Dalle Utility ai servizi essenziali, gran parte della nostra vita dipende ormai da sistemi di controllo digitali, per i quali la sicurezza informatica rappresenta un elemento imprescindibile
Intelligenza artificiale, dispositivi IoT, soluzioni Cloud: la vita di aziende e cittadini è sempre più legata al processo di avanzamento tecnologico e digitalizzazione. Ma se su una faccia della medaglia troviamo performance e comodità, sull’altra è impossibile ignorare la presenza della sfida della cyber security. Dalle Utility ai servizi essenziali, gran parte della nostra vita dipende ormai da sistemi di controllo digitali, per i quali la sicurezza informatica rappresenta un elemento imprescindibile. Oggi il tema della cyber security non è però solo un tema strategico ma anche motivo di interesse per gli investitori, che guardano con sempre maggiore interesse ai fondi che operano con aziende del settore, come l’L&G Cyber Security UCITS ETF di LGIM.
Un settore in costante aggiornamento - Mano a mano che i sistemi digitali evolvono e diventano sempre più centrali nella nostra vita quotidiana, cresce la varietà e la criticità degli attacchi. Il perimetro di attacco diventa infatti sempre più vasto. Basti pensare a tutte le soluzioni Cloud e alla forte espansione che hanno avuto in tempo di pandemia quando, lavorando da casa, centinaia di migliaia di persone si sono connesse a sistemi e dati business-critical.
Un'altra tendenza è l'aumento degli attacchi alla Supply Chain, ovvero quando si accede alla rete di un'azienda tramite una terza parte fornitrice oppure attraverso librerie software ampiamente condivise. Un sondaggio del 2023 condotto su oltre 1.500 professionisti della sicurezza e dell'IT ha rilevato che gli attacchi alla catena di fornitura di software rappresentano la seconda vulnerabilità più preoccupante, superata solo dagli attacchi "zero day".
Device e attacchi hacker - Un terreno molto scivoloso è sempre più quello dei "dispositivi intelligenti". Ormai condividiamo sempre più spesso la password del Wi-Fi con spazzolini da denti, tostapane, frigoriferi, sistemi di riscaldamento, ecc. Ed è così che senza accorgersene, ci ritroviamo a dover far fronte a un nuovo elemento di vulnerabilità dato che, per un hacker, ogni dispositivo connesso a una rete fa parte della "superficie di attacco", il che significa che è un potenziale punto di ingresso.
Il firmware - Un’altra criticità che sta mostrando tutta la sua importanza è data dagli attacchi al firmware, detti anche attacchi “sotto il sistema operativo”, ovvero nella fase di avvio dei computer. Per un utente malintenzionato, il firmware è un obiettivo di alto valore, poiché, a meno di smontare il chip del computer, è il livello più basso del computer che può essere manipolato. Secondo una ricerca Microsoft ha rilevato che oltre l'80% delle aziende ha subito almeno un attacco al firmware negli ultimi due anni.
Intelligenza artificiale, tra opportunità e criticità - I rapidi progressi nell'intelligenza artificiale (AI) stanno consentendo nuove soluzioni per la sicurezza informatica, ma, contemporaneamente, stanno anche piantando i semi per una possibile “nuova generazione” di hacker. La capacità di ChatGPT e di altri sistemi di intelligenza artificiale generativa di scrivere codici funzionali (insieme a strumenti specifici di programmazione come Copiliot) potrebbe infatti rendere sempre più semplice la creazione di programmi informatici di tutti i tipi, malware inclusi.
D’altra parte, l’Ai rappresenta anche un’opportunità nel campo della sicurezza informatica, consentendo nuovi modi per identificare potenziali attacchi. Basti pensare al phishing: oggi la difesa consiste nel bloccare determinati indirizzi mail, domini o contenuti. Con l’intelligenza artificiale è possibile fare un ulteriore passo avanti identificando i contenuti come pericolosi in base a ciò che attraverso la mail “sospetta” si sta cercando di ottenere.
Per sfruttare le opportunità rappresentate dalle aziende che lavorano per combattere la minaccia rappresentata degli attacchi informatici, il fondo L&G Cyber Security UCITS ETF, il primo ETF sulla sicurezza informatica in Europa, mira a replicare la performance dell'Indice ISE Cyber Security® UCITS. L’indice è stato creato dal team di ricerca e sviluppo di Nasdaq e si affida alla ricerca attiva per individuare le società leader di settore nell’ambito della sicurezza informatica.
I parametri di selezione delle aziende da inserire nell'indice sono determinati dalla ISE Cyber Security® Industry Classification in base a soglie di liquidità che prevedono una capitalizzazione di mercato di almeno 100 milioni di dollari e un volume medio giornaliero (ADV) in 3 mesi di almeno 1 milione di dollari.
Le società elencate nella Future World Protection List (FWPL) sono escluse dall'indice. Questo elenco è prodotto da Legal & General Investment Management ed è composto da violatori perenni dei Principi del Patto mondiale delle Nazioni Unite (UN Global Compact), società che producono prevalentemente carbone e produttori di armi controverse.