L’intelligenza artificiale non è l’unica tecnologia al centro dell’attenzione negli ultimi tempi: si registra infatti un crescente ritorno di interesse anche verso la cybersecurity. Nei primi mesi del 2024, molte aziende del settore hanno sorpassato le stime degli analisti di Wall Street, segnalando una solida ripresa del mercato e un rinnovato impegno da parte dei fondi di Venture Capital (VC) nell’investire in questo settore.
VC: investimenti in aumento per startup e progetti di sicurezza informatica
Dopo anni di crescita esplosiva, molte aziende del mercato della cybersecurity avevano ridotto i ranghi, cercando di contenere i costi attraverso licenziamenti e ristrutturazioni. Per questo motivo, i segnali di ripresa intravisti nei primi mesi di quest’anno, portano alcune aziende del settore a essere ottimiste riguardo al miglioramento del clima commerciale e alla possibilità che la situazione stia migliorando.
Anche nel settore del Venture Capital, si è assistito a un recente aumento degli investimenti in startup e progetti nel campo della sicurezza informatica, sia da parte delle corporate che dei fondi. Nonostante l’incertezza persistente, si prevede che sia le aziende esistenti nel settore che le startup finanziate dai fondi continueranno a crescere nei prossimi mesi, registrando un aumento dei ricavi e dell’attenzione nel corso dell’anno e anche nel 2025.
Digitalizzazione e protezione dei dati: gli investimenti del Governo
Nel frattempo, a fine febbraio il Consiglio dei ministri ha approvato un decreto legge che prevede significativi investimenti, con fondi dedicati (istituiti da Cdp Venture Capital) che avranno in dotazione fino a 90 milioni, nei settori della digitalizzazione e della protezione dei dati. Ovviamente questi settori includono tra le varie tecnologie all’avanguardia, anche la cybersecurity. La gestione di tali investimenti sarà affidata all’Agenzia Nazionale per la Cybersicurezza, che riceverà un budget di 300 mila euro per il biennio per coprire le spese operative e il reclutamento di personale dedicato. Attualmente, il provvedimento è in fase di esame da parte di Camera e Senato, con un periodo di 60 giorni per la sua conversione in legge.
Dal punto di vista del mercato del venture capital a livello globale, grazie all’azione congiunta di corporate e governi sull’utilizzo di sistemi di cybersecurity per contrastare la disinformazione, i deepfake e le violazioni dei dati, anche a causa della diffusione sregolata dell’utilizzo della intelligenza artificiale generativa, si registra un rinnovato interesse ed una ripresa degli investimenti nel settore.
Cyber security, piccoli unicorni crescono
Nonostante il calo degli stessi nel 2023, rispetto al biennio 2021-2022, secondo i dati di PitchBook i principali fondi di venture capital al mondo, tra cui Sequoia, Accel, Lightspeed e Andreessen Horowitz, solo per citarne alcuni, lo scorso anno hanno investito oltre $9,6 miliardi nelle startup di cybersecurity attraverso 693 deal. E nota interessante, gli unicorni della cybersecurity hanno superato molti dei loro “coetanei” tecnologici emergenti nella crescita della valutazione l’anno scorso. Anno in cui è risaputo tra l’altro che le valutazioni al ribasso hanno portano a numerosi “scornamenti” degli unicorni.
Andando più a fondo nei numeri, le aziende con le migliori performance continuano a trainare il mercato, nonostante il precedente ritiro dei venture capital. Il decacorn Wiz ha raggiunto una valutazione di $10 miliardi a febbraio dopo aver raccolto una Serie D da $300 milioni. Keyfactor ha ottenuto una valutazione di $1,3 miliardi a fine novembre 2023, e Prove Identity ha superato una valutazione di $1 miliardo lo scorso ottobre. Segno che in questo settore rispetto a molti altri, il coltello dalla parte del manico nei round di fundraising, è rimasto ben saldo nelle mani dei founder e non dei VC.
Le stime di crescita del mercato della cybersecurity
Ma parlando un po’ di VC, da segnalare che a metà marzo, il fondo americano Ballistic Ventures ha annunciato la chiusura del suo secondo fondo da 360 milioni di dollari. Il Fondo II di Ballistic Ventures ha quindi deciso di rafforzare il suo impegno nel finanziare esclusivamente imprenditori e innovazioni che plasmano il futuro della cybersecurity, come già fatto in passato.
