Nel corso di quest’ultimo anno abbiamo più volte citato Warren Buffett e Charlie Munger in quanto padri spirituali di quella che è la filosofia che guida noi YAINer. Un concetto solo accennato, ma fondamentale, è quello del cosiddetto “circolo di competenza”. L’idea è molto semplice, ma altrettanto difficile da mettere in pratica: investi solo in quello che capisci.

Cosa c’è di difficile in questo concetto all’apparenza così banale? L’essere umano (e soprattutto l’investitore) tende a sopravvalutare molto le proprie capacità cognitive. Vi sarà capitato di pensare di essere in qualche modo superiori alla media: ecco capita a molte più persone di quanto non dovrebbe. Un esempio famoso è stato fatto da Svenson nel 1981 che chiese a studenti universitari statunitensi e svedesi di valutare la propria abilità di guida rispetto agli altri. Negli USA, il 93% dei partecipanti dichiarò di essere più bravo della media. In Svezia (forse un po' più umili, ma non troppo), la percentuale fu del 69%.

Negli investimenti capita quindi che ci si reputi molto più competenti del dovuto e ci si addentri ad analizzare società totalmente estranee alle proprie competenze, forti di questo senso di superiorità. Nel migliore dei casi vengono studiati bilanci, analizzati i competitor, approfondite le tecnologie; nel peggiore si legge qualche post online e ci si sente esperti. Io per primo ne sono vittima: sono un gran fan di ASML, senza avere idea di cosa davvero ci sia dietro i loro macchinari.

Questa doverosa premessa nasce dal fatto che in settimana ho letto questo articolo. L’autore ha decisamente fatto i compiti a casa in modo diligente, ma a mio modestissimo parere sottovaluta alcune dinamiche tipiche degli addetti ai lavori.

Ad esempio, AWS e Azure vengono definiti frenemies in nome dell’approccio multi-cloud di Wiz, ma chiaramente chi scrive non ha mai parlato con un commerciale Google Cloud per sapere cosa ne pensi di chi sono i suoi competitor – oltre alle considerazioni di cui sotto. Inoltre, vengono fatte considerazioni molto intelligenti su un competitor come Palo Alto Networks, dimenticando però di menzionare una notizia forse passata in sordina: un accordo di fine dicembre 2025 da 10 miliardi di dollari tra i due. 

Spoiler: sono il CEO di una società di cybersecurity che tra le varie cose ha una solidissima partnership con Google Cloud Security. Spesso in ICT il termine partner viene abusato da qualunque rivenditore / system integrator, ma con un certo orgoglio in queste ultime settimane siamo più volte finiti sulle pagine ufficiali di Google Cloud Security e Mandiant (come ad esempio qui e qui). Non era ancora pubblicità occulta, ma già che ci siete se vi va iscrivetevi al webinar qui.

AI can surface the numbers in seconds, but numbers alone don’t create clarity.

In fact, many leaders have more financial data than ever yet less clarity about what to do next.

The real challenge isn’t reporting. It’s interpretation. Context. Judgment.

BELAY created the free guide The Future of Financial Leadership to explore why automation is a tool — not a replacement — for experienced financial oversight.

Inside, you’ll learn how the right human support brings structure to your numbers, confidence to your decisions, and focus to your growth strategy.

At BELAY, our U.S.-based Financial Experts help leaders move beyond dashboards and into decisive action.

Because insight doesn’t drive a business forward. Leadership does.

Download BELAY’s Guide!

Il concetto di circle of competence trova nel mercato della cybersecurity del 2026 il suo banco di prova più severo. Esiste una distorsione cognitiva diffusa che porta molti analisti e investitori a sottovalutare la profondità tecnologica richiesta per mantenere un vantaggio competitivo nel tempo. Questa "illusione della semplicità" è alimentata dalla rapidità con cui le soluzioni cloud-native e gli agenti di intelligenza artificiale vengono presentati sui mercati.

Vedo spesso diversi investitori dire “non posso non avere esposizione in cyber” per poi buttarsi senza alcuna cognizione di causa in nomi più o meno sensati o in ETF che caricano commissioni spropositate per generare poco valore aggiunto. La sirena chiama a gran voce: investi nella cyber; però bisogna rimanere freddi nell’ascoltare il suo canto e investire secondo i nostri soliti principi. 

