Il mercato della cybersecurity sta vivendo una fase narrativa che corre più veloce dei suoi stessi numeri finanziari, un classico caso in cui l’immaginario tecnologico si espande con la rapidità di un attacco automatizzato mentre i bilanci restano vincolati alla fisiologia lenta dei contratti enterprise. Le dichiarazioni dei CEO di CrowdStrike e Netskope riflettono una convinzione ormai consolidata nei boardroom della Silicon Valley, ossia che l’intelligenza artificiale stia moltiplicando superficie e velocità degli attacchi informatici in modo quasi esponenziale, con una conseguente espansione strutturale della domanda di difesa digitale. Tuttavia, la dinamica tra storytelling e revenue recognition continua a mostrare una frizione evidente, tipica di un settore che cresce più per aspettativa che per accelerazione immediata dei ricavi.

Le parole di George Kurtz, che parla di domanda “compounding” guidata dall’AI, si inseriscono in un contesto in cui la criminalità informatica ha effettivamente ridotto le barriere di ingresso grazie a strumenti generativi capaci di automatizzare phishing, social engineering e scoperta di vulnerabilità. Anche Netskope descrive un ambiente in cui la velocità di abuso dei dati sensibili cresce in modo “esponenziale”, ma i dati trimestrali raccontano una storia meno lineare. CrowdStrike ha mostrato una crescita dei ricavi attorno al 26% nel trimestre più recente, con una guidance che riporta il ritmo verso un’area più vicina al 23%, segnale che il mercato non sta ancora traducendo la narrativa dell’emergenza AI in un’accelerazione proporzionale dei flussi di cassa. Palo Alto Networks, dal canto suo, ha registrato una crescita sottostante più moderata, con una dinamica che si è raffreddata fino a circa il 14% su base organica, evidenziando come anche i player più integrati nel panorama della sicurezza non riescano a trasformare immediatamente il picco di domanda percepita in espansione lineare dei ricavi.

Il punto critico non è la domanda, ma il tempo. I cicli di procurement enterprise nel cybersecurity restano sorprendentemente rigidi, spesso legati a rinnovi pluriennali e architetture legacy che non possono essere sostituite con la stessa velocità con cui un modello AI genera nuove varianti di malware. Questo disallineamento temporale produce una sorta di “effetto imbuto”, in cui l’urgenza percepita cresce in modo vertiginoso mentre la monetizzazione resta compressa dentro contratti già firmati. Gli investitori, tuttavia, tendono a prezzare la curva narrativa più che quella contabile, e non sorprende che i titoli abbiano accumulato performance superiori al 50% nell’ultimo ciclo di mercato, salvo poi reagire in modo brusco quando le guidance non confermano l’ipotesi di accelerazione.

Nel frattempo, il settore sta vivendo una trasformazione semantica: ogni vendor di cybersecurity è diventato, improvvisamente, un “AI security company”. CrowdStrike parla di nuovi flussi di clienti dopo l’introduzione di modelli avanzati di threat intelligence, mentre Palo Alto Networks ha spinto su piattaforme di “AI Defense” che promettono di automatizzare detection e response. Il problema, osservato da una prospettiva meno indulgente, è che gran parte di queste innovazioni non crea nuovi mercati ma redistribuisce budget già esistenti, spostando spesa da soluzioni legacy verso stack più integrati, senza necessariamente espandere il TAM complessivo nel breve periodo.

In questo contesto si inserisce anche la narrativa emergente attorno a modelli avanzati di attacco cyber “AI-capable”, spesso attribuiti a laboratori come Anthropic, che avrebbero reso più sofisticate le capacità offensive nel dominio digitale. È plausibile che la curva qualitativa degli attacchi stia effettivamente migliorando, soprattutto nel phishing contestuale e nella generazione automatica di exploit, ma l’idea di una trasformazione istantanea del rischio sistemico rischia di essere più utile ai pitch commerciali che alla realtà operativa dei SOC aziendali. Il risultato è un ecosistema in cui la percezione di rischio cresce più velocemente della sua materializzazione statistica, creando un premium multiplo sulle aziende di sicurezza che non sempre trova conferma nei fondamentali trimestrali.

Sul fronte macro, il mercato dei capitali continua a premiare la narrativa dell’infrastruttura critica digitale, ma mostra anche segnali di selettività crescente. Il caso di SpaceX e le discussioni su valutazioni record in ambito IPO riflettono una tendenza più ampia alla spettacolarizzazione del fundraising, dove la scala nominale dell’operazione conta più della sua comparabilità storica. L’idea che alcune operazioni private o secondarie possano essere paragonate direttamente alle IPO tradizionali introduce una distorsione concettuale, perché ignora il fatto che la liquidità, la governance e la trasparenza non sono variabili intercambiabili. Anche il presunto confronto con operazioni di capital raising di giganti come Google evidenzia quanto il mercato tenda a sovrapporre categorie diverse pur di costruire metriche di record facilmente comunicabili.

La realtà sottostante è meno narrativa e più industriale. La cybersecurity non sta esplodendo in modo uniforme, ma si sta ristrutturando attraverso consolidamento, integrazione verticale e migrazione verso piattaforme unificate. L’AI agisce come acceleratore qualitativo delle minacce e come moltiplicatore retorico delle valutazioni, ma la traduzione in crescita dei ricavi resta vincolata a logiche di adozione enterprise, compliance e cicli di budget che non hanno nulla di esponenziale. In questo scarto tra velocità del rischio e lentezza del capitale si gioca la fase attuale del settore, dove le aspettative corrono più veloci della capacità del mercato di trasformarle in margini sostenibili.