Prima di procedere
Il settore della cybersecurity è in fermento: il valore delle azioni delle principali aziende del settore è in calo per il secondo giorno consecutivo. La causa? Le preoccupazioni degli investitori in merito a un nuovo strumento di sicurezza informatica basato sull'intelligenza artificiale (IA) sviluppato da Anthropic. Si teme che questa innovazione possa scalzare i modelli di business consolidati nel settore.
Anthropic ha recentemente presentato uno strumento di sicurezza basato sul suo modello IA Claude, inizialmente reso disponibile a un numero ristretto di ricercatori. Questo servizio è progettato per analizzare il codice software alla ricerca di vulnerabilità e per risolvere automaticamente i problemi identificati. L'azienda ha in programma un briefing per le imprese questa settimana, durante il quale presenterà ufficialmente i nuovi prodotti al pubblico.
Questo annuncio ha avuto un impatto immediato sul mercato azionario. Le azioni di CrowdStrike e Zscaler hanno subito un calo del 10% nella giornata di lunedì. Anche i titoli di Netskope e Tenable hanno perso quasi il 12%, mentre SailPoint è diminuita del 9%, Okta di oltre il 6%, SentinelOne e Fortinet di oltre il 4% e Palo Alto Networks del 3%. Persino Cloudflare, che aveva beneficiato del recente interesse per Moltbot, ha subito un calo di oltre il 9%. L'ETF (Exchange Traded Fund) iShares Cybersecurity & Tech è sceso del 5%, mentre l'ETF Global X Cybersecurity ha toccato il livello più basso da novembre 2023. Questi dati evidenziano un clima di incertezza e timore nel settore.
In un post su LinkedIn, il CEO di CrowdStrike, George Kurtz, ha cercato di difendere la posizione della sua azienda in un mercato sempre più orientato all'IA. «L'innovazione nell'IA è stimolante. Ma restiamo realisti: la capacità dell'IA di scansionare il codice non sostituisce la piattaforma Falcon o il vostro programma di sicurezza. Un approccio efficace alla sicurezza richiede una piattaforma indipendente e collaudata, progettata per prevenire le violazioni», ha scritto Kurtz. Le sue parole riflettono la necessità di un approccio olistico alla cybersecurity, che integri l'IA con le soluzioni tradizionali.
Durante la presentazione dei risultati finanziari agli investitori la scorsa settimana, il CEO di Palo Alto Networks, Nikesh Arora, si è detto «perplesso» dal fatto che il mercato consideri l'IA come una minaccia per la cybersecurity. Ha sottolineato che i clienti desiderano una maggiore integrazione dell'IA per scalare le proprie misure di sicurezza. Questa prospettiva contrasta con il panico diffuso e suggerisce che l'IA potrebbe essere vista anche come un'opportunità per migliorare la cybersecurity.
I nuovi strumenti di IA, capaci di creare rapidamente siti web e applicazioni a partire da semplici istruzioni testuali, hanno scosso il settore del software negli ultimi mesi. Dall'inizio di quest'anno, il gigante del software Salesforce ha perso circa un terzo del suo valore, ServiceNow oltre il 34% e Microsoft circa un quinto della sua capitalizzazione di mercato. Ora, la pressione dell'IA si fa sentire anche nel campo della cybersecurity. L'evoluzione rapida dell'IA sta costringendo le aziende a ripensare le proprie strategie e ad adattarsi ai nuovi scenari.
Tuttavia, alcuni analisti hanno contestato le preoccupazioni secondo cui l'IA potrebbe sostituire completamente le soluzioni tradizionali nel segmento della sicurezza informatica. In una recente dichiarazione, Bank of America ha affermato che lo strumento di Anthropic rappresenta una minaccia significativa solo per le piattaforme di scansione del codice, come GitLab e JFrog, che venerdì hanno perso rispettivamente l'8% e il 25% del valore di mercato. «Riteniamo che l'IA possa aumentare l'efficienza di determinati processi di lavoro, in particolare nella scansione del codice, ma attualmente non possiede la trasparenza, le capacità di controllo e l'affidabilità necessarie per sostituire le piattaforme di sicurezza degli endpoint complete», hanno affermato gli analisti. Questa analisi suggerisce che l'IA potrebbe essere più efficace come strumento di supporto piuttosto che come sostituto completo delle soluzioni esistenti.
In conclusione, l'introduzione di strumenti di IA nel campo della cybersecurity sta generando un dibattito acceso e sollevando interrogativi sul futuro del settore. Mentre alcune aziende temono di essere soppiantate, altre vedono l'IA come un'opportunità per migliorare le proprie capacità e offrire soluzioni più efficaci. Il tempo dirà quale sarà l'impatto reale dell'IA sulla cybersecurity, ma è chiaro che il settore è in una fase di trasformazione significativa.
