A giocare l’ultima mossa è stata Tinexta. Con una tripla acquisizione da 47,8 milioni di euro, l’ex gruppo Tecnoinvestimenti, controllato dalla cassaforte Tecno Holding delle principali Camere di commercio italiane e dalla loro federazione, Unioncamere, ha messo piede nell’industria della sicurezza informatica. Il ramo ricerca e sviluppo di Corvallis, società it milanese; l’emiliana Yoroi, già al centro due anni fa di un’aggregazione in ambito cybersecurity; Swanscan, specializzata in cloud per test di sicurezza, vanno a comporre la nuova business unit di Tinexta. Con proiezioni di ricavi complessivi per 60,8 milioni di euro e di un margine operativo lordo di 6,7 milioni, il trio promette di aumentare del 20% il giro d’affari del gruppo e del 10% i margini. “Nasce un polo per far crescere l’Italia in un settore strategico, in cui il Paese ha grandi ritardi ma anche grandi promesse, specie per le piccole e medie imprese”, il commento del presidente di Tinexta, Enrico Salza.
La cybersecurity è ancora materia per taglie extra-small in Italia. Basta scorrere l’elenco delle aziende iscritte al Registro delle imprese che inseriscono la sicurezza informatica tra le proprie attività: sono 1.861. di cui il 65,6% dichiara meno di dieci dipendenti. Un tessuto di piccole società, spesso dedite all’assistenza e alla riparazione di pc. Di contro, in Borsa i gruppi del settore cybersecurity si contano sulla punta delle dita: dieci, includendo anche il campione nazionale della difesa, Leonardo, che presidia anche il cosiddetto quinto dominio, ossia lo spazio cibernetico.
In particolare due società quotate fanno della sicurezza informatica il loro mestiere principale: Cyberoo e Cy4Gate. Entrambe iscritte all’Aim, il listino delle matricole debuttanti, la prima è approdata in Borsa a ottobre 2019 e oggi viaggia con un capitalizzazione di 38,1 milioni (dati al 16 ottobre 2020), mentre la seconda, arrivata lo scorso giugno e partecipata dal gruppo della difesa Elettronica spa, si attesta a 63,6 milioni. A queste si aggiunge ormai a pieno titolo anche Tinexta (998 milioni di capitalizzazione), che sulla nuova business unit sta scommettendo molte delle sue fiches. “Vogliamo costruire un polo capace di servire i nostri mercati di riferimento: banche e finanze, corporate e pmi”, osserva l’ad Pier Andrea Chevallard. L’obiettivo, aggiunge, è che “il fatturato legato ad attività digitali arrivi a pesare il 55% del totale”.
Anche a Piazza Affari, tuttavia, le aziende legate alla cybersecurity hanno taglia medio-piccola, come dimostra un’estrazione dati fornita a Wired proprio da Borsa Italiana. Esclusa Leonardo dal novero, sei delle nove matricole che in qualche modo si occupano anche di sicurezza informatica (anche se non è il loro business principale) sono quotate all’Aim. Oltre a Cyberoo e Cy4Gate, ci sono Dba group (8,7 milioni di capitalizzazione), Digital Value (309,7 milioni), Relatech (55,4 milioni) e Reti (9,3 milioni). Un gradino più alto in c’è Exprivia (29,9 milioni di capitalizzazione). E ancora più su, allo Star (che premia le aziende eccellenti), si collocano Tinexta, Sesa (1,28 miliardi) e Wiit (420,9 milioni).
Quello della sicurezza informatica è un mercato destinato a crescere. Un rapporto di Ibm a livello globale (3.400 manager) evidenzia come il 74% delle imprese non ha ancora un piano contro gli attacchi informatici. O è inefficace. Risultato: se cade vittima non sa come reagire e riparare i danni è più caro (fino a 1,2 milioni di dollari in più). Nel quinquennio 2017-2021 la testata Cyber security ventures calcola che la spesa per la sicurezza informatica a livello globale supererà i mille miliardi di dollari. Si è passati dai 3,5 miliardi del 2004 ai 120 del 2017: un aumento di oltre 35 volte.
Ma l’impennata necessaria richiede stomaci forti. Tanto che le aziende studiano le mosse per rafforzarsi. Attraverso la Borsa, come ha fatto Sumo Logic a Wall Street a metà settembre, o McAfee, storica azienda di cybersecurity, che pensa di rientrarvi dopo l’uscita di scena nel 2011.O per linee esterne. Vedi Fastweb, che all’inizio di ottobre ha comprato il 70% di 7Layers, società leader nei servizi per la sicurezza informatica, fondata nel 2012 a Firenze e inserita per quattro anni consecutivi, dal 2017 al 2020, dal Financial Times nella classifica delle mille compagnie che crescono più in fretta in Europa. Oltre alla connettività la compagnia telefonica mette sul piatto anche servizi di protezione, analisi delle minacce e gestione preventiva, avendo, come dichiara il gruppo, il controllo dalla a alla z “dell’intero ciclo di vita dei servizi erogati e di rispondere ancora più velocemente alle esigenze del mondo business”.
Dal rafforzamento delle aziende passa anche la competitività dell’Italia sulla scacchiera internazionale. “Come confermano i dati della camera di commercio, oggi l’Italia pullula di aziende di dimensioni modeste rispetto ai grandi player internazionali, che forniscono competenze e capacità di cooperazione anche alle più grandi realtà del Paese”, puntualizza Domenico Raguseo, capo del dipartimento di sicurezza informatica di Exprivia. Risultato? “Nel Belpaese continuiamo a sentirci affini ma inferiori agli statunitensi e per quanto ci piaccia giocare con la tecnologia, non ci sentiamo mai all’altezza di altre realtà”, chiosa Sofia Scozzari, fondatrice e ad di HackManac, società emiratina specializzata in sicurezza informatica, nonché membro del comitato scientifico del Clusit (l’Associazione italiana della sicurezza informatica): “Per contro, all’estero siamo rispettati e anche meglio pagati”. “Siamo bravi - le fa eco Raguseo - e forse ancora se ne accorgono più all’estero che in Italia”.
