Investire in Cybersecurity con il Premi Fissi Cash Collect (10% annuo)

Con l'aumento costante degli attacchi informatici, la cybersecurity è diventata ormai una priorità globale, spingendo aziende e istituzioni a investire sempre più per difendersi dalle minacce digitali.

Ed è proprio su questo settore in continua espansione che punta il nuovo certificate di Vontobel targato ISIN DE000VG66VH0 ed emesso sul mercato Euro TLX di Borsa Italiana l'11 marzo. Si tratta di un Premi Fissi Cash Collect, un prodotto pensato per chi vuole incassare cedole incondizionate di tutto rispetto, beneficiando al tempo stesso di una barriera di protezione a scadenza profonda. 

In questo caso i premi sono trimestrali e ammontano al 2,5% (10% annuo), con una barriera a scadenza profonda al 50%. I sottostanti? Tre giganti della sicurezza informatica con ottime prospettive: CrowdStrike, Fortinet e Palo Alto. Prezzo attuale sulla parità a 100 euro.

Premi trimestrali incondizionati del 2,5% (10% all’anno)

Come dicevamo, il certificato di oggi (ISIN DE000VG66VH0) si caratterizza per pagare premi trimestrali incondizionati del 2,5% e quindi non legati a nessuna barriera. Il rendimento annuo potenziale è dunque del 10%, con l'obiettivo di realizzare in due anni un rendimento del 20% (il prodotto ha una durata di 24 mesi).

L’unica cosa che può impedire il buon fine dell’investimento è che alla scadenza finale, nel marzo 2027, uno dei sottostanti sia precipitato sotto la barriera a scadenza collocata al 50% dei valori iniziali (strike). Per carità, tutto è possibile, ma se consideriamo il breve orizzonte temporale (due anni), le dinamiche in atto nel settore, nonché i risultati e le prospettive delle tre società americane, risulta molto difficile immaginarsi un dimezzamento delle attuali quotazioni.

Possibile Autocall dopo 12 mesi

Quello che invece potrebbe succedere è che il certificate venga rimborsato anticipatamente. Infatti, è prevista la possibilità di autocall (rimborso anticipato) dopo 12 mesi dall’emissione. A partire dall’11 marzo 2026 sono fissate quattro date di osservazione, una ogni tre mesi, fino al dicembre 2026. Se in una di quelle date tutti e tre i sottostanti quoteranno allo stesso livello o al di sopra della valutazione iniziale (strike), il certificate verrà ritirato, gli investitori saranno rimborsati al valore nominale (100 euro) più l’ultima cedola e nessun premio sarà più pagato.

C’è quindi la possibilità che l’investimento abbia una durata inferiore al previsto. Questo fatto potrebbe rivelarsi una piccola scocciatura per l’investitore che dovrà andare alla ricerca di nuove forme di investimento, ma non rappresenta certo un rischio. Male che va, l’investimento si chiude fra un anno esatto con un rendimento del 10%.

Nella tabella qui sotto possiamo vedere le date di osservazione dell'Autocall e le date di pagamento delle cedole trimestrali da 2,5 euro (valore nominale 100 e denominazione in euro visto l'"effetto Quanto" per sterilizzare il rischio cambio).

A scadenza barriera sul capitale al 50%

Se, invece, alla scadenza finale, nel marzo 2027, anche solo uno dei sottostanti del certificato ISIN DE000VG66VH0 quoterà sotto la barriera al 50%, l’investitore incapperà in una perdita, perché il certificate verrà rimborsato in proporzione alla performance del peggiore dei sottostanti.

Ipotizziamo che il peggiore accusi un ribasso del 60%: il certificate verrà rimborsato al 40% del valore di emissione, cioè a 40 euro. La caduta delle quotazioni, però, non intaccherà il flusso delle cedole, per cui il bilancio finale sarà un po’ meno amaro grazie ai 20 euro di premi incassati nei due anni.

