attirando nuovi clienti e
         contempo un livello di sicurezza.                                                  alleviando l’ansia di spendere di più nel suo ecosistema.

         * Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà detenuto
         all'interno di un portafoglio LGIM. Le informazioni di cui sopra non costituiscono una raccomandazione per l'acquisto o la vendita di alcun titolo.

4
Settembre 2021 | Sicurezza informatica

         Ottica informatica
         È in questo modo, rendendo
         l’esperienza digitale più sicura e                                                     Le organizzazioni
         favorendo così un’adozione più                                                              e i privati
         ampia e profonda, che                                                                 acquistano soluzioni
         riteniamo che la sicurezza                                                                di sicurezza
         informatica sia essenziale per                                                            informatica
         tutte le applicazioni
         tecnologiche moderne.
         Possiamo immaginare un                                    L’industria                                                          I consumatori
                                                                della sicurezza                                                        si sentono più a
         circolo virtuoso:
                                                             informatica si innova                                                   loro agio a svolgere
                                                             costantemente per far                                                    online una parte
                                                                 fronte a nuove                                                      maggiore del lavoro
                                                                    minacce                                                                e della vita

                                                                                                     Mercati
                                                                                                   digitali più
                                                                                               grandi e di maggior
                                                                                              valore richiedono una
                                                                                                    maggiore
                                                                                                   protezione

         L’innovazione ispira l’innovazione. Proprio come lo                             hacker stanno profondendo sempre più sforzi per
         sviluppo della CA ha aiutato l’elettricità a creare nuovi                       rendere i siti di phishing quanto più credibili possibile, con
         prodotti e servizi per ogni famiglia e luogo di lavoro, così                    la maggior parte degli stessi che sfrutta la crittografia e il
         la sicurezza informatica può aiutare Internet a continuare                      72% che utilizza certificati HTTPS validi.3 Questo uso
         a rivoluzionare l’economia.                                                     dannoso di strumenti inizialmente progettati per
                                                                                         migliorare la sicurezza informatica mette in evidenza la
         Ma i fornitori di sicurezza informatica devono anche
                                                                                         necessità di vigilanza e miglioramento costanti.
         essere dinamici, perché anche gli hacker sono innovativi.
         Il phishing, ad esempio, era una delle forme di attacco                         Non si tratta ovviamente solo di privati e imprese (che,
         meno sofisticate – rappresentato da e-mail truffa piene                         oltre ai rischi reputazionali e ai pericoli commerciali di
         di errori di battitura e promesse ridicole – ma si sta                          perdita della proprietà intellettuale, sono soggetti a
         evolvendo rapidamente. L'anno scorso, secondo F5                                sanzioni normative in caso di violazioni; le autorità
         Labs*, il 52% dei siti di phishing ha utilizzato nomi di                        europee possono comminare sanzioni pecuniarie fino al
         marchi e identità negli indirizzi dei propri siti web. I                        4% del fatturato globale annuo per infrazioni). È anche
         marchi più colpiti nella seconda metà del 2020 sono stati                       una questione di diritto e ordine nazionale e, sempre più,
         Amazon, PayPal, Apple, WhatsApp, Microsoft Office,                              di sicurezza nazionale.
         Netflix e Instagram.* F5 Labs ha anche osservato che gli

         3
           F5 Labs, 2020
         * Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà
         detenuto in futuro all'interno di un portafoglio LGIM. Le informazioni sopra riportate non costituiscono una raccomandazione ad acquistare o
         vendere alcun titolo.

5
Settembre 2021 | Sicurezza informatica

                L'altro piano
                infrastrutturale di cui
                il mondo ha bisogno
                In un momento in cui i governi sono concentrati sugli stimoli
                fiscali, in particolare sulla spesa destinata alle infrastrutture,
                riteniamo valga la pena ribadire l’importanza di difendere i
                sistemi critici per il buon funzionamento della società.

