Gli investitori americani si scaldano per le start-up della sicurezza. Non semplici fornitori di anti-virus e firewall ma aziende che propongono prodotti estremamente sofisticati e innovativi per affrontare le minacce informatiche più subdole, attacchi hacker compresi. E dopo i tanti casi di intrusione di alto livello – dal famosissimo Sony Hack alla breccia in Morgan Stanley, dagli attacchi agli assicuratori sanitari Anthem e Premera a quelli alle grandi catene retail Home Depot e Target fino al recente “colpo” alle banche noto come Carbanak – gli investitori si aspettano che le società che aiutano le aziende a difendersi sforneranno fatturati in costante crescita e siano pronte per fare il debutto e anche il botto in Borsa. Non senza qualche caveat.
ALLA RICERCA DEL SANTO GRAL
Rapid7, LogRhythm e Mimecast sono solo le ultime in ordine di tempo nella lista di aziende americane della cyber-security che già si stanno organizzando per l’ingresso a Wall Street nel 2015, pronte a cavalcare l’interesse degli investitori per i fornitori di soluzioni di sicurezza.
“Il mercato della cyber-security si trova all’inizio di una fase che potrebbe portare enormi opportunità di crescita”, afferma l’analista di FBR Capital Markets Daniel Ives. “Ci sono molti fornitori innovativi non ancora quotati. Gli investitori del settore hitech guardano con estrema attenzione a questi vendor per scoprire chi ha il prodotto che può essere il Santo gral dell’industria”.
Il 60% di chi si occupa di security nelle grandi aziende afferma che la “sofisticazione degli hacker è ormai superiore alla sofisticazione delle loro difese”, ha rivelato uno studio di Ibm. Le start-up attirano perché le loro soluzioni sono in grado di affrontare minacce più evolute.
BOSTON, L’HUB DELLA SICUREZZA
Rapid7 è una società con sede a Boston. Fornisce software e servizi che aiutano le aziende a valutare e tenere sotto controllo i rischi per la sicurezza. Ha più di 3.500 clienti, tra cui Amazon.com, American Express e Bank of America. Tra i suoi investitori ci sono Bain Capital Ventures e Technology Crossover Ventures
Mimecast, pure di Boston, offre soluzioni per mettere in sicurezza l’email e conta 10.000 clienti. Stando a quanto si legge sul suo sito, il suo fatturato è cresciuto del 30% nel 2014 a 88,4 milioni di dollari. Tra i suoi investitori si contano Insight Venture Partners, Dawn Capital e Index Ventures.
LogRhythm, con sede a Boulder, Colorado, fornisce tecnologie che aiutano le aziende a controllare le attività sulle loro reti. I suoi investitori includono Access Venture Partners, Adam Street Partners, Grotech Ventures e Riverwood Capital.
Boston è uno dei centri più fertili dove sorgono società della cyber-security. Qui ha sede anche Veracode, altra azienda che sta predisponendo la sua Ipo (potrebbe valutare la società tra i 600 e gli 800 milioni di dollari, secondo Reuters). Veracode fornisce sicurezza basata su cloud per le applicazioni Internet delle grandi corporation; la società non svela i nomi dei suoi clienti ma dice che di avere contratti multimilionari con diverse blue-chip.
Anche CyberArk, azienda isrealiana, ha la sua sede centrale americana a Boston e si appresta a quotarsi in Borsa. Il suo investitore principale è Goldman Sachs. Veracode e CyberArk sono società che fatturano nell’ordine dei 40 milioni di dollari annui o anche più.
Un’altra azienda del Massachusetts è attesa dagli investitori in Borsa quest’anno: Bit9 + Carbon Black, il cui software protegge i computer dal malware.
IL CASO BLUE COAT
L’Ipo è tanto “di moda” per le società della cyber-security oggi che Bain Capital, il colosso americano del private equity, ha da poco comprato (per 2,4 miliardi di dollari cash, uno dei maggiori deal del mondo della sicurezza dei dati dal 2010) il fornitore della sicurezza Blue Coat col preciso scopo di quotarlo (di nuovo) in Borsa (aveva fatto delisting nel 2012). Il motivo è semplice: Blue Coat ha visto vendite e utili crescere a ritmi impressionanti, mentre la domanda per il software per la cyber-difesa aumenta. Secondo gli analisti, oggi Blue Coat in Borsa metterebbe insieme molto più dei 120 milioni di dollari della sua prima Ipo (che risale a 16 anni fa).
