Difesa informatica: protezione in un mondo digitalizzato

Il mercato della sicurezza informatica è da tempo un settore solido e in rapida crescita. Si stima che raggiungerà un volume di 563 miliardi di dollari entro il 2032, sostenuto da tassi di crescita annuali a doppia cifra. Sono numerosi i fattori che alimentano la forte domanda di misure efficaci di protezione informatica. Ad esempio, il numero di dispositivi connessi dovrebbe passare da 19,8 miliardi nel 2025 a 32,2 miliardi nel 2030 (Statista, 2025, “Number of Internet of Things (IoT) connections worldwide from 2022 to 2023, with forecasts from 2024 to 2034”), ognuno dei quali rappresenta un potenziale punto di accesso per attacchi informatici.

Ulteriori vulnerabilità emergono con l’aumento dell’adozione del cloud. Poiché le applicazioni e i flussi di lavoro basati sul cloud continuano ad aumentare, essi contribuiscono ad uno scenario della sicurezza più complesso, ampliando la gamma di potenziali punti di ingresso che le organizzazioni devono proteggere.

L’intelligenza artificiale potrebbe portare a cyberattacchi più frequenti e sofisticati, poiché diventeranno sempre più automatizzati, altamente personalizzati e facilmente scalabili. Secondo McKinsey, dall’affermarsi dell’intelligenza artificiale generativa alla fine del 2022 (McKinsey&Company, 2025, “AI is the greatest threat—and defense—in cybersecurity today. Here’s why”) si è registrato un incremento straordinario del 1200% negli attacchi di phishing. Con il progressivo avanzare della digitalizzazione, anche la guerra cibernetica sta assumendo crescente importanza, con un aumento degli attacchi informatici sponsorizzati da stati sovrani e diretti verso entità occidentali (Morningstar, 2025, “Industry Landscape: Cybersecurity”).

Non solo le tipologie di minacce sono in aumento, ma anche la frequenza degli attacchi e i relativi costi stanno crescendo. Le stime indicano che i costi potrebbero raggiungere i 10,3 trilioni di dollari entro il 2025 (Business Standard, 2024, “Cybercrime costs to hit USD 10.5 trn by 2025: How insurance may save your biz”) — un valore pari a 30 volte le perdite stimate derivanti da disastri naturali e corrispondente al 9,5% del PIL globale. Queste minacce colpiscono governi e infrastrutture critiche, come i sistemi idrici, con conseguenze potenzialmente devastanti. Con l’intensificarsi degli attacchi basati sull’intelligenza artificiale e della guerra cibernetica, l’urgenza di investire in solide soluzioni di difesa e sicurezza informatica è diventata una priorità assoluta per la protezione delle economie e delle società.

Questa situazione è confermata anche dalle indagini condotte da Flexera tra le aziende, secondo le quali il 77% delle organizzazioni (Flexera’s, 2025 “2025 State of the Cloud Report”) ha indicato la sicurezza come una delle principali sfide legate al cloud, seconda soltanto alla gestione della spesa per il cloud (si veda grafico 2). Inoltre, sempre secondo Flexera, la cybersecurity continuerà a rappresentare una delle principali aree di investimento IT anche nel 2025.

Sebbene il termine cybersecurity sia spesso considerato come la disciplina più ampia che comprende tutte le misure volte a proteggere gli asset digitali, il concetto di cyber defense si riferisce nello specifico alle misure attive e proattive adottate per difendersi dagli attacchi informatici. In questo report, tuttavia, utilizziamo il termine cyber defense per indicare la dimensione militare e governativa della sicurezza informatica.

Come già evidenziato, in un mondo digitale la guerra cibernetica ha acquisito crescente importanza negli ultimi anni. Secondo Morningstar, il profilo delle minacce si è evoluto negli ultimi sei anni verso forme di guerra informatica promosse da da stati sovrani (Morningstar, 2025, “Industry Landscape: Cybersecurity”). Sebbene gli attacchi siano promossi da attori pubblici, i bersagli vanno ben oltre le infrastrutture governative: la maggior parte colpisce infatti infrastrutture civili, con le aziende che rappresentano il target principale. Nel 2024 gli attacchi informatici alle infrastrutture critiche sono aumentati del 30% (Committee on Homeland Security, 2024, “Cyber Threat Snapshot’ Highlighting Rising Threats to U.S. Networks & Critical Infrastructure”). Un esempio significativo è stato l’attacco informatico contro American Water, la più grande società idrica statunitense, che fornisce acqua a 14 milioni di persone in 14 stati e a diverse basi militari (CNN, 2024, «American Water, the largest water utility in US, is targeted by a cyberattack”). È ormai evidente che le guerre di oggi si combattono con il codice — non solo con i missili.

Per i soggetti interessati a investire in questo tema strutturale, la Vontobel Cyber Defense & Security Strategy potrebbe rappresentare un’interessante opportunità di investimento a lungo termine. La strategia si articola attorno a sei sottotemi chiave:

1. Cyber Defense & Space

   Si tratta di aziende che forniscono piattaforme di difesa per infrastrutture critiche (ad esempio satelliti) e tecnologie all’avanguardia. Un esempio è Palantir, che offre software a supporto delle agenzie governative con soluzioni per l’intelligence e il processo decisionale operativo.
   
   

2. Identity & Access

   Regola l’accesso degli utenti alle risorse digitali di un’organizzazione. Garantisce che le persone giuste abbiano il livello appropriato di accesso alle risorse corrette al momento giusto, prevenendo accessi non autorizzati e potenziali violazioni della sicurezza.

3. Network Security

   Aziende come Fortinet sono esperte nella protezione di reti e dispositivi contro hacking e malware.
   
   

4. Threat Intelligence

   Un esempio è CrowdStrike, con la sua piattaforma di sicurezza end-point basata su cloud che utilizza l’intelligenza artificiale per rilevare e rispondere alle minacce, prevenendo violazioni della sicurezza.
   
   

5. Cloud & Apps

   Aziende come Cloudflare offrono piattaforme che proteggono siti web e applicazioni dagli attacchi informatici.
   
   

6. Protezione dei dati

   Si tratta di aziende che forniscono soluzioni per la privacy dei dati e per la loro resilienza lungo l’intero ciclo di vita.
   
   

Questi sottotemi sono direttamente collegati ai driver di crescita del mercato, come l’aumento delle minacce informatiche, la diffusione dei dispositivi connessi e le crescenti tensioni geopolitiche. La strategia mira a cogliere le opportunità sia nel mercato consolidato della cybersecurity sia nel nuovo e promettente ambito della cyber defense.

La cyber defense e la sicurezza informatica si trovano in un momento cruciale, spinte dall’intensificarsi delle minacce e dal crescente impegno dei governi a livello globale. Il nostro approccio di investimento, costruito attorno a sei sottotemi chiave, consente un’esposizione completa a questo settore dinamico. La cyber defense e la sicurezza non rappresentano soltanto un tema di investimento, ma costituiscono un elemento essenziale per la protezione del futuro.

La strategia dell’Indice si concentra su azioni di aziende nel settore della cyber defense & security selezionate con “alta convinzione”. Adotta un approccio tematico mirato, focalizzandosi su aziende associate o che generano una quota significativa dei loro ricavi da cyber defense & space, identity & access, network security, threat intelligence, cloud & apps e data protection. La selezione si basa su fattori quantitativi e fondamentali, come utili, momentum e redditività. Successivamente, almeno il 60% (15 nomi principali) dei componenti è scelto in base alla capitalizzazione di mercato, mentre il restante 40% (10 selezioni ad alta convinzione) viene scelto secondo le valutazioni discrezionali dello sponsor dell’indice. Il peso massimo per azioni e altri strumenti azionari nell’Indice è limitato al 10%.

L’Agente di Calcolo dell’Indice è consigliato da uno Sponsor dell’Indice ai fini della composizione dell’Indice stesso.