A cura di Howie Li, Head of ETFs, Index funds di LGIM
Facebook ha da poco rivelato i primi dettagli sulla sua, a lungo attesa, valuta digitale: Libra. Libra non è la prima moneta digitale in assoluto, né, con ogni probabilità, sarà l’ultima, ma si distingue per il suo potenziale. Non solo Facebook ha più di 2 miliardi di utenti – il che lo rende il primo paese al mondo in termini di popolazione – ma anche 28 delle principali realtà del settore, tra cui Visa e Uber, sostengono questa nuova moneta. Libra sarà anche collegata a un paniere di altre valute, non sarà semplicemente un qualcosa di etereo.
Tutti questi vantaggi sono benauguranti per Libra, ma effettivamente non sappiamo ancora se diventerà un mezzo diffuso, la valuta digitale dominante, o se si imporrà sulle valute tradizionali. Quello che sappiamo è che più andiamo avanti più le attività finanziare delle persone si spostano online.
La mossa di Facebook è solo l’ultima di una lunga serie di tentativi da parte delle imprese di intercettare questa transizione. In una parte diversa di questo nuovo ecosistema, per esempio, Apple ha cercato di consolidare la posizione di Apple Pay lanciando una carta di credito “digital first”.
Allo stesso tempo, ogni nuova iniziativa imprenditoriale in questo spazio sembra essere seguita dalle notizie di un altro grande attacco hacker. Pochi giorni dopo l’annuncio di Libra da parte di Facebook, una città americana ha dovuto pagare un riscatto a sei cifre a degli hacker che erano riusciti a violare il suo sistema informatico. Il giorno stesso in cui Apple ha presentato la sua nuova carta di credito si è scoperto che un malware era stato installato via backdoor in oltre un milione di computer.
I costi delle violazioni
Queste non sono soltanto coincidenze: secondo Cybersecrity Ventures ogni 20 minuti avvengono 100 attacchi ransomware (attacchi hacker finalizzati all’ottenimento di un riscatto). Molti di questi sono diretti contro individui o piccole imprese, ma i pericoli sono evidenti anche a livello corporate. Dal 2005, Bloomberg ha registrato quasi 200 violazioni in tutto il mondo che hanno interessato almeno un milione di dati ciascuna; 48 di queste violazioni hanno toccato oltre 10 milioni di dati e si sono verificate negli ultimi cinque anni. In media, nel periodo in esame, ogni 36 giorni c’è stata una violazione per almeno 10 milioni di dati.
Questo dovrebbe risultare particolarmente allarmante per Facebook e Apple che stanno spingendo verso pagamenti e valute digitali: le aziende tecnologiche infatti sono state di gran lunga le più colpite, con il settore che ha subito il 63% degli attacchi complessivi, che hanno colpito oltre 10 milioni di dati.
Queste violazioni hanno un costo che va oltre la reputazione. Facebook si trova alle prese con una multa da 1,6 miliardi di dollari e British Airways è stata condannata a pagare un miliardo. In base al regolamento generale sulla protezione dei dati (GDPR), le ammende associate a violazioni significative dei dati possono arrivare fino al 4% delle entrate di una società – che vuol dire, per le grandi aziende, pagare miliardi di dollari.
Queste cifre non rappresentano un spreco di risorse agli occhi dei dirigenti dei grandi gruppi. Secondo Forbes il budget di JP Morgan per la cybersecurity è stato di 500 milioni di dollari nel 2016, mentre per Bank of America Merrill Lynch’s era di 400 milioni di dollari, cifre enormi di per sé, ma che impallidiscono di fronte ai 20 miliardi dollari che il governo degli Stati Uniti ha messo a budget nel 2017 per la sicurezza informatica (fonte: Nasdaq Global Indexes). Cyber Security Ventures stima inoltre che la spesa globale per la cybersecurity sia cresciuta di 35 volte tra il 2004 e il 2017 e andrà oltre il trilione di dollari nel 2021.
Opportunità per gli investitori
Dal punto di vista dell’investitore, le risorse che le società impiegano per la lotta contro le minacce informatiche creano chiaramente delle opportunità interessanti. Tuttavia vale la pena ricordare che non tutti i fornitori di soluzioni di sicurezza informatica hanno le competenze e gli strumenti necessari per garantire la difesa da ogni tipo di attacco. Le aziende e le istituzioni richiedono infatti la copertura di un ampio spettro di necessità: la crittografia dei dati, la protezione delle transazioni finanziarie, la sicurezza della posta elettronica e molti altri servizi.
Riteniamo pertanto che una ricerca bottom-up attiva sia essenziale per identificare le società specializzate nella sicurezza informatica, ma anche che gli investitori possano trarre vantaggio dall’investimento in un paniere di titoli focalizzati su diversi aspetti di questo complesso ecosistema.
Non sappiamo ancora quali attacchi informatici saranno diretti contro Facebook e altre società del settore via via che queste si spingeranno verso l’uso di pagamenti e valute digitali. Ma sappiamo o almeno possiamo ipotizzare con ragionevole certezza che una schiera di soggetti malintenzionati le metterà sotto tiro.
Malware come WannaCry e Stuxnet sono ormai ben noti; speriamo che gli investimenti in cybersecurity non ci facciano sentire i nomi di nuovi virus in futuro.