Mercato europeo della cyber security, siamo in ritardo: sfide e opportunità per le imprese - Agenda Digitale

Sovranità digitale

Mercato europeo della cyber security, siamo in ritardo: sfide e opportunità per le imprese

In Europa manca una strategia per rendere competitivo sul mercato globale l’ecosistema di aziende specializzate in cyber security: eppure, è urgente sviluppare una visione in questa direzione

07 Dic 2020
Danilo D'Elia

Senior Policy Manager, European Cyber Security Organisation

La sicurezza informatica è una priorità ed è necessario per l’Europa avere la sovranità tecnologica. L’aumento del telelavoro e il conseguente impatto sulle attività di criminalità informatica, durante la crisi Covid-19, ci ha mostrato quanto siamo tutti dipendenti dalla cyber security e quanto ne abbiamo bisogno per un mondo digitale.

Eppure l’Europa non ha ancora sviluppato una visione e un’azione strategica per rispondere al suo desiderio di finanziare un mercato a riguardo, ossia ecosistema competitivo sulla scena mondiale.

Le tre sfide delle imprese europee di cyber security

Secondo un’analisi sviluppata dall’European Cyber Security Organisation – ECSO, le società europee di sicurezza informatica devono affrontare tre sfide principali che impediscono loro di espandersi.

WEBINAR
14 Dicembre 2021 - 11:00
Telco per l'Italia: come accelerare la trasformazione. Le opportunità di PNRR e Cloud
Manifatturiero/Produzione
Telco

La mancanza di investitori paneuropei dedicati e specializzati sul mercato della sicurezza informatica

La capacità di investimento dei fondi specializzati esistenti in Europa è molto limitata, in parte a causa di una scarsa consapevolezza del potenziale di sicurezza informatica tra i limited partners. La capacità di investimento specializzato in Europa è di poche centinaia di mln €, quando si sommano i diversi pochi fondi specializzati VC (vedi tabella 1 sotto) e alcuni altri importi in fondi specializzati non cybersecurity (es.Indinvest -FR e VendepCapital-FI).

Table European Specialised Investors

Specialised Cybersecurity Investors
Name Country€ mlnlaunchedGeographic focusTicket size in mln €
ACE Management-Brienne IIIFR80201980% local – 20 Int’l€3-15
Adara Ventures IIILU/ES80201975% local – 25 Int’l€0.5-2.5
eCapital Cybersecurity / IVDE130201870% local- 30 Int’l€0.5-7
TIIN Dutch Security Tech FundNL252019100% local€0.2-2.5
Sonae-IMPT100+2014100% Int’l€2-6
KPN VenturesNL40201550% local- 50 Int’l€0.5-2.5

Confrontando queste cifre con il panorama degli investimenti in cyber security negli Stati Uniti, c’è una notevole differenza nella quantità di fondi di venture capital disponibili. Ad esempio, TenEleven Ventures, specialista statunitense in cyber security, ha raccolto da solo quasi 500 milioni di dollari e ha investito in 21 società di cyber security dal 2015. Secondo un’analisi interna dell’ESCO, mentre il rapporto degli investimenti in R&I tra Stati Uniti ed Europa è superiore a un fattore 10, troviamo un fattore 18 in termini di investimenti in VC che è molto più alto del divario di investimento menzionato nella valutazione di mercato preparata per il Fondo di recupero dell’UE rilasciato a maggio 2020.

Solamente per il 2019 i venture capitalist hanno investito circa 250 milioni di euro nell’UE-27 rispetto a 4,7 miliardi di euro negli Stati Uniti e 305 milioni di euro in Israele. Inoltre, il 70% dell’offerta dell’UE di cybersecurity VC è concentrata in pochi Stati membri (escluso il Regno Unito) e gli investimenti transfrontalieri sono scarsi: questa frammentazione impedisce l’emergere di fondi più grandi. Va qui evidenziato un altro elemento critico del panorama europeo: la mancanza di unicorni europei e il numero molto limitato di società quotate specializzate in cybersecurity.

