La crescita della sicurezza informatica - FundsPeople
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Settembre 2021 | Sicurezza informatica Riservato ai clienti professional.
Da non distrbuire ai clienti retail.
La crescita della
sicurezza informatica
Oltre alle sue prospettive di crescita a
lungo termine, riteniamo che la sicurezza
informatica sia la chiave per aiutare altre
aree dell'economia abilitate al digitale a
realizzare il proprio potenziale.
Aanand Venkatramanan Aude Martin
Head of ETF Systematic Senior ETF investment
Strategies specialist
Settembre 2021 | Sicurezza informatica
All'alba dell'era elettrica,
c'è stato un problema.
Thomas Edison
CC
Questa presentava numerosi ma aveva altresì il notevole svantaggio di
vantaggi, tanto che ancora non poter essere trasmessa in modo
oggi è utilizzata in molte efficiente su lunghe distanze: tale sistema
Il sistema dominante, di cui applicazioni, prevedeva quindi la presenza di molte
Thomas Edison è stato il centrali elettriche anche in aree densamente
pioniere, era quello della popolate.
corrente continua (CC).
CA Nikola Tesla
La CA ha reso possibile la Una risposta è emersa sotto forma di sistemi a
trasmissione dell'elettricità su corrente alternata (CA), sostenuti negli Stati Uniti da
distanze molto più lunghe, George Westinghouse e Nikola Tesla, tra gli altri.
inaugurando così l'era moderna.
Si può dire che Internet si trova di fronte a una sfida analoga. Come
l'elettricità, ha il potenziale per trasformare la società e l'economia,
non solo rendendo più efficienti i settori esistenti, ma anche
creando nuovi settori prima impensabili. Proprio come i sistemi CC
hanno dovuto affrontare limiti pratici alla fine del XIX secolo,
tuttavia, Internet oggi potrebbe non essere in grado di realizzare il
suo pieno potenziale, a meno che non si dimostri veramente
affidabile e sicuro contro i malintenzionati.
La soluzione CA, la chiave per dare il via a un futuro veramente
digitale, è la sicurezza informatica. Significa molto più di un
software antivirus sui nostri dispositivi elettronici; è la capacità di
stabilire un'economia senza contante, di lasciare che l'IA migliori
tutto ciò che tocca, di costruire infrastrutture energetiche e idriche
più intelligenti e pulite e molto altro ancora.
Tuttavia, laddove la CA alla fine è diventata una merce generica,
riteniamo che la sicurezza informatica possa rimanere
contemporaneamente un servizio essenziale e premium, e che
pertanto rappresenti una grande opportunità di investimento e un
catalizzatore per numerosi altri mercati in crescita. È essenziale
non solo perché i costi personali per le persone fisiche derivanti
dalla mancata protezione dei propri dati sono elevati, ma perché il
rischio reputazionale e normativo di non proteggere i clienti e gli
stakeholder è esistenziale per aziende e organizzazioni. Ed è un
servizio premium perché il panorama della sicurezza informatica è
in continua evoluzione, quindi i fornitori leader nell'intero spettro
delle minacce possono mantenere il potere di stabilire i prezzi.
2
Settembre 2021 | Sicurezza informatica
Videogiochi
Per fare solo un esempio, si consideri Questi inconvenienti sono parte di uno schema più
l'industria dei giochi. Il mercato dei ampio. Secondo Akamai*, gli attacchi web rivolti al
settore dei giochi sono aumentati del 340% nel 2020,
videogiochi si è evoluto in modo significativo
mentre gli attacchi di “credential stuffing” sono aumentati
negli ultimi anni, stimolato da sviluppi che del 224%. L’azienda che si occupa di sicurezza
includono la realtà virtuale e aumentata, gli informatica ha monitorato 246 milioni di attacchi alle
aggiornamenti delle console, lo streaming live applicazioni web nel settore dei giochi nel 2020, pari al
e dispositivi mobili più potenti. Il settore conta 4% dei 6,3 miliardi di attacchi di questo genere che
oggi 3,2 miliardi di giocatori in tutto il mondo.1 l’azienda ha registrato su scala mondiale.2
Dato che i giochi ora si svolgono prevalentemente online I principali vettori per gli hacker in questo spazio sono le
e implicano sempre più denaro reale – dai contanti per gli iniezioni SQL (Structured Query Language), che hanno
acquisti in-game ai premi degli e-sport – questo aspetto rappresentato il 59% degli attacchi nel 2020, seguite da
ha inevitabilmente attirato l’attenzione dei Local File Inclusion (LFI), secondo Akamai. Anche le
malintenzionati. società di gaming su dispositivi mobili hanno subito
attacchi DDoS (Distributed Denial-of-Service), che hanno
In un recente attacco di alto profilo, gli hacker hanno raggiunto centinaia di gigabit al secondo.
rubato una cache di dati da Electronic Arts* e poi hanno
cercato di estorcere denaro all’azienda. E non sono solo i
provider a essere a rischio: gli utenti si trovano
Gergo hacker
regolarmente ad affrontare truffe di phishing o al furto
dei propri account o dei propri beni digitali.
Attacchi di credential stuffing: i criminali informatici
utilizzano nomi utente e password rubati da
un’organizzazione per accedere ad account di utenti
in un’altra organizzazione.
Iniezioni SQL:
codice SQL dannoso utilizzato per manipolare e
accedere a un database e alle relative informazioni
sensibili che inizialmente non erano destinate a
essere condivise.
LFI:
i criminali inducono con l’inganno un’applicazione
Web a eseguire o esporre file su un server Web.
DDoS:
i criminali rendono le risorse di rete non disponibili
agli utenti autorizzati, procedendo a un attacco flood.
1
Fonte: Statista, 2021
2
Fonte: Akamai, 2021
* Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà detenuto
all'interno di un portafoglio LGIM. Le informazioni di cui sopra non costituiscono una raccomandazione per l'acquisto o la vendita di alcun titolo.
3
Settembre 2021 | Sicurezza informatica
video giochi
La persistenza dei criminali e il costo molto basso degli NortonLifeLock ha cercato di produrre innovazione anche in
elenchi in blocco di nomi utente e password disponibili sul altri modi. Ha recentemente rilasciato una nuova
dark web (a partire da 5 dollari) durante l’estate del 2020 funzionalità sulla piattaforma Norton 360 per consentire
hanno contribuito all’aumento degli attacchi di credential agli utenti di estrarre in sicurezza la criptovaluta e ha
stuffing, in particolare lo scorso anno. Tuttavia, dovrebbe aggiunto nuove offerte di sicurezza al suo prodotto Norton
essere chiaro sia che queste minacce – non solo nel settore Secure Virtual Private Network (VPN), come un kill switch,
dei videogiochi, ma in tutta l’economia digitale – pongono che protegge i dispositivi degli utenti se cade la
seri rischi a un elevato numero di aziende e privati, sia che si connessione VPN e lo split tunneling che consente loro di
tratti di minacce sofisticate e dalle mille sfaccettature. crittografare le proprie informazioni mentre sono online.
Ciò sottolinea il fatto che la sicurezza informatica è oggetto Con oltre 1.000 brevetti in tutto lo spettro della sicurezza
di una domanda su scala di prodotti e, a nostro avviso, può informatica, della privacy e dell’identità, riteniamo che
definire livelli di prezzo premium affinché gli utenti siano NortonLifeLock provi l’innovazione e la specializzazione nel
sempre un passo avanti rispetto ai criminali. Guardando di solo segmento dei consumatori. Alla fine del 2020, ha
nuovo esclusivamente all’industria dei videogiochi, inoltre acquisito la società tedesca di sicurezza informatica
NortonLifeLock* ha evidenziato che il segmento dei Avira, fornitore leader di software antivirus, per contribuire a
consumatori, di cui i videogiochi sono solo un elemento, consolidare la propria posizione e accelerare la propria
presenta una penetrazione ridotta, poiché meno del 5% degli crescita organica.
utenti di Internet paga per prodotti di sicurezza informatica.
Salvaguardando sviluppatori e utenti, la sicurezza
L’azienda sta cercando di rispondere a questa esigenza. Di informatica può aiutare l’industria dei videogiochi, che
recente, ha presentato Game Optimizer, un prodotto che secondo Accenture* è già più grande in termini di introiti
offre ai giocatori un nuovo strumento che migliora le rispetto ai mercati combinati di film e musica, a sviluppare
prestazioni del computer durante il gioco, mantenendo nel al massimo il suo potenziale, attirando nuovi clienti e
contempo un livello di sicurezza. alleviando l’ansia di spendere di più nel suo ecosistema.
* Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà detenuto
all'interno di un portafoglio LGIM. Le informazioni di cui sopra non costituiscono una raccomandazione per l'acquisto o la vendita di alcun titolo.
4Settembre 2021 | Sicurezza informatica
Ottica informatica
È in questo modo, rendendo
l’esperienza digitale più sicura e Le organizzazioni
favorendo così un’adozione più e i privati
ampia e profonda, che acquistano soluzioni
riteniamo che la sicurezza di sicurezza
informatica sia essenziale per informatica
tutte le applicazioni
tecnologiche moderne.
Possiamo immaginare un L’industria I consumatori
della sicurezza si sentono più a
circolo virtuoso:
informatica si innova loro agio a svolgere
costantemente per far online una parte
fronte a nuove maggiore del lavoro
minacce e della vita
Mercati
digitali più
grandi e di maggior
valore richiedono una
maggiore
protezione
L’innovazione ispira l’innovazione. Proprio come lo hacker stanno profondendo sempre più sforzi per
sviluppo della CA ha aiutato l’elettricità a creare nuovi rendere i siti di phishing quanto più credibili possibile, con
prodotti e servizi per ogni famiglia e luogo di lavoro, così la maggior parte degli stessi che sfrutta la crittografia e il
la sicurezza informatica può aiutare Internet a continuare 72% che utilizza certificati HTTPS validi.3 Questo uso
a rivoluzionare l’economia. dannoso di strumenti inizialmente progettati per
migliorare la sicurezza informatica mette in evidenza la
Ma i fornitori di sicurezza informatica devono anche
necessità di vigilanza e miglioramento costanti.
essere dinamici, perché anche gli hacker sono innovativi.
Il phishing, ad esempio, era una delle forme di attacco Non si tratta ovviamente solo di privati e imprese (che,
meno sofisticate – rappresentato da e-mail truffa piene oltre ai rischi reputazionali e ai pericoli commerciali di
di errori di battitura e promesse ridicole – ma si sta perdita della proprietà intellettuale, sono soggetti a
evolvendo rapidamente. L'anno scorso, secondo F5 sanzioni normative in caso di violazioni; le autorità
Labs*, il 52% dei siti di phishing ha utilizzato nomi di europee possono comminare sanzioni pecuniarie fino al
marchi e identità negli indirizzi dei propri siti web. I 4% del fatturato globale annuo per infrazioni). È anche
marchi più colpiti nella seconda metà del 2020 sono stati una questione di diritto e ordine nazionale e, sempre più,
Amazon, PayPal, Apple, WhatsApp, Microsoft Office, di sicurezza nazionale.
Netflix e Instagram.* F5 Labs ha anche osservato che gli
3
F5 Labs, 2020
* Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà
detenuto in futuro all'interno di un portafoglio LGIM. Le informazioni sopra riportate non costituiscono una raccomandazione ad acquistare o
vendere alcun titolo.
5Settembre 2021 | Sicurezza informatica
L'altro piano
infrastrutturale di cui
il mondo ha bisogno
In un momento in cui i governi sono concentrati sugli stimoli
fiscali, in particolare sulla spesa destinata alle infrastrutture,
riteniamo valga la pena ribadire l’importanza di difendere i
sistemi critici per il buon funzionamento della società.
Nell’esempio recente forse di più alto profilo, un attacco
ransomware a Colonial Pipeline a maggio di quest’anno ha
causato una carenza di carburante in vaste parti degli Stati Uniti.
Questa notizia ha fatto il giro del mondo, ma non si trattava affatto
di un incidente isolato. Il solo mese di maggio 2021 ha visto inoltre:
Un attacco ransomware in Norvegia che ha bloccato la
fornitura di acqua e gli impianti di trattamento dell’acqua in
200 comuni, colpendo circa l’85% della popolazione.
Un attacco ransomware contro la più grande azienda di
lavorazione di carne del mondo, che ha chiuso gli
stabilimenti negli Stati Uniti, in Canada e in Australia.
Un attacco ransomware contro il servizio sanitario
nazionale irlandese che ha portato alla cancellazione e
all’interruzione dei servizi.
Un attacco informatico al Korea Atomic Energy Research
Institute della Corea del Sud per una vulnerabilità nella VPN
di un fornitore.
I governi stanno quindi impegnando grosse somme per Con questo mix di investimenti e innovazione, riteniamo
far fronte a questo problema. Il bilancio federale degli che la sicurezza informatica possa stimolare l’emergente
Stati Uniti ha previsto 17,4 miliardi di dollari per la economia digitale.
sicurezza informatica nel 2020, il Regno Unito ha
Nel nostro prossimo articolo, esploreremo le minacce
pianificato di investire 1,5 miliardi di sterline per la
informatiche che affrontano diversi temi abilitati
creazione di una nuova National Cyber Force e la Francia,
dove gli attacchi ransomware si sono quadruplicati nel digitalmente e le soluzioni sviluppate per difendere e
2020, sta investendo 500 milioni di euro per la propria accelerare la loro crescita.
difesa informatica. Gli analisti prevedono che, a livello
globale, il mercato della sicurezza informatica dei dati dei
governi raggiungerà 88 miliardi di dollari entro il 2026.4
4
Fonte: Research and Markets, 2021
* Solo a scopo illustrativo. Il riferimento a un particolare titolo è su base storica e non significa che il titolo sia attualmente detenuto o sarà
detenuto in futuro all'interno di un portafoglio LGIM. Le informazioni sopra riportate non costituiscono una raccomandazione ad acquistare o
vendere alcun titolo.
6Contatti Per ulteriori informazioni su LGIM, è possibile consultare l’indirizzo www.lgimetf.com o rivolgersi al rappresentante LGIM di fiducia. Legal & General Investment Management LGIM Europe Disclaimer e nota legale importante Le informazioni contenute nel presente documento (le “Informazioni”) sono state redatte da LGIM Managers Europe Limited (“LGIM Europe”) o dalle loro affiliate (“Legal & General” o “noi”). Tali informazioni sono informazioni di proprietà e/o confidenziali di Legal & General e non possono essere divulgate ad altri senza il preventivo consenso scritto di Legal & General. Nessuno avrà alcun diritto di agire nei confronti di Legal & General in relazione all’accuratezza o alla completezza delle Informazioni, o di qualsiasi altra informazione scritta o orale resa disponibile in relazione a questa pubblicazione. Qualsiasi consiglio di investimento fornito si basa esclusivamente sulle poche informazioni iniziali che ci avete fornito. Nessuna parte di questo o di altri documenti o presentazioni da noi forniti potrà essere considerata come una “consulenza adeguata” ai sensi dell’Investment Intermediaries Act del 1995 (e successive modifiche). Eventuali consulenze iniziali limitate relative ai servizi professionali saranno ulteriormente discusse e negoziate al fine di concordare linee guida d’investimento formali che saranno incluse nei termini contrattuali scritti tra le parti. La performance passata non è garanzia di risultati futuri. Il valore di un investimento e il reddito derivante non sono garantiti e possono diminuire o aumentare; pertanto potrebbe essere impossibile recuperare interamente l’investimento iniziale. Le Informazioni sono state prodotte esclusivamente per essere impiegate da un investitore professionale e dai suoi consulenti. Non devono essere distribuite senza la nostra autorizzazione. Una sintesi dei diritti degli investitori associati a un investimento nel Fondo sarà disponibile all’indirizzo www.lgim.com/investor_rights. I rischi associati a ciascun fondo o strategia di investimento sono definiti in questa pubblicazione, nel prospetto informativo pertinente o nel contratto di gestione degli investimenti (a seconda dei casi) e questi devono essere letti e compresi prima di prendere qualsiasi decisione di investimento. Una copia della versione inglese del prospetto del Fondo e del documento contenente le informazioni chiave per gli investitori è consultabile sul sito lgim.com e si può inoltre ritirare presso il proprio Client Relationship Manager. Qualora la normativa nazionale lo richieda, il documento contenente le informazioni chiave per gli investitori sarà disponibile anche nella lingua locale dello Stato membro pertinente del SEE. Riservatezza e limitazioni: Salvo quanto diversamente concordato per iscritto da Legal & General, le Informazioni contenute nel presente documento (a) sono a mero scopo informativo e non sollecitiamo alcuna azione basata su di esse, e (b) non costituiscono una raccomandazione di acquistare o vendere titoli o perseguire una particolare strategia di investimento; e (c) non costituiscono una consulenza di investimento, legale, regolamentare o fiscale. Qualsiasi decisione di trading o di investimento adottata dovrebbe basarsi sulla vostra analisi e sul vostro giudizio (e/o su quello dei vostri consulenti professionali) e non fare affidamento su di noi o sulle Informazioni da noi fornite. Nella misura massima consentita dalla legge, decliniamo ogni dichiarazione, garanzia, condizione, impegno e ogni altro termine di qualsivoglia natura, impliciti per diritto ordinario e diritto consuetudinario, in relazione alle Informazioni, incluse (a titolo esemplificativo) eventuali dichiarazioni relative a qualità, idoneità, accuratezza o completezza delle Informazioni. Eventuali proiezioni, stime o previsioni incluse nelle Informazioni (a) non costituiscono una garanzia di eventi futuri, (b) potrebbero non prendere in considerazione o riflettere tutti i futuri eventi o condizioni possibili che siano di rilievo per voi (ad esempio, eventi perturbativi dei mercati); e (c) potrebbero basarsi su ipotesi o semplificazioni che potrebbero non essere rilevanti per voi. Le Informazioni sono fornite “nello stato in cui si trovano” e “secondo disponibilità”. Nella misura massima consentita dalla legge, Legal & General declina ogni responsabilità nei confronti vostri o di altri destinatari delle Informazioni per eventuali perdite, danni o costi derivanti da o in relazione all’aver fatto affidamento sulle Informazioni o in relazione al loro utilizzo. Nella misura massima consentita dalla legge, Legal & General declina ogni responsabilità nei confronti vostri o di altri destinatari delle Informazioni per eventuali perdite, danni o costi derivanti da o in relazione all’aver fatto affidamento sulle Informazioni o in relazione al loro utilizzo. È possibile decidere in qualsiasi momento di risolvere gli accordi stabiliti per la commercializzazione del Fondo in qualsiasi Stato membro del SEE in cui esso è attualmente commercializzato. In tali circostanze, gli Azionisti nello Stato membro interessato del SEE riceveranno una notifica di questa decisione e avranno l’opportunità di liquidare, senza spese o deduzioni, le loro partecipazioni nel Fondo per almeno 30 giorni lavorativi a decorrere dalla data di tale notifica.
Puoi anche leggere