Il mercato della sicurezza informatica

Il mercato della sicurezza informatica negli Stati Uniti è in rapida espansione. Secondo un rapporto di The Insight Partners, il mercato globale della cybersecurity crescerà dai 203,4 miliardi di dollari del 2022 a 660,6 miliardi entro il 2030, con un tasso di crescita annuale composto (CAGR) del 15,9%. Questo incremento è alimentato dall'aumento delle minacce informatiche e dalla crescente consapevolezza delle aziende riguardo all'importanza di proteggere le proprie risorse digitali.

Il settore è in continuo fermento per l’aumento degli attacchi, la loro maggiore pericolosità, e per l’incessante aggiornamento delle tecnologie, dove ultimamente ha fatto irruzione l’intelligenza artificiale.

Come conseguenza, alcuni esperti prevedono che si vada verso un consolidamento del mercato, con un effetto rialzista sulle quotazioni delle aziende. Il Wall Street Journal prevede che nel 2025 si verificherà un aumento delle fusioni e acquisizioni nel campo della sicurezza informatica, poiché i principali fornitori cercano di ampliare le proprie offerte.

Per avere un’idea di che cosa è successo negli ultimi anni a Wall Street nel settore della sicurezza informatica, basta guardare le performance degli ultimi cinque anni delle tre società scelte come sottostanti del certificato ISIN DE000VG66VH0:

• CrowdStrike è salita del 773%,
• Fortinet si è apprezzata del 500%,
• Palo Alto ha guadagnato il 612%.

CrowdStrike

CrowdStrike è uno dei principali nomi nell'industria della cybersecurity basata su cloud. La società offre una piattaforma di protezione degli endpoint basata sul cloud per prevenire le violazioni della sicurezza.

Il 93,9% dei ricavi è prodotto da abbonamenti, il resto dalla vendita di servizi ad hoc. I ricavi sono distribuite geograficamente come segue: Stati Uniti (68,4%), Europa/Medio Oriente/Africa (15,3%), Asia/Pacifico (10,3%).

Il consensus degli analisti stima che nel 2025 CrowdStrike realizzerà un fatturato di 4,8 miliardi di dollari (+20% sull’anno precedente) con una previsione di crescita fino a 7,2 miliardi nel 2027. Quest’anno il bilancio dovrebbe chiudere con una perdita di 111 milioni di dollari. L’anno scorso la perdita era stata di 19 milioni.

CrowdStrike ha una market cap di 81,7 miliardi. Su 51 analisti che coprono il titolo, 38 hanno una raccomandazione Buy.

Nel grafico è rappresentato l'andamento su time frame settimanale di CrowdStrike. Prezzi strike fissati dopo la recente correzione a 329,75 dollari, un livello iniziale che permette al certificato ISIN DE000VG66VH0 di avere per CrowdStrike una barriera a scadenza a quota 164 $.

Fortinet

Fortinet è specializzata nella progettazione, nello sviluppo e nella commercializzazione di software e hardware integrati di cybersecurity per la protezione di reti e infrastrutture di sistemi informativi, nonché per la protezione di dati aziendali e governativi. Il fatturato si suddivide in vendite di servizi (68%) e di prodotti (32%).

La ripartizione geografica delle vendite è la seguente: Stati Uniti (29,9%), Americhe (11,1%), Europa-Medio Oriente-Africa (40,2%) e Asia-Pacifico (18,8%).

Gli analisti stimano che Fortinet realizzerà quest’anno ricavi per 6,7 miliardi di dollari (+13,5% sul 2024), con un utile di 1,7 miliardi di dollari, invariato sull’anno precedente. Nel 2026 i ricavi dovrebbero raggiungere i 7,6 miliardi.
Su 43 analisti, 16 raccomadazioni Buy e 25 Neutral. La media dei target price è 114 dollari (+16% sul prezzo attuale).

Nel grafico è rappresentato l'andamento su time frame settimanale di Fortinet. Il suo prezzo di riferimento iniziale è rappresentato dalla linea blu e si trova a 98,28 dollari, con la barriera a scadenza al 50% che cade così poco sotto a 50 dollari ad azione.