Per Cyberoo l’internazionalizzazione è il prossimo traguardo. Grazie alla quotazione la società, nata a Reggio Emilia e guidata da Fabio Leonardi (che la controlla attraverso la holding Sedoc), ha strutturato una strategia di approdo sui mercati. “Ci siamo quotati nel 2019 dopo un percorso iniziato nel 2016.È stata una scelta strategica per passare da azienda che comprava il software da terzi e lo rivendeva a vero e proprio vendor”, spiega Veronica Leonardi, responsabile marketing di Cyberoo.
E aggiunge: “Grazie all’Ipo (offerta pubblica iniziale, ndr) abbiamo raggiunto i nostri obiettivi per il 2020. Ampliare la distribuzione a tutta l’Italia, rafforzare la struttura organizzativa e portare il servizio di detection and response a un livello superiore grazie alla partnership con Gartner”. E poi c’è un fattore visibilità: con una raccolta in fase di Ipo di 40 milioni di euro rispetto ai 7 attesi, quella di Cyberoo è stata una quotazione chiacchierata a Piazza Affari.
Il prossimo traguardo è l’espansione internazionale. “Partiamo da Francia e Svizzera*. In particolare la prima ha affinità per dimensioni e struttura delle aziende con l’Italia*”, dice Leonardi. Successivamente nei radar ci sono Germania e Israele, la culla delle imprese di sicurezza informatica. Cyberoo punta a specializzarsi nel segmento Mdr. Acronimo di managed detection and response, ossia sorveglianza e risposta agli attacchi gestita. Ed è in quest’ottica che sarà indirizzata la crescita del gruppo, anche per linee esterne (leggi acquisizioni). “Per Gartner il 50% delle medie imprese entro il 2025 avrà bisogno di un mdr”, chiosa Leonardi.
Per Tinexta, invece, la direzione è quella di una saldatura tra difese informatiche e identità digitale. “Pensiamo a sviluppare un’offerta integrata con Inforcert, integrando digital trust con cybersecurity”, dice Marco Comastri, responsabile della nuova business unit. L’occhio va sempre alle pmi e ai servizi tecnologici della galassia delle Camere di commercio. Negli accordi con Corvallis (peraltro iscritta al programma Elite, con cui Palazzo Mezzanotte recluta imprese interessate alla quotazione), Yoroi e Swanscan il gruppo si è lasciata aperta la porta per rilevare le quote di minoranza rimaste in mano ai rispettivi imprenditori (rispettivamente 30%, 40% e 49%) entro il 2024 per aumentare il proprio peso specifico nel settore.
Secondo Raguseo la sicurezza informatica “funziona in modo simile al mondo sanitario, dove a un medico generale si affianca l’esperienza specialistica degli esperti di ogni parte del corpo o addirittura di specifiche malattie. Un mercato così composito può essere l’ambiente giusto per favorire la cooperazione tra piccoli e grossi player*, in grado di soddisfare la domanda interna e anche quella estera. Vedere aziende italiane che lavorano in Israele, per esempio, inizia a non essere così inusuale*”.
borsa(archivio) - P.zza Affari
In generale per Raguseo “negli ultimi due o tre anni il mercato italiano ha dato prova di una crescita più sostenuta e omogenea, in risposta a una domanda già crescente prima del lockdown e poi significativamente accresciuta proprio dall’arrivo della pandemia”.
Tuttavia ci sono ancora problemi da risolvere. Per Scozzari il primo è che “in Italia purtroppo è pieno di altissime competenze che faticano a emergere*, sia per un’allocazione inefficace di risorse sulla cyber security nel budget delle aziende sia per una mancanza di competenze da parte di chi spesso deve spendere quei soldi*”. E aggiunge: “Spesso si prediligono soluzioni e software, per esempio gli antivirus, solo perché se n’è sentito parlare, senza entrare nel merito della qualità del prodotto e prediligendo servizi esteri a quelli che si trovano in casa”.
“Metà del mio lavoro è convincere le aziende che non risolveranno tutti i loro problemi acquistando un cyber elettrodomestico, che promette di fare tutto ma lascia a desiderare in quanto a risultati - diagnostica Scozzari -. Meglio investire su corsi di awareness dei dipendenti e sull’acquisto di soluzioni specifiche per specifici problemi, permettendo ai dipendenti di comprenderne a pieno il funzionamento”.
E anche in Borsa deve crescere la massa critica del segmento cyber. “L’Aim è un mercato poco liquido - osserva Leonardi -. Basta l’acquisto di poche azioni per spostare un titolo in modo repentino. C’è un’alta volatilità”. Tanto che Cyberoo si è data due anni per avere i numeri per passare allo Star.
Intorno alla cybersecurity crescono anche etf (exchange traded fund) specializzati. Ossia fondi che replicano l’andamento di panieri di aziende. È il caso del prodotto di Legal & General, uno dei più grandi asset manager europei, che copre sia i fornitori di hardware e software che quelli di consulenza ed è uno dei quattro etf dedicati alla cybersecurity quotati anche a Milano. Insieme a Rize, specializzato in fondi a tema e basato su un paniere di 45 società, e First Trust, che ha asset per 35,7 milioni. Nell’arena è sceso anche il titano dei fondi di investimento, Blackrock, che sulla sicurezza informatica gestisce quasi 1 miliardo di dollari di asset.
