Azioni Cybersecurity Verso un Fondo Irregolare

Sintesi

La nota di ricerca di Evercore pubblicata il 27 marzo 2026 (riportata da Investing.com) ha avvertito che i titoli della cybersecurity probabilmente attraverseranno un processo di fondo prolungato e irregolare. La banca ha evidenziato la compressione delle valutazioni e il rallentamento della crescita dei ricavi come i principali fattori che costringeranno a un riaggiustamento delle valutazioni su più trimestri per una coorte di vendor large-cap pure-play. I partecipanti al mercato hanno già scontato parte di quel rischio: secondo i dati Bloomberg, il principale ETF cyber (ETFMG Prime Cyber Security ETF, ticker HACK) è sceso di circa il 18% da inizio anno fino al 26 marzo 2026, sottoperformando il più ampio Nasdaq 100 nello stesso periodo. La diagnosi di Evercore rilegge la debolezza recente non come un collasso uniforme del settore ma come un reset sequenziale in cui vincitori e ritardatari divergono per esecuzione, ritmo dei contratti e resilienza dei margini.

La nota arriva in un momento in cui gli investitori stanno riconsiderando i multipli di premio crescita nei sotto-settori software ad alta crescita dopo condizioni macro più restrittive nel 2025–26. Pur restando elevata la spesa complessiva per la sicurezza cloud e per architetture zero-trust, alcune aree di domanda hanno mostrato volatilità legata a ritardi nei progetti dovuti al contesto macro e a uno spostamento da proof-of-concept opportunistici verso una maggiore disciplina negli acquisti. Evercore ha avvertito esplicitamente che il fondo è probabile sia "irregolare", intendendo che cali episodici legati a guidance mancate o cicli di vendita prolungati potrebbero produrre una marcata sottoperformance relativa per titoli prezzati per la perfezione. La ricerca è significativa perché segnala che analisti creditizi e azionari stanno adottando un approccio bottom-up più granulare per la differenziazione fondamentale all'interno di un trade tematico precedentemente consolidato.

Gli investitori e gli asset allocator dovrebbero interpretare la visione di Evercore nel contesto di segnali di mercato obiettivi. La pressione di vendita si è concentrata sui titoli che hanno sovraperformato maggiormente nel 2021–23, e si è osservata una divergenza tra incumbent dell'infrastruttura di sicurezza e nuovi fornitori di software endpoint/cloud-native. I risultati societari pubblicati negli ultimi due trimestri indicano una continua crescita dei ricavi ma un rallentamento dell'espansione sequenziale per molti vendor; questa dinamica è coerente con l'aspettativa di Evercore di un periodo di digestione su più trimestri. Per i portafogli istituzionali che hanno scommesso su allocazioni tematiche alla cybersecurity, la nota di Evercore rappresenta un invito a rivedere la dimensione delle esposizioni, il tracking rispetto ai benchmark e le considerazioni di liquidità, evitando assunzioni binarie che il settore farà il fondo in modo uniforme.

Contesto

La rapida apprezzamento del settore cybersecurity dal 2020 al 2023 si è basato su una narrativa strutturale: la trasformazione digitale, il lavoro da remoto e l'economia asimmetrica del rischio informatico hanno creato una domanda duratura per software di sicurezza erogati in cloud e basati su abbonamento. Quel quadro rimane intatto; alcuni tracker di settore stimavano che la spesa globale per la cybersecurity avrebbe superato i 180 miliardi di dollari nel 2025, rispetto ai circa 150 miliardi nel 2023, riflettendo un incremento pluriennale del mercato indirizzabile. Tuttavia, la tolleranza del mercato per la variabilità di esecuzione si è ridotta: quando la crescita dei ricavi rallenta da oltre il 30% a percentuali medie, i multipli si comprimono rapidamente e i cambiamenti di sentiment possono accelerare il riaggiustamento delle valutazioni. La nota di Evercore del 27 marzo 2026 (Investing.com) ipotizza che molti titoli siano ancora prezzati su assunzioni di crescita tese, il che rende cruciale la cadenza di utili e fatturato nel breve termine.

Gli investitori istituzionali dovrebbero inoltre collocare l'avvertimento di Evercore accanto alle dinamiche macro e dei mercati dei capitali. La Federal Reserve nel 2025 ha segnalato un ritmo più lento di disinflazione e ha mantenuto tassi reali più alti per più tempo, aumentando i tassi di sconto usati per valutare flussi di utili software a lunga durata. Effetti secondari includono budget aziendali più rigidi e cicli di approvazione più lunghi per grandi implementazioni di sicurezza, in particolare per rollout enterprise pluriennali. La liquidità nei mercati dei capitali per IPO più piccole di cybersecurity o per finanziamenti secondari ad alta crescita è stata anch'essa episodica; le operazioni vengono riprezzate e le transazioni secondarie possono resettare le valutazioni comparabili. La confluenza di questi fattori crea l'ambiente descritto da Evercore: un percorso accidentato verso un fondo sostenibile piuttosto che una ripresa a V pulita.

Storicamente, processi di riaggiustamento simili si sono verificati quando narrazioni di crescita secolare incontrano un inasprimento macro: esempi includono il ritracciamento dell'infrastruttura cloud alla fine del 2018 e parti del drawdown del SaaS nel 2022. Quegli episodi mostrano che la ripresa eventuale premia spesso in misura sproporzionata le società che preservano il margine lordo, mantengono il net retention e dimostrano una solida espansione dell'ARR. La nota di Evercore segnala implicitamente che gli investitori dovrebbero triangolare su metriche contrattuali — crescita ARR, net retention rate, profilo del margine lordo e visibilità dei billings — per distinguere tra franchise resilienti e vendor più esposti ciclicamente. Questa lente granulare spiega perché il processo di fondo sarà scaglionato: non tutti i modelli di business reagiscono allo stesso modo a una domanda di nuovi affari più debole.

Analisi Approfondita dei Dati

L'osservazione di Evercore è supportata da diverse tendenze di mercato misurabili. Primo, performance relativa: l'ETF focalizzato sulla cybersecurity HACK è sceso di circa il 18% da inizio anno al 26 marzo 2026 rispetto a un calo più contenuto del Nasdaq 100 nello stesso periodo (Bloomberg LP), indicando pressione specifica sul settore. Secondo, compressione delle valutazioni: i multipli consensus enterprise-value-to-sales per un campione di nomi cyber large-cap si sono contratti di una stima del 25% dai recenti picchi, secondo dati sell-side aggregati compilati nel marzo 2026. Terzo, slippage nelle guidance: nelle stagioni degli utili del quarto trimestre 2025 e del primo trimestre 2026, una porzione rilevante di vendor cyber ha emesso guidance conservative o inferiori alle aspettative precedenti, provocando molteplici cali intra-trimestrali.

Oltre alla performance headline, i dati sull'economia unitaria e sui pattern dei billings sono illuminanti. Diversi vendor hanno riportato un deterioramento sequenziale nei tassi di acquisizione di nuovi clienti ('new logo') e un allungamento dei cicli medi di vendita