Una catena di investimenti interrotta e il bisogno di creare un ecosistema propizio alla crescita e exit delle società europee

La posizione europea in materia di sicurezza informatica manca di consolidatori /srategic advisor di considerevoli dimensioni che siano in grado di facilitare il consolidamento del mercato e la crescita di aziende competitive senza essere obbligati di trasferire le attività oltreoceano. In generale, i fondi di capitale di rischio europei non sono abbastanza grandi da attrarre grandi investitori istituzionali e privati né da finanziare società man mano che crescono: i fondi di capitale di rischio in Europa hanno una dimensione media di circa € 56 milioni mentre negli Stati Uniti sono in media tre volte più grandi. In generale in Europa, gli investimenti attuali raramente vanno al di là dei rounds seed e Series-A- (massimo 10milioni di euro).

Più specificamente, possiamo anche prendere dati anonimi raccolti da ECSO per valutare le esigenze di finanziamento. Questi dati sono stati raccolti dal team ECSO attraverso 7 eventi di matchmaking dedicati alle startups specializzate nella sicurezza informatica durante il periodo 2017-2020. Il set di dati include le informazioni di 73 startup e scaleup di sicurezza informatica, inclusa la data di creazione, il numero di dipendenti, il fatturato attuale e le proiezioni e il loro fabbisogno di finanziamento. Sono stati resi anonimi e classificati in base alla loro fase di sviluppo.

Le aziende dell’UE chiedono meno finanziamenti rispetto alle società statunitensi. Ciò potrebbe essere interpretato come una dimostrazione di un livello di maturità inferiore delle società dell’UE, che si stanno concentrando su mercati nazionali più piccoli e non sono pronte ad espandersi a livello internazionale. Infatti, al di là degli investimenti in fase iniziale, è difficile per le aziende raccogliere fondi sufficienti per eseguire le loro ulteriori strategie di crescita a causa della mancanza di mezzi di mercato. Alla fine, devono fare affidamento su una crescita organica, che li rallenta e limita la loro capacità di diventare leader di mercato. Inoltre, poiché i fondi VC esistenti in Europa sono troppo piccoli – 56 milioni di euro in media rispetto ai 156 milioni di euro negli Stati Uniti, queste società cercano di accedere al mercato statunitense dove hanno maggiori possibilità di crescere rapidamente. Di conseguenza, negli ultimi anni, diversi importanti attori europei della sicurezza informatica sono stati acquisiti da società straniere, con conseguente riduzione della competitività del mercato europeo della sicurezza informatica.

Solo rafforzando l’intera catena di investimento l’Europa può ottenere e mantenere ecosistemi di sicurezza informatica indipendenti forti e strategicamente importanti. Per questo l’industria europea (dell’energia, dei trasporti, della finanza, delle telecomunicazioni, della salute, del manufacturing, della difesa, dell’aeronautica, etc.) dovrebbe essere costantemente coinvolta direttamente in questa impresa. Il coinvolgimento dell’industria è fondamentale per dimostrare nuovi concetti e un mercato interno europeo forte è importante per recuperare il ritardo sulla spesa e per raffinare la protezione. L’Europa dovrebbe incentivare la sua industria e i suoi servizi a rafforzare la spesa, nonché a partecipare al finanziamento dell’ecosistema della sicurezza informatica.

La mancanza di supporto specializzato per competere sul mercato globale

Una chiara esigenza di capacità di marketing e sviluppo commerciale per supportare la fase di crescita delle nostre aziende competitive a livello globale è un’ultima delle sfide che l’Europa deve affrontare. Sebbene l’Europa abbia diversi hub regionali e una riconosciuta esperienza in materia di sicurezza informatica industriale e tecnologica (ad esempio, regione Bretagna, Paesi Baschi, Hub Nord-Reno Westfalia, CyberNorth), le capacità di go-to-market e di sviluppo dei prodotti delle aziende locali rimangono meno significativi rispetto ai loro concorrenti globali. In più dell’assenza di fondi di venture capital, in Europa mancano risorse di supporto per accompagnare le giovani società europee alla comprensione di un mercato complesso e altamente competitivo. L’Europa deve iniziare a prendere sul serio il finanziamento del settore della sicurezza informatica.

Un’azione pan europea di investimenti come risposta alla frammentazione del mercato

In questo contesto, ECSO si pone come voce indipendente dell’ecosistema europeo e ha iniziato una collaborazione con otto investitori privati ​​europei per avviare un piano strategico. In particolare, gli investitori privati ritengono necessario lo sviluppo di una piattaforma pan-europea di investimento nella sicurezza informatica. Questa piattaforma sarà composta da due pilastri: un progetto di investimento pubblico-privato che mira a sviluppare l’ecosistema della sicurezza informatica attraverso un approccio end-to-end con un budget iniziale del valore di 1 miliardo di euro da distribuire nel corso di cinque anni. Attori nazionali e regionali sono inviati a contribuire e alimentare la creazione di tale strumento finanziario.

Oltre al meccanismo di finanziamento, ECSO punta a sviluppare un programma di accompagnamento con l’obiettivo di sfruttare i punti di forza degli ecosistemi regionali specializzati in cyber security ( “Cyber ​​Valley”). Un tale programma di sostegno paneuropeo, compreso un programma di accelerazione interregionale, è essenziale per spingere le startup e le PMI europee ad andare ben oltre i loro mercati nazionali tradizionali e ad acquisire una dimensione veramente europea. Per questo l’iniziativa portata dall’ECSO è sostenuta anche da attori regionali (tra cui il Digita Innovation Hub Toscano e l’ecosistema ligure START 4.0).

Con questa iniziativa, la comunità di investitori privati (tra cui gli italiani 360Capital, P101, Primomiglio, UnitedVentures, Engineering, Exprivia e Klecha&Co.) animata da ECSO in stretto contatto con le istituzioni europee conta stimolare l’emergenza di nuovi fondi paneuropei dedicati alla sicurezza informatica per consentire il lancio di progetti di investimento europei specializzati. Si concentrerà sulle società in fase di crescita per offrire condizioni di parità per le società in fase iniziale che attualmente costituiscono la maggior parte degli investimenti in Europa. Infine, tale piattaforma creerà una capacità di investimento più specializzata per attrarre altri investitori internazionali sul mercato europeo. Tutti questi sviluppi sono necessari per garantire la maturità del mercato della sicurezza informatica e assicurare il futuro digitale dell’Europa.

Questa iniziativa arriva in un momento in cui l’Europa ha raggiunto un momento critico nella competizione tecnologica globale con la necessità di sviluppare l’ecosistema della sicurezza informatica e la competitività delle industrie locali più importanti che mai. Stiamo entrando in un mondo caratterizzato dal “transcontinuum”, o in altre parole tutte le nuove e entusiasmanti tecnologie che creeranno futuri scenari interconnessi: 5G, Quantum Computing, Edge Computing, 6G, Artificial Intelligence, blockchain richiederanno la sicurezza informatica come il collante che garantirà un buon livello di resilienza del sistema globale. Un’Europa ambiziosa di porsi come leader mondiale nella sicurezza informatica è un’Europa che prepara e struttura il suo ecosistema per garantire la crescita della sua industria specializzata in sicurezza informatica.

In conclusione

Nonostante le recenti azioni avviate dall’UE per promuovere la cooperazione su grandi progetti di R&I (programmi H2020 cPPP, DEP, EIC) e un mercato di private equity altamente dinamico a livello locale, l’UE rischia di rimanere indietro nella corsa globale alla leadership della sicurezza informatica.

Ciò non solo mette a rischio la prosperità della sua economia a lungo termine poiché la sicurezza informatica è l’elemento abilitante della digitalizzazione della nostra società ed economia, ma la apre a tutta una serie di vulnerabilità strategiche nel contesto delle crescenti tensioni geopolitiche. Quando l’Europa è vulnerabile, i suoi Stati, le sue imprese, i suoi cittadini sono vulnerabili.

_

Note

  1.  According to StackOverflow, the number of software developers in Europe in 2018 reached 5,5 million while in the US, according to Don’t Quit Your Day Job, there are 4,2 million of software engineers in 2019.  
  2. Venture EU

E-Guide
Fashion e luxury retail: nuove strategie grazie ad AI e customer experience
Fashion
Intelligenza Artificiale
@RIPRODUZIONE RISERVATA

Articoli correlati