L’ombra lunga dell’IA e la concentrazione dei flussi
Nel 2025 l’intelligenza artificiale ha catalizzato l’attenzione degli investitori, assumendo nel mercato un ruolo simile a quello che la sicurezza informatica aveva ricoperto alcuni anni fa. I flussi di capitale, l’interesse mediatico e le valutazioni più elevate si sono concentrati sui beneficiari diretti dell’IA, in particolare sui semiconduttori e sulle infrastrutture per i data center, sostenuti da una domanda senza precedenti di chip e capacità di calcolo. Secondo l’analisi di Tom Barker, Senior Product Specialist di ARK Invest Europe, questo spostamento ha reso i titoli della sicurezza informatica apparentemente meno dinamici dal punto di vista del momentum, anche in presenza di crescita dei ricavi a doppia cifra.
In un contesto dominato dai vincitori della cosiddetta “IA pura”, il mercato si è mostrato disposto a riconoscere multipli molto più elevati a chi offriva un’esposizione diretta al tema, mentre le società tecnologiche più diversificate o orientate alla sicurezza hanno finito per essere percepite come meno attraenti nel breve periodo. Barker sottolinea come questa dinamica non rifletta un indebolimento strutturale del settore, ma piuttosto una fase di concentrazione estrema del capitale sui nomi più affollati.
Crescita più matura, non in contrazione
Sul piano fondamentale, la sicurezza informatica continua a crescere, seppur a ritmi meno eccezionali rispetto agli anni del boom post-pandemico. I risultati più recenti di operatori leader come Palo Alto Networks, CrowdStrike e Fortinet mostrano una crescita dei ricavi compresa tra la fascia media e bassa delle due cifre su base annua, con Palo Alto Networks e Fortinet intorno al 14-16% e CrowdStrike intorno al 22% negli ultimi trimestri. Per Barker, questi numeri confermano una normalizzazione della crescita, non una sua contrazione.
Il confronto, però, resta penalizzante. Il mercato paragona questi tassi a quelli del 30-40% registrati durante la fase più intensa della trasformazione digitale, quando la spesa in cybersecurity accelerava in modo eccezionale. Di conseguenza, anche risultati superiori alle attese possono essere accolti con cautela se ricavi, flussi di cassa o guidance suggeriscono un rallentamento dell’espansione. ARK osserva come questa aspettativa elevata abbia contribuito a contenere le reazioni positive del mercato, pur in presenza di fondamentali solidi.
Budget più disciplinati e consolidamento della domanda
Dal lato della domanda, la sicurezza informatica resta una priorità strategica per le imprese, ma la crescita dei budget dedicati ha iniziato a rallentare, come spesso accade nei settori che entrano in una fase di maggiore maturità. Le analisi citate da Barker indicano che nel 2025 i budget medi per la cybersecurity sono aumentati di circa il 4% su base annua, circa la metà rispetto agli incrementi dell’anno precedente e il ritmo più contenuto degli ultimi cinque anni.
Parallelamente, i responsabili IT stanno cercando di massimizzare l’efficienza delle soluzioni esistenti, riducendo la frammentazione. Studi e sondaggi di mercato mostrano una tendenza al consolidamento degli strumenti, con una preferenza crescente per piattaforme integrate e una riduzione del numero di fornitori. Questa evoluzione ha favorito gli operatori di maggiori dimensioni, ma ha anche esercitato pressioni sulle prospettive di crescita dell’intero comparto. Barker ricorda come già nel 2024 Palo Alto Networks avesse rivisto al ribasso la propria guidance, citando una certa “stanchezza nella spesa” e il passaggio verso soluzioni più consolidate, innescando una correzione diffusa nel settore.
Utili solidi, guidance prudenti e valutazioni contenute
L’ultima stagione degli utili ha confermato un quadro eterogeneo. Società come SailPoint hanno riportato nel terzo trimestre del 2025 una crescita dei ricavi del 20%, superando il consenso, ma hanno visto il titolo indebolirsi dopo una guidance solo leggermente migliore delle attese. Allo stesso modo, dopo la pubblicazione dei risultati, alcuni nomi come Rubrik e CrowdStrike hanno registrato rialzi, mentre altri come SentinelOne hanno subito cali, pur avendo tutti superato le stime.
Secondo Barker, gli investitori sembrano oggi più focalizzati su margini, sostenibilità della crescita e prospettive future che sui semplici risultati superiori al consenso. Questo schema, caratterizzato da numeri solidi accompagnati da indicazioni prudenti, tende a limitare la rivalutazione dei titoli, soprattutto in una fase in cui l’hardware e le infrastrutture per l’IA continuano a sorprendere positivamente.
La cybersecurity come tecnologia difensiva strutturale
Nonostante il rallentamento dei tassi di crescita, ARK ritiene che i fattori strutturali a sostegno della sicurezza informatica si stiano rafforzando. Il rischio informatico globale continua ad aumentare e le analisi del World Economic Forum collocano la cybersecurity tra le principali preoccupazioni per imprese e decisori politici. Indagini presso le aziende mostrano che oltre tre quarti delle organizzazioni hanno già sperimentato incidenti di sicurezza legati all’intelligenza artificiale, mentre le preoccupazioni sulla protezione dei dati stanno rallentando molte implementazioni di soluzioni AI.
Le stime di Gartner, richiamate da Barker, indicano che la spesa globale per la sicurezza delle informazioni dovrebbe aver raggiunto circa 210-213 miliardi di dollari entro la fine del 2025, in aumento rispetto ai circa 190 miliardi del 2024, con una crescita a doppia cifra attesa fino al 2026. In questo contesto, la sicurezza informatica appare sempre meno come un tema speculativo e sempre più come una tecnologia di base, un costo ricorrente necessario per operare nell’economia digitale, paragonabile a un’assicurazione o a un servizio essenziale.

Se la leadership di mercato dovesse allontanarsi dai nomi più affollati dell’IA, per ragioni di valutazione o per una pausa negli investimenti, ARK si attende che le società di cybersecurity di qualità possano svolgere un ruolo di “tecnologia difensiva”, partecipando ai trend di lungo periodo legati a digitalizzazione e intelligenza artificiale, ma con una domanda guidata dalla gestione del rischio e dalla regolamentazione più che dai cicli di hype. In questa prospettiva, un’esposizione alla sicurezza informatica resta un pilastro resiliente di un’allocazione tecnologica equilibrata, complementare – e non alternativa – alle scommesse sull’IA a beta più elevato.

di Francesco Sicuro















































