Cybersecurity: un rischio ancora ignorato dagli investitori?
Gli attacchi informatici possono avere un impatto importante per un’azienda, anche in termini di costi. Gli esperti di Lombard Odier Investment Managers esaminano le conseguenze su fondamentali e quotazioni valutare in maniera corretta il rischio sicurezza informatica nelle scelte di investimento
Trovare un ago in un pagliaio è un’impresa impossibile, ma quando il pagliaio diventa il web, sembra che per gli hacker sia fin troppo semplice trovare quell’ago e attaccare siti, banche ed enti pubblici tramite una piccola crepa nel sistema.
Guardando al mondo di oggi dove tutto è costantemente connesso, la cybersecurity è un rischio onnipresente e ancora sottostimato. Stando al report Cyberwarfare in the C-Suite elaborato da Cybersecurity Ventures, nel 2021 i crimini legati al web hanno generato un danno in termini di costo di 6 trilioni (mila miliardi) di dollari, considerando che ci sono circa 2.244 attacchi ogni giorno. E, secondo le previsioni, nel 2025 si arriverà a un costo annuo di 10,5 trilioni (mila miliardi) di dollari. Sicuramente, una spinta non indifferente è stata data dalla pandemia, durante la quale, secondo i dati dell’FBI, il numero di cybercrimini è aumentato del 300%.
Si tratta di un problema sempre più reale, che impatta il mondo impresa, a livello di immagine ma anche di costi diretti. Ecco perché anche gli investitori iniziano a preoccuparsene: sono sempre di più quelli che richiedono che i rischi legati alla cybersecurity vengano integrati nel processo di gestione del portafoglio. Tuttavia, ad oggi, il mercato non sembra ancora pronto a tenere conto di questi fattori nel momento della determinazione dei prezzi degli asset. Secondo Lombard Odier Investment Managers (LOIM) è ormai arrivato il momento di cambiare, proteggendo i dati e i portafogli degli investitori.
Come integrare il rischio di cybersecurity nel proprio approccio?
L’effetto che gli attacchi alla sicurezza informatica hanno sulle aziende quotate non può essere ignorato, impatto sui rendimenti e quindi sul valore delle azioni, ma dal momento che è impossibile avere una copertura al 100%, cosa si può fare? Gli esperti di LOIM, nel loro recente report ‘Cybersecurity in the FinTech Sector”, hanno trovato tre aspetti sui quali è necessario lavorare:
Per prima cosa è importante sottolineare che il numero di punti vulnerabili è molto ridotto, “in media si riscontrano sei vulnerabilità ogni 100mila servizi, considerando che ogni impres sfrutta, circa, 4mila servizi, dovrebbe essere chiaro che si tratta di un dato molto piccolo”. Sapendo che è impossibile proteggere un’azienda al 100% possibili , è fondamentale cheE se è vero che i costi una copertura siano molto alti, è anche vero che proteggere i dati sensibili deve essere un’assoluta priorità.
Appena viene è fondamentale agire e imprese che trascurano i rischi informatici più a lungo, sono quelle più vulnerabili. Dalla ricerca di LOIM risulta che “la maggioranza delle aziende considerate si impegna a ottimizzare i loro software entro 30 giorni da (rappresentate in verde), le restanti 100 giorni (rappresentate in rosso)”, esponendosi quindi a gravi rischi.
IMMAGINE
Engagement deve essere la parola chiave. Gli esperti di LOIM spiegano che “da settembre dello scorso anno, quando hanno iniziato una comunicazione diretta con le aziende rappresentate in rosso, il numero dvulnerabilità è diminuito”. Certo, si tratta solo di un primo campione di analisi, ma i risultati sembrano molto promettenti.
In conclusione
Subire un attacco hacker ha un costo e questo sembra solo destinato a crescere con la transizione verso il modello SAAS (software as a service). Proprio per questo, “riteniamo sia fondamentale per gli asset managers incorporare informazioni sulla cybersecurity di un’azienda nel processo di investimento”, sottolineano da LOIM. Certo, questo non preverrà possibili attacchi hacker, ma permetterà agli investitori di distinguere le imprese preparate ad affrontare un possibile attacco, rispetto a quelle più fragili e, quindi, più esposte.