“La cyber-sicurezza sarà un settore florido ancora per molti anni”, afferma il presidente e Ceo di Blue Coat Michael Fey. “Basta pensare al numero di device che dobbiamo proteggere e a tutte le cose che sono o presto saranno connesse a Internet, dalle smart car ai pozzi petroliferi”.
Blue Coat già conta l’80% delle aziende della Fortune 500 tra i suoi clienti. La sua sofisticata tecnologia riesce a ispezionare il codice software e a distruggere il malware; inoltre Blue Coat fornisce consulenza su come gestire i dati crittati. Le sue vendite annuali sono cresciute del 50% dal 2012; la società ha anche un utile operativo di 200 milioni e un margine del 30% e prevede un fatturato annuo di un miliardo di dollari fra tre anni.
ELEMENTI DI RISCHIO
Non stupisce che Bain voglia rapidamente quotare la sua neo-acquisita Blue Coat: le azioni delle società della cyber-security stanno andando molto bene. Il titolo di FireEye, per esempio, ha guadagnato il 38% finora quest’anno; Qualys è cresciuta del 24% e Palo Alto Networks ha guadagnato il 19%. L’indice PureFunds ISE Cyber Security ETF è salito del 9% finora, mentre l’S&P 500 ha acquistato solo l’1,9%. Ciò non toglie che investire nella cyber-security non sia esente da rischi.
Per esempio, il prezzo delle azioni della citata FireEye è crollato l’anno scorso di più del 70% in meno di tre mesi dopo che il Chief executive Dave DeWalt e altri dirigenti hanno venduto le loro azioni, portando gli investitori a pensare che l’azienda si trovasse in cattive acque. Il titolo di FireEye si era apprezzato di più di quattro volte nei primi sei mesi dopo l’Ipo a settembre 2013, anche se FireEye aveva in seguito riportato una perdita di 121 milioni di dollari nel 2013 e di 444 milioni nel 2014. Gli analisti pensano che FireEye non chiuderà un anno in utile fino al 2018, pur se prevedono una rapida crescita del fatturato, secondo i dati di Thomson Reuters. Grazie all’entusiasmo degli investitori per l’industria della cyber-security, FireEye ha recuperato valore quest’anno fino a circa 42 dollari per azione, ma il titolo vale oggi molto meno dei 97,35 dollari toccati con il record di marzo 2014.
PROSPETTIVE
Secondo l’analista Ives di FBR, le società emergenti e innovative della cyber-security potrebbero complessivamente generare un fatturato di 15-20 miliardi di dollari nei prossimi tre anni. E questo esclude il segmento, che cresce meno velocemente ma rappresenta il grosso del mercato, della tecnologia tradizionale di cyber-security, come i software anti-virus.
Venky Ganesan, managing director di Menlo Ventures, società di venture capital della Silicon Valley, ritiene che la spesa media delle grandi aziende per la cyber-security salirà da circa lo 0,25% del totale del loro fatturato al 2% nei prossimi anni. “C’è una finestra di opportunità enorme per le aziende della cyber-security. Lo spazio di crescita è gigantesco”, afferma Ganesan.
MarketReportsStore.com, nel suo recente studio “The Global cybersecurity market 2014-2024”, prevede che il mercato globale della cyber-security crescerà a un tasso annuale composito del 4,62% nel periodo studiato. Il Nord America, e poi l’Asia Pacifico, saranno i mercati più grandi della cyber-sicurezza, con uno share combinato di oltre il 50%; il settore sarà dominato dalle soluzioni per la sicurezza delle reti (35,1%).
FBR Capital Markets prevede addirittura un incremento del 20% per la spesa in “cyber-security di nuova generazione”, contro una crescita del 3-5% della spesa It. Gartner indica che entro il 2018 il 40% delle grandi imprese avrà piani formali per fronteggiare gravi attacchi alla sicurezza informatica (quest’anno è lo 0%): “Controlli preventivi come firewall, antivirus e gestione delle vulnerabilità non possono essere l’unico aspetto di un programma di sicurezza”, afferma Gartner. “Occorre investire in soluzioni per ricercare le minacce e reagire ai cyber-attacchi”.
Il boom dei fatturati è assicurato. Resta da vedere per quante start-up la crescita del mercato della cyber-sicurezza si tradurrà anche in redditività e successo in Borsa.