Cybersicurezza

Sicurezza digitale grande tema d’investimento dopo il blackout globale

Il caso CrowdStrike segnala che non sono importanti solo le barriere contro attacchi esterni ma anche la gestione del rischio di incidenti involontari. Il ruolo finora assente di governi e autorità di controllo

di Stefano Caratelli 22 Luglio 2024 09:32

financialounge -  Bullettin cybersicurezza investimenti sicurezza digitale
La globalizzazione che ha dominato economie e mercati nel primo ventennio del nuovo millennio sembrava al tramonto negli ultimi 3-4 anni, ma continua a funzionare benissimo nella trasmissione planetaria degli shock “esterni”, dalla pandemia alle guerre con il loro portato di lockdown, strozzature, caro energia e inflazione, fino al blackout informatico globale di venerdì 19 luglio, quando un singolo e del tutto “marginale” incidente di software ha mandato in tilt per diverse ore i sistemi finanziari, sanitari e di trasporto, che per il loro funzionamento si affidano a un infrastruttura digitale sempre più estesa e capillarmente impregnata di Intelligenza Artificiale. Non è stata una catastrofe globale, ma un allarme rosso della sua possibilità e crescente probabilità.

IL TEMA DELLA SICUREZZA NELLE AREE STRATEGICHE


Il grande tema che si sta affermando nella terza decade del secolo appena iniziato è indubbiamente quello della sicurezza: sanitaria, energetica, militare, e ora digitale. Sembrava che quest’ultimo consistesse soprattutto nella capacità di difendere reti e sistemi informatici da attacchi esterni portati da hacker interni o di paesi nemici. Il caso del default di un singolo pezzo di software avvenuto causalmente durante un aggiornamento dei sistemi della texana CrowdStrike, azienda da 83 miliardi di dollari specializzata proprio in cybersicurezza basata su cloud con oltre 20.000 clienti, tra cui colossi come Amazon a Microsoft, mostra che la vulnerabilità è insita nel sistema, si annida anche nelle sue componenti remote e marginali, ed è molto più difficile da prevenire e contrastare rispetto ad attacchi esterni deliberati.

POLITICA CONCENTRATA SU TUTELE E GARANZIE


Il tema della pervasività della digitalizzazione e dell’IA in particolare è in cima alle agende di autorità e governi, ma soprattutto con finalità di regolamentazione a tutela di utenti, consumatori, e delle garanzie per una corretta e veritiera informazione pubblica. La sicurezza viene lasciata agli “esperti”, vale a dire gli stessi Big Tech le cui strutture e i cui sistemi andrebbero protetti da attacchi o incidenti cibernetici. Non è così in altri campi vitali, come sanità pubblica, difesa e approvvigionamenti energetici, dove politica e governi hanno ruoli molto attivi e non solo regolatori, rispondendo con efficacia agli shock, come mostrato negli ultimi anni a fronte del Covid, delle guerre e dell’energia.

IL PRECEDENTE DEL MILLENNIUM BUG


Il temporaneo blackout globale di venerdì 19 luglio ha suggerito a Joel Achenbach della Washington Post un paragone con il Millennium Bug di un quarto di secolo fa, quando il timore di catastrofi dovute a un cambio di data per cui i computer non erano programmati spinse governi e imprese a spendere miliardi di dollari per anticipare il problema, con successo. Oggi Internet non è quella agli albori del 1999, il livello di interconnessione si è moltiplicato esponenzialmente e la spinta impressa dall’IA ha appena iniziato a produrre i suoi effetti. Inoltre, dati e input digitali che fanno girare il sistema non viaggiano solo su cloud, ma anche su migliaia di kilometri di cavi sottomarini, una rete sempre più estesa e difficile da controllare e tenere in sicurezza, sia contro attacchi nemici che avversità naturali.

UN GRANDE TEMA DI INVESTIMENTO


La reazione immediata di Wall Street è stata contenuta, con uno storno limitato dei tecnologici e dei settori più direttamente colpiti e una rotazione verso i titoli minori, sostenuti dalle attese di tagli ai tassi. Ma la vulnerabilità digitale e la prevedibile corsa a contromisure resta un tema d’investimento, che potrebbe favorire titoli e settori legati alla sicurezza, magari declinata in modo innovativo rispetto alla tradizionale cybersecurity, che alla fine affida la protezione a soggetti contigui se non addirittura coincidenti con quelli da difendere. Oggi tutto è concentrato sulla costruzione di barriere difensive sia centrali che periferiche, fino al livello dei singoli computer come nel caso di CrowdStrike, mentre sembra carente la capacità di individuare vulnerabilità intrinseche e non volute, come avviene invece nella finanza con i sistemi di gestione del rischio, sia interni che imposti dalle autorità.

Bottom line. Il tema sicurezza resta ai primi posti per l’investitore con un focus sull’aspetto digitale acceso dall’episodio di venerdì 19 luglio, che come tutti gli eventi avversi apre anche la prospettiva sulle opportunità collegate. Affidare la difesa esclusivamente alle possibili vittime, anche se detengono più “sapere” e mezzi di tutti in materia, non sembra l’unica strada possibile, perché l’esposizione al rischio non è settoriale ma trasversale e globale.

Trending