D’altronde, secondo una survey lanciata da McKinsey & Company le stime, il mercato globale (TAM – total adressable market) è proiettato raggiungere dagli 1,5 trilioni ai 2 trilioni di dollari, ossia circa 10 volte l’attuale mercato/giro d’affari. E i partner di Ballistic Ventures lo sanno benissimo, dato che ad oggi hanno fondato, finanziato o gestito collettivamente oltre cento aziende di sicurezza informatica (cybersecurity). La creazione del secondo fondo da parte loro, fa ben capire come il settore sia proiettato a ricevere ulteriori boost nei prossimi anni.
Le applicazioni verticali della cybersecurity
La cybersecurity è un’area di tecnologia con numerose applicazioni e verticali, data la necessità di proteggere e salvaguardare le informazioni, i dati e in generale i sistemi di tutte le organizzazioni mondiali, operanti nei più disparati settori. Per questo motivo, anche a seguito dei tentativi di attacco e minaccia a varie tipologie di imprese e mercati, c’è sempre molto interesse da parte degli investitori e delle corporate, nell’investire in startup che si occupano di prevenire, gestire o risolvere problematiche settoriali. Ad esempio nel settore sanitario, HEAL Security a gennaio ha raccolto finanziamenti aggiuntivi portando il totale complessivo a 4,6 milioni di dollari. L’annuncio è arrivato a seguito dell’incremento di preoccupazioni per il crescente numero di attacchi informatici contro ospedali e altre istituzioni sanitarie. Lo stesso mese, Prompt Security, una startup di cybersecurity focalizzata sull’IA generativa, ha raccolto 5 milioni di dollari in un round seed, la soluzione a deepfake e furti di identità, alla base dell’interesse in questo segmento.
Il ruolo crescente della cybersecurity nell’era digitale
Si può tranquillamente dire dunque, che la cybersecurity è un settore tecnologico che tenderà ad avere sempre maggiore rilevanza nel tempo, dal momento che la vita di tutti noi, oltre a quella delle aziende e delle organizzazioni, è sempre più orchestrata, guidata e gestita online. Sappiamo bene che internet e in generale il digitale sono strumenti di cui non potremmo più fare a meno, ma che allo stesso tempo contengono minacce e rischi che crescono esponenzialmente di pari passo con la potenza di calcolo, la precisione degli algoritmi e la velocità delle reti di connessione.
Dato che ci si aspetta che le aziende adoperino sempre di più l’IA generativa, con l’aumento dell’adozione, le aziende avranno bisogno di nuove protezioni di sicurezza informatica per gestire le complessità. Secondo Gartner il 34% delle organizzazioni a livello mondiale sta implementando o pianificando di implementare nuovi strumenti di difesa all’interno delle proprie operazioni in risposta all’aumento dell’IA generativa.
Ma non si tratta solo di contrastare le conseguenze negative dell’IA. Le aziende stanno anche utilizzando l’IA stessa per individuare meglio le vulnerabilità, rilevare gli attacchi e automatizzare processi comuni per ottimizzare l’operato dei professionisti che si occupano di sicurezza informatica, questo di fatto applicando l’IA alla cybersecurity.
Le opportunità di exit per le startup di cybersecurity
Negli USA, mentre molte startup in fase avanzata sono ancora esitanti nel quotarsi in borsa e andare pubblici, nel mercato globale del settore ci sono sicuramente altre opportunità di exit interessanti per i founder. Nonostante un calo del 20% rispetto all’anno precedente infatti, nel 2023 ci sono stati 91 deal di M&A nel settore cybersecurity (fonte: Pinpoint Search Group).
Tra i diversi accordi degni di nota sicuramente l’acquisto di Bionic da parte di CrowdStrike per una cifra che si aggira attorno ai 350 milioni di dollari, il deal da 28 miliardi di dollari per l’acquisto di Splunk da parte di Cisco, l’acquisto di Perimeter 81 da parte di Check Point Software per 490 milioni e l’acquisto stimato tra i 100 milioni e i 130 milioni di dollari di Spera da parte di Okta.
Conclusioni
Con il progresso arrivano nuove sfide. L’IA sta aprendo la porta a una nuova generazione di imprenditori e la cybersecurity sarà una componente necessaria per garantirne l’adozione e la sostenibilità.