                Nell’esempio recente forse di più alto profilo, un attacco
                ransomware a Colonial Pipeline a maggio di quest’anno ha
                causato una carenza di carburante in vaste parti degli Stati Uniti.
                Questa notizia ha fatto il giro del mondo, ma non si trattava affatto
                di un incidente isolato. Il solo mese di maggio 2021 ha visto inoltre:

                       Un attacco ransomware in Norvegia che ha bloccato la
                       fornitura di acqua e gli impianti di trattamento dell’acqua in
                       200 comuni, colpendo circa l’85% della popolazione.

                       Un attacco ransomware contro la più grande azienda di
                       lavorazione di carne del mondo, che ha chiuso gli
                       stabilimenti negli Stati Uniti, in Canada e in Australia.

                       Un attacco ransomware contro il servizio sanitario
                       nazionale irlandese che ha portato alla cancellazione e
                       all’interruzione dei servizi.

                       Un attacco informatico al Korea Atomic Energy Research
                       Institute della Corea del Sud per una vulnerabilità nella VPN
                       di un fornitore.

         I governi stanno quindi impegnando grosse somme per                             Con questo mix di investimenti e innovazione, riteniamo
         far fronte a questo problema. Il bilancio federale degli                        che la sicurezza informatica possa stimolare l’emergente
         Stati Uniti ha previsto 17,4 miliardi di dollari per la                         economia digitale.
         sicurezza informatica nel 2020, il Regno Unito ha
                                                                                         Nel nostro prossimo articolo, esploreremo le minacce
         pianificato di investire 1,5 miliardi di sterline per la
                                                                                         informatiche che affrontano diversi temi abilitati
         creazione di una nuova National Cyber Force e la Francia,
         dove gli attacchi ransomware si sono quadruplicati nel                          digitalmente e le soluzioni sviluppate per difendere e
         2020, sta investendo 500 milioni di euro per la propria                         accelerare la loro crescita.
         difesa informatica. Gli analisti prevedono che, a livello
         globale, il mercato della sicurezza informatica dei dati dei
         governi raggiungerà 88 miliardi di dollari entro il 2026.4

         4
           Fonte: Research and Markets, 2021
         * Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà
         detenuto in futuro all'interno di un portafoglio LGIM. Le informazioni sopra riportate non costituiscono una raccomandazione ad acquistare o
         vendere alcun titolo.

6
Contatti
Per ulteriori informazioni su LGIM, è possibile consultare l’indirizzo www.lgimetf.com
o rivolgersi al rappresentante LGIM di fiducia.

