A tutto luglio di quest’anno, il valore degli investimenti effettuati dal 2012 in avanti in oltre 1.200 startup attive su scala mondiale nella sicurezza informatica ammontava a circa 10,9 miliardi di dollari. Una cifra enorme per l’ecosistema delle imprese innovative, tanto che solo altre poche industry digitali (il fintech in primis) sanno muovere capitali con ordini di grandezza simili o superiori. I danni relativi alla violazione di dati e ai malfunzionamenti dei sistemi causati dal cybercrimine e subiti da aziende, governi ed organizzazioni di vario genere sono però tali (nel 2015 la compagnia di assicurazioni britannica Lloyd’s li ha quantificati in 400 miliardi di dollari su base annua e secondo Juniper Research tali costi lieviteranno a 2,1 trilioni entro il 2019) da non sorprendersi più di tanto dell’entità finanziaria delle operazioni che interessano questo mercato. Anche se all’orizzonte, come rileva puntualmente Cb Insight, pare esserci un’inversione di tendenza. L’interesse degli investitori e dei venture capital in particolare (New Enterprise Associates, Accel Partners e Intel Capital i più attivi nell’ultimo quadriennio) per le aziende tech della security è dato infatti in diminuzione, sebbene il primo semestre sia stato migliore rispetto all’anno passato a livello di raccolta per le startup (da 1,4 si è saliti a 1,5 miliardi di dollari) e la spesa per le soluzioni di sicurezza sia prevista in crescita (la stima è della società di ricerca Idc) a quota 73,6 miliardi di dollari. Per il 2016, questo lo scenario di sintesi elaborato da Cb Insight, si prevedono nel complesso 320 deal riconducibili alle startup, contro i 336 dell’anno precedente, e investimenti per 3,1 miliardi di dollari rispetto ai 3,75 del 2015, quando venne stabilito il tetto record dei finanziamenti raccolti.
I timori per il rischio “overfunded”, e quindi la saturazione dello spazio occupato dalle “new company” della cybersecurity, e lo scetticismo per una disponibilità di soluzioni innovative che non sempre si è dimostrata in linea con la portata degli investimenti, non mettono però in discussione l’effervescenza del settore. Lo dimostrano i 130 milioni di dollari capitalizzati nel patrimonio di LogicMonitor in giugno, il botto registrato da uno specialista in intelligenza predittiva delle minacce come Cylance, oggetto di un round Series D da 100 milioni e primo unicorno della cybersecurity del 2016, o ancora il Series B da 100 milioni firmato Mobi Magic, azienda focalizzata sulla protezione dei sistemi Android. Allo stato attuale, la startup che ha registrato l’investimento più corposo è invece Tenable Network Security, a cui sono andati in un’unica operazione oltre 300 milioni di dollari.
E in Italia? Se guardiamo al livello della spesa aziendale e della pubblica amministrazione in soluzioni di sicurezza, gli investimenti stanno crescendo a un ritmo del 6% circa ma comunque a velocità doppia rispetto ai budget destinati alle soluzioni di Information technology. Secondo l’Assintel Report+ realizzato da Nextvalue, nel 2016 supereranno gli 1,2 miliardi di euro. Cifra importante ma ancora limitata se pensiamo, come evidenzia un recente report di Accenture, che le aziende italiane spendono in media in cybersecurity solo circa l’8,4% del loro budget It, e circa il 94% di questi investimenti ricade sotto la responsabilità del Chief Information Security Officer. Le motivazioni di spesa delle aziende italiane, oltretutto, si discostano da quelle rilevate su scala globale e puntano maggiormente a supportare il rischio legato ai progetti aventi maggiore priorità (avviene nel 60% dei casi); le aziende estere, invece, guardano soprattutto al ritorno degli investimenti in sicurezza (priorità evidenziata nel 62% dei casi) e al supporto delle nuove iniziative di business (nel 44%).
Gli attacchi, ed è un trend universale, sono in ogni caso in costante rialzo al cospetto di iniziative di contenimento del rischio (come il “Piano nazionale per la protezione dello spazio cibernetico” o il Framework Nazionale di Cybersecurity varato nei mesi scorsi) che ancora non bastano a garantire una protezione adeguata delle informazioni sensibili lungo tutta la catena del valore. Servirebbe, dicono gli esperti, maggiore cooperazione tra le organizzazioni pubbliche e quelle private per velocizzare i tempi di risposta alle nuove minacce. La Security Challenge Pitch Night in programma il 19 dicembre a Roma, evento che conclude la fase di pre-accelerazione del programma “Security Challenge” lanciato da LVenture Group e Cisco e gestito da Luiss Enlabs, va per l’appunto in questa direzione. In agenda, oltre ai progetti delle startup selezionate, anche le grandi opportunità legate alle possibili sinergie con le aziende in un settore che sta diventando sempre più strategico.
Follow @lucatremolada