Il debutto del nuovo tool di Anthropic capace di individuare vulnerabilità nel codice innesca un sell-off nel settore: titoli della cybersecurity in calo per due giorni consecutivi, mentre gli investitori temono un cambio strutturale nei modelli di business.
Zscaler e CrowdStrike perdono circa il 10%, Netskope e Tenable oltre il 12%, mentre gli ETF di settore scivolano ai minimi da oltre un anno. Le aziende difendono il proprio vantaggio competitivo, ma il mercato si interroga su quanto l’AI possa ridisegnare la sicurezza digitale.
L’AI torna a muovere i mercati, e questa volta colpisce la sicurezza
Per due giorni consecutivi, il settore della cybersecurity è finito sotto pressione a Wall Street. Il catalizzatore è stato il debutto di un nuovo strumento di sicurezza sviluppato da Anthropic per il modello Claude, capace di analizzare codice software, individuare vulnerabilità e suggerire correzioni in modo automatizzato.
Non è la prima volta che l’intelligenza artificiale genera volatilità nel comparto tecnologico, ma il caso attuale è diverso perché tocca uno dei pilastri storici del software enterprise: la sicurezza. Per gli investitori, la domanda è immediata e destabilizzante: se l’AI può automatizzare alcune funzioni chiave, quali segmenti della cybersecurity restano davvero difendibili nel lungo periodo?
Il sell-off in numeri: quando il mercato prezza la disruption
La reazione dei mercati è stata rapida e diffusa. Zscaler e CrowdStrike hanno registrato cali intorno al 10%, mentre Netskope e Tenable hanno perso oltre il 12%. SailPoint ha ceduto circa il 9% e Okta più del 6%, con ribassi superiori al 4% anche per SentinelOne e Fortinet.
Gli ETF di settore hanno amplificato il segnale: l’iShares Cybersecurity & Tech ETF ha perso circa il 5%, mentre il Global X Cybersecurity ETF è sceso ai livelli più bassi da novembre 2023. Anche Cloudflare ha accusato un ribasso significativo superiore al 9%.
Questa dispersione non è casuale: riflette il tentativo del mercato di distinguere tra aziende con piattaforme integrate e player più esposti a singole funzioni che potrebbero essere automatizzate dall’AI.
Anthropic e la paura che l’AI cambi il modello economico del software
Il nuovo strumento presentato da Anthropic è ancora in fase di preview, ma ha già avuto un effetto psicologico importante. L’idea che un sistema di intelligenza artificiale possa analizzare codice e suggerire soluzioni riduce la percezione di scarsità su cui si basa parte del valore del software di sicurezza.
In altre parole, non si tratta solo di efficienza operativa. È la narrativa stessa del settore che cambia: da software specializzato e complesso a servizio potenzialmente integrato nelle piattaforme AI generaliste.
Questa dinamica è simile a quella già osservata in altri segmenti software negli ultimi mesi, dove strumenti generativi hanno iniziato a comprimere margini e differenziazione.
La risposta delle aziende: il “moat” esiste ancora?
Non tutti però condividono la lettura più pessimista. Il CEO di CrowdStrike, George Kurtz, ha difeso apertamente il vantaggio competitivo della piattaforma Falcon, sottolineando che la sicurezza richiede infrastrutture indipendenti e testate sul campo, non solo capacità di analisi del codice.
Anche dal lato di Palo Alto Networks, il CEO Nikesh Arora ha espresso perplessità sull’idea che l’AI rappresenti una minaccia strutturale, osservando che i clienti chiedono più intelligenza artificiale per rafforzare le proprie architetture di sicurezza, non per sostituirle.
Queste posizioni riflettono una convinzione diffusa nel settore: l’AI potrebbe diventare un acceleratore delle piattaforme esistenti più che un sostituto diretto.
Gli analisti: rischio reale, ma circoscritto
Alcuni analisti di mercato hanno invitato alla cautela. Secondo Bank of America, il nuovo tool di Anthropic rappresenta una minaccia significativa soprattutto per piattaforme focalizzate su code scanning come GitLab e JFrog, mentre appare meno probabile che possa sostituire piattaforme di sicurezza end-to-end nel breve periodo.
Il punto chiave è che l’AI può migliorare l’efficienza in specifici workflow, ma non dispone ancora della visibilità e del controllo necessari per gestire un intero ecosistema di sicurezza aziendale.
Il contesto più ampio: l’AI sta già ridisegnando il software
Il sell-off della cybersecurity non è un fenomeno isolato. Dall’inizio dell’anno, colossi del software come Salesforce hanno perso circa un terzo del loro valore, mentre ServiceNow è scesa di oltre il 34% e Microsoft ha registrato un calo intorno al 20%.
Questi movimenti riflettono una rotazione del mercato verso un nuovo paradigma: non più software come prodotto statico, ma come servizio dinamico integrato con modelli AI sempre più potenti.
In questo contesto, la sicurezza diventa un terreno cruciale perché rappresenta uno dei pochi segmenti dove il valore percepito è legato alla fiducia e alla resilienza, non solo alla funzionalità.
Tecnologia e geopolitica: la sicurezza come infrastruttura critica
La cybersecurity non è solo un mercato da centinaia di miliardi di dollari, ma un’infrastruttura essenziale per economia digitale, difesa e sistemi finanziari.
L’adozione di strumenti AI avanzati introduce quindi una dimensione geopolitica: chi controlla gli strumenti di sicurezza controlla anche la resilienza delle infrastrutture digitali. Questo spiega perché la competizione tecnologica tra aziende e Paesi si estende sempre più al campo della sicurezza informatica.
La vera domanda per gli investitori: disruption o evoluzione?
Il sell-off degli ultimi giorni riflette più la paura di un cambiamento strutturale che un deterioramento immediato dei fondamentali. La storia del settore tecnologico mostra che le nuove tecnologie raramente eliminano completamente i player esistenti, ma ne ridefiniscono il ruolo e i margini.
Nel caso della cybersecurity, l’AI potrebbe ridurre il valore di alcune funzioni isolate, ma aumentare la domanda complessiva di sicurezza, spingendo verso piattaforme più integrate e intelligenti.
La sicurezza nell’era dell’AI sarà meno visibile ma più centrale
Se c’è una lezione da trarre da questo episodio è che la cybersecurity sta entrando in una nuova fase della sua evoluzione. Non più solo difesa contro minacce esterne, ma sistema nervoso dell’economia digitale alimentato da intelligenza artificiale.
Il mercato reagisce con volatilità perché non è ancora chiaro dove si concentrerà il valore futuro. Ma una cosa appare evidente: l’AI non ridurrà l’importanza della sicurezza, la renderà semplicemente meno visibile e molto più pervasiva.
Per investitori e aziende, la sfida non sarà capire se la cybersecurity sopravviverà alla rivoluzione dell’intelligenza artificiale, ma quali modelli di business sapranno adattarsi a un mondo in cui la sicurezza non è più un prodotto separato, bensì una funzione integrata in ogni livello del software.
E come spesso accade nei cicli tecnologici, la volatilità di oggi è il prezzo da pagare per capire dove si troveranno i nuovi monopoli di domani.