Legal & General Investment Management
LGIM Europe Disclaimer e nota legale importante
Le informazioni contenute nel presente documento (le “Informazioni”) sono state redatte da LGIM Managers
Europe Limited (“LGIM Europe”) o dalle loro affiliate (“Legal & General” o “noi”). Tali informazioni sono
informazioni di proprietà e/o confidenziali di Legal & General e non possono essere divulgate ad altri senza il
preventivo consenso scritto di Legal & General.
Nessuno avrà alcun diritto di agire nei confronti di Legal & General in relazione all’accuratezza o alla
completezza delle Informazioni, o di qualsiasi altra informazione scritta o orale resa disponibile in relazione
a questa pubblicazione. Qualsiasi consiglio di investimento fornito si basa esclusivamente sulle poche
informazioni iniziali che ci avete fornito. Nessuna parte di questo o di altri documenti o presentazioni da noi
forniti potrà essere considerata come una “consulenza adeguata” ai sensi dell’Investment Intermediaries
Act del 1995 (e successive modifiche). Eventuali consulenze iniziali limitate relative ai servizi professionali
saranno ulteriormente discusse e negoziate al fine di concordare linee guida d’investimento formali che
saranno incluse nei termini contrattuali scritti tra le parti.
La performance passata non è garanzia di risultati futuri. Il valore di un investimento e il reddito derivante
non sono garantiti e possono diminuire o aumentare; pertanto potrebbe essere impossibile recuperare
interamente l’investimento iniziale.
Le Informazioni sono state prodotte esclusivamente per essere impiegate da un investitore professionale e
dai suoi consulenti. Non devono essere distribuite senza la nostra autorizzazione.
Una sintesi dei diritti degli investitori associati a un investimento nel Fondo sarà disponibile all’indirizzo
www.lgim.com/investor_rights.
I rischi associati a ciascun fondo o strategia di investimento sono definiti in questa pubblicazione, nel
prospetto informativo pertinente o nel contratto di gestione degli investimenti (a seconda dei casi) e
questi devono essere letti e compresi prima di prendere qualsiasi decisione di investimento. Una copia
della versione inglese del prospetto del Fondo e del documento contenente le informazioni chiave per
gli investitori è consultabile sul sito lgim.com e si può inoltre ritirare presso il proprio Client Relationship
Manager. Qualora la normativa nazionale lo richieda, il documento contenente le informazioni chiave per gli
investitori sarà disponibile anche nella lingua locale dello Stato membro pertinente del SEE.
Riservatezza e limitazioni:
Salvo quanto diversamente concordato per iscritto da Legal & General, le Informazioni contenute nel
presente documento (a) sono a mero scopo informativo e non sollecitiamo alcuna azione basata su di esse,
e (b) non costituiscono una raccomandazione di acquistare o vendere titoli o perseguire una particolare
strategia di investimento; e (c) non costituiscono una consulenza di investimento, legale, regolamentare o
fiscale. Qualsiasi decisione di trading o di investimento adottata dovrebbe basarsi sulla vostra analisi e sul
vostro giudizio (e/o su quello dei vostri consulenti professionali) e non fare affidamento su di noi o sulle
Informazioni da noi fornite. Nella misura massima consentita dalla legge, decliniamo ogni dichiarazione,
garanzia, condizione, impegno e ogni altro termine di qualsivoglia natura, impliciti per diritto ordinario e
diritto consuetudinario, in relazione alle Informazioni, incluse (a titolo esemplificativo) eventuali dichiarazioni
relative a qualità, idoneità, accuratezza o completezza delle Informazioni.
Eventuali proiezioni, stime o previsioni incluse nelle Informazioni (a) non costituiscono una garanzia di eventi
futuri, (b) potrebbero non prendere in considerazione o riflettere tutti i futuri eventi o condizioni possibili che
siano di rilievo per voi (ad esempio, eventi perturbativi dei mercati); e (c) potrebbero basarsi su ipotesi o
semplificazioni che potrebbero non essere rilevanti per voi.
Le Informazioni sono fornite “nello stato in cui si trovano” e “secondo disponibilità”. Nella misura massima
consentita dalla legge, Legal & General declina ogni responsabilità nei confronti vostri o di altri destinatari
delle Informazioni per eventuali perdite, danni o costi derivanti da o in relazione all’aver fatto affidamento
sulle Informazioni o in relazione al loro utilizzo. Nella misura massima consentita dalla legge, Legal &
General declina ogni responsabilità nei confronti vostri o di altri destinatari delle Informazioni per eventuali
perdite, danni o costi derivanti da o in relazione all’aver fatto affidamento sulle Informazioni o in relazione al
loro utilizzo.
È possibile decidere in qualsiasi momento di risolvere gli accordi stabiliti per la commercializzazione del
Fondo in qualsiasi Stato membro del SEE in cui esso è attualmente commercializzato. In tali circostanze,
gli Azionisti nello Stato membro interessato del SEE riceveranno una notifica di questa decisione e avranno
l’opportunità di liquidare, senza spese o deduzioni, le loro partecipazioni nel Fondo per almeno 30 giorni
lavorativi a decorrere dalla data di tale notifica.
Puoi anche leggere