Infatti, la realtà operativa della cybersecurity è, al contrario, caratterizzata da una stratificazione tecnica che comprende la gestione di schemi di dati complessi, il comportamento dei record di script, il controllo degli accessi basato sui ruoli (RBAC) e l'integrazione di flussi di lavoro automatizzati che devono rispondere in tempo reale a minacce non deterministiche. La curva di apprendimento per comprendere piattaforme come Palo Alto — $PANW ( ▼ 4.0% ) o gli ecosistemi di sicurezza Google — $GOOGL ( ▼ 2.0% ) è spesso ingannevole: se l'uso superficiale appare immediato, la gestione dietro le quinte delle liste di controllo degli accessi, delle gerarchie di istanze e delle sovrascritture dei dizionari richiede una competenza specialistica che funge da barriera all'ingresso naturale. Non viviamo più nel mondo in cui la cybersecurity sono solo antivirus, VPN e firewall.

Per un investitore, comprendere se una società possiede un moat tecnologico significa analizzare non solo la crescita dell'Annual Recurring Revenue (ARR), ma anche la robustezza dell'architettura sottostante. Un'architettura che non sia in grado di gestire la latenza crescente derivante dall'aggiunta di molteplici agenti AI o che presenti lacune nella conformità dei dati può trasformarsi rapidamente in una passività finanziaria. La complessità è ulteriormente esacerbata dal passaggio dalla "IT Security" tradizionale — focalizzata su server e PC — alla "Cybersecurity" globale, che include EDR, SIEM, SOAR, CNAPP, SASE, CSPM, SAST, DAST, e un’altra serie di acronimi che potrebbero benissimo essere sequenze di lettere inventate. 

Però il mercato globale della cybersecurity nel 2026 ha raggiunto dimensioni tali da influenzare direttamente gli indici macroeconomici. Le proiezioni indicano che la spesa mondiale per prodotti e servizi di sicurezza supererà i 520 miliardi di dollari annui, raddoppiando di fatto i volumi registrati nel 2021. Questa crescita è sostenuta da un tasso composto annuo (CAGR) stimato tra l'11,8% e il 13,8%, a seconda dei segmenti tecnologici considerati.

Un driver fondamentale di questa espansione è l'aumento dei costi legati al cybercrime, che si prevede raggiungerà i 10,5 trilioni di dollari nel 2025/2026. Tale cifra non rappresenta solo un danno economico, ma agisce come un catalizzatore per gli investimenti forzati da parte delle imprese, che non possono più considerare la sicurezza come una voce di spesa discrezionale. In questo scenario, le aziende "pure-play" che generano oltre 1 miliardo di dollari di ricavi sono ancora una minoranza (circa 15 nel 2025), indicando un mercato ancora prono a significativi consolidamenti.

L'acquisizione di Wiz da parte di Google per 32 miliardi di dollari, finalizzata all'inizio del 2026, costituisce il benchmark definitivo per le valutazioni M&A nel settore. L'operazione è emblematica per diverse ragioni che un investitore deve saper decodificare. In primo luogo, Google ha accettato di pagare un premio significativo (circa il 40% in più rispetto all'offerta rifiutata di 23 miliardi nel 2024), valutando l'azienda circa 64 volte il suo ARR stimato di 500 milioni di dollari.

Questa valutazione "estrema" si giustifica con il valore strategico della neutralità multi-cloud. Wiz ha costruito la sua fortuna su una piattaforma CNAPP (Cloud-Native Application Protection Platform) in grado di operare uniformemente su AWS, Azure, Google Cloud e Oracle. Per Google, possedere questo strato di visibilità significa poter influenzare la strategia di sicurezza di clienti che utilizzano infrastrutture concorrenti, rendendo la sicurezza non solo uno strumento di protezione, ma un asset di controllo infrastrutturale.

L'operazione Wiz ha inviato un segnale potente alla comunità dei capitali di rischio: la via più redditizia per la liquidità nel 2026 non passa necessariamente per l'IPO, ma attraverso l'integrