7 min
Il settore della cybersecurity sta attraversando una fase di trasformazione strutturale che pochi mercati finanziari hanno saputo cogliere appieno. In un contesto in cui le minacce digitali si moltiplicano a ritmo esponenziale — anche grazie all'impiego dell'intelligenza artificiale da parte degli attaccanti — le aziende specializzate nella protezione informatica si trovano al centro di una convergenza unica: crescita secolare, consolidamento del mercato e adozione accelerata da parte delle grandi imprese. Morningstar ha analizzato in profondità il settore, individuando tre titoli che oggi trattano con sconti significativi rispetto al loro fair value, in un momento in cui il mercato sembra sottovalutare la durabilità dei loro vantaggi competitivi.
La prima cosa che colpisce, analizzando la struttura del mercato della cybersecurity, è la sua frammentazione. Secondo Malik Ahmed Khan, senior equity analyst di Morningstar per il settore tecnologico, il mercato si articola in tre grandi categorie di spesa: servizi (personale specializzato), software e hardware. È però il software a trainare la crescita, con segmenti come endpoint security, cloud security e identity protection che stanno crescendo a ritmi ben superiori rispetto alle soluzioni hardware o ai servizi tradizionali. Questa distinzione è fondamentale per chi investe nel settore, perché cambia radicalmente il profilo di rischio e rendimento delle singole aziende.
Un punto di svolta strutturale per il settore è arrivato con la pandemia da Covid-19, che ha segnato un'accelerazione netta tanto nella frequenza quanto nell'intensità degli attacchi informatici. I dati dell'FBI mostrano un chiaro punto di inflazione durante quegli anni, quando l'intera forza lavoro globale si è spostata online senza che le infrastrutture di sicurezza fossero adeguatamente pronte. A questo si aggiunge un secondo fattore: il costo medio per violazione dei dati, monitorato dal Ponemon Institute, continua ad aumentare anno dopo anno, rendendo il rischio cyber non solo reputazionale ma con impatti finanziari diretti e indiretti sempre più pesanti per le organizzazioni.
L'intelligenza artificiale introduce poi una dinamica del tutto peculiare rispetto ad altri settori software. Mentre in molti comparti del software-as-a-service l'AI viene percepita come una minaccia all'esistente — e diversi titoli SaaS hanno perso tra il 20% e il 40% del loro valore per timori di disruption — nella cybersecurity vale una logica opposta. L'AI è per sua natura uno strumento a doppio uso: se un modello linguistico avanzato migliora di cinque volte la capacità di rilevare minacce, allo stesso modo permette agli attaccanti di identificare vulnerabilità con la stessa efficienza aumentata. Il risultato netto è un'ulteriore espansione della spesa complessiva in sicurezza informatica, non una riduzione.
Sul fronte dei fossati economici (economic moats), la cybersecurity presenta caratteristiche distintive rispetto ad altri settori tecnologici. La principale fonte di vantaggio competitivo è rappresentata dai costi di switching: sostituire un fornitore di sicurezza operativo significa rimettere sul tavolo proprio quell'incertezza che si era cercato di eliminare. I dati parlano chiaro: le aziende moaty del settore mostrano tassi di retention nell'ordine del 95%, il che implica una durata media del rapporto cliente-fornitore di circa 20 anni. A questo si affianca il network effect, particolarmente evidente nel caso di CrowdStrike (CRWD): ogni nuovo endpoint connesso alla piattaforma contribuisce ad arricchire il dataset globale, migliorando la protezione per tutti gli utenti simultaneamente.
Il tema del consolidamento è centrale nella tesi di investimento di Morningstar sull'intero comparto. Le grandi piattaforme — Palo Alto Networks (PANW), CrowdStrike, Fortinet (FTNT) e Zscaler (ZS) — stanno progressivamente ampliando la propria offerta su più domini di sicurezza, sottraendo quote di mercato ai vendor più piccoli focalizzati su un singolo modulo. L'AI accelera questa dinamica: chi ha la scala, i dati e il talento ingegneristico per costruire prodotti AI-driven può replicare internamente soluzioni che in passato richiedevano acquisizioni, aumentando la velocità di go-to-market in modo significativo.
Venendo ai titoli concreti, Palo Alto Networks emerge come la scommessa più diretta sul consolidamento del settore. Con un fair value stimato da Morningstar a 225 dollari e un titolo che attualmente offre un upside superiore al 30%, la tesi è semplice: chi crede che i grandi vendor guadagneranno quote di mercato cross-domain — da identity a cloud security fino a security operations — dovrebbe guardare a PANW. Un elemento di attenzione riguarda la recente acquisizione di CyberArk per circa 20 miliardi di dollari, che ha generato qualche preoccupazione tra gli investitori sul fronte dell'execution risk. Tuttavia, il track record di Palo Alto in materia di M&A — oltre una dozzina di acquisizioni negli ultimi sette o otto anni — depone a favore del management team. In più, la sicurezza delle identità non umane (NHI) targata CyberArk è posizionata in modo ideale per catturare la domanda generata dall'esplosione degli agenti AI nelle grandi imprese.
Zscaler rappresenta il caso più aggressivo in termini di potenziale di apprezzamento. Il titolo tratta attualmente attorno ai 150 dollari, contro un fair value di 300 dollari calcolato da Morningstar, con un upside implicito che sfiora il 100%. La società ha costruito il suo vantaggio competitivo rivoluzionando il routing del traffico di rete: invece di far transitare i dati attraverso datacenter aziendali protetti da firewall fisici, crea tunnel sicuri diretti verso le applicazioni cloud. Il modello è stato particolarmente premiante nel contesto del lavoro ibrido accelerato dalla pandemia. I rischi di breve termine includono la recente acquisizione di Red Canary per circa 675 milioni di dollari — in un segmento dove Zscaler ha meno expertise storica — e qualche preoccupazione sul modello di pricing seat-based in un contesto di rallentamento delle assunzioni nelle grandi aziende. Ma il management segnala che il 25% dell'Annual Contract Value è già passato a un modello consumption-based, più resiliente a questi scenari.
Fortinet è la storia più lineare delle tre. Con un titolo che tratta nella fascia degli 85 dollari contro un fair value di 108 dollari — circa il 30% di upside — la società può contare su una base installata di oltre 800.000 clienti firewall che rappresentano un bacino naturale per la vendita di soluzioni SASE (Secure Access Service Edge, la convergenza di networking e security) e di security operations. Il cross-selling verso clienti già acquisiti è strutturalmente più efficiente e meno costoso rispetto all'acquisizione di nuovi clienti, il che si traduce in margini migliori nel tempo. La narrativa di Fortinet è priva delle complessità di integrazione post-M&A che caratterizzano PANW e ZS, rendendola potenzialmente la scelta più difensiva tra le tre.
Per gli investitori italiani ed europei, vale la pena sottolineare che il quadro normativo sta diventando un ulteriore driver strutturale della spesa in cybersecurity. Le direttive europee, le normative SEC negli USA e i requisiti di compliance stanno costringendo le organizzazioni ad aumentare i propri budget di sicurezza informatica indipendentemente dal ciclo economico — un elemento che rafforza la visibilità dei ricavi ricorrenti delle aziende del settore. Anche in questo caso, come in ogni investimento azionario, la diversificazione e un orizzonte temporale adeguato rimangono fondamentali per gestire la volatilità di breve periodo che titoli come ZS hanno recentemente dimostrato.
Il prossimo catalizzatore da monitorare sarà l'evoluzione della spesa legata alla sicurezza degli agenti AI — un mercato che secondo le proiezioni di Morningstar è ancora ampiamente sottostimato. Chi ha costruito le proprie stime sul settore nel 2019 ha sistematicamente sottovalutato la dimensione reale del mercato nel 2024: lo stesso schema potrebbe ripetersi con l'AI security nei prossimi cinque anni, aprendo spazi di crescita che oggi sembrano difficili da quantificare ma che i grandi player della piattaforma sembrano già posizionati a catturare.