Palo Alto Networks

Palo Alto Networks offre piattaforme con firewall avanzati e soluzioni cloud per rafforzare tutti gli aspetti della sicurezza. L'azienda vanta una capitalizzazione di mercato di 118 miliardi di dollari.

L'attività del gruppo è organizzata in 3 divisioni:

• fornitura di servizi di sicurezza gestiti: gestione dei data center e dello storage dei dati nel cloud, gestione dei processi di backup e ripristino dei dati, gestione e monitoraggio in tempo reale delle infrastrutture e delle applicazioni IT, ecc;
• sviluppo di soluzioni di cybersecurity: soluzioni software per il rilevamento di minacce e intrusioni, la protezione da programmi dannosi, la messa in sicurezza di dati, reti e sistemi IT (antivirus, anti-spam, web filtering, firewall, ecc.);
• servizi di consulenza sulla sicurezza: formazione e aggiornamento sulle minacce prima, durante e dopo gli attacchi, gestione del rischio.

La ripartizione geografica delle vendite è la seguente: Americhe (68,3%), Europa-Medio Oriente-Africa (20%) e Asia-Pacifico (11,7%).

Gli analisti stimano per quest’anno una crescita del fatturato del 13,5% a 9,1 miliardi di dollari. L’utile è previsto a 1,2 miliardi.
Su 51 analisti, 37 raccomandazioni Buy e 11 Neutral. La media dei target price è 214 dollari (+20%).

L'ultimo titolo del paniere (ISIN DE000VG66VH0) ha fissato il prezzo strike a 178,9 dollari, con la sua barriera al 50% che è posta così a 89,5 dollari.

Il business degli hacker

Secondo i dati divulgati da Ibm nello studio Cost of a Data Breach Report 2023, gli Stati Uniti hanno registrato i costi di violazione dei dati più elevati al mondo. Il costo medio di ogni singola violazione è stato di 9,48 milioni di dollari. Ciò è probabilmente dovuto alla ricchezza delle organizzazioni e delle aziende Usa, alle dimensioni dell’economia e alla quantità di dati gestiti.

Il report rivela che nell’area Medio Oriente il costo medio per violazione dei dati era stato di 6,46 milioni di dollari nel 2022. La cifra è salita a 8,07 milioni di dollari nel 2023, registrando un incremento di quasi il 20%.

Di seguito la classifica dei primi cinque Paesi/Aree geografiche che hanno registrato i costi più elevati per le violazioni dei dati:

• Stati Uniti – 9.48 milioni di dollari
• Medio Oriente – 8,07 milioni di dollari
• Canada – 5,13 milioni di dollari
• Germania – 4,67 milioni di dollari
• Giappone – 4,52 milioni di dollari

È doveroso sottolineare che il costo medio di un attacco informatico risulta elevato non solo a causa della compromissione di dati e informazioni, ma anche per l’impatto prolungato che esso esercita sull’intero tessuto organizzativo dell’azienda, sia nel breve che nel medio termine.

Gli attacchi informatici possono infatti interrompere o rallentare le operazioni aziendali, e un sistema informatico inattivo significa un’azienda che, in tutto o in parte, si trova in una situazione di stallo.

Inoltre, i dati rubati, che comprendono informazioni personali di dipendenti o clienti, rappresentano un ulteriore costo. Senza trascurare le spese necessarie per il ripristino dei danni, come la ricostruzione delle reti, che richiede interventi tecnici specifici non sempre alla portata dei team IT di piccole e medie imprese.

Nel caso degli attacchi ransomware, che impediscono l’accesso a sistemi e dati fino al pagamento di un riscatto, alcune aziende finiscono per pagare la somma richiesta. È importante ricordare, tuttavia, che cedere al pagamento non garantisce la risoluzione del problema e, inoltre, fornisce risorse economiche agli hacker, sostenendo di fatto l’economia del crimine informatico. Di fatto, si stima che ogni riscatto pagato finanzi altri nove attacchi di questo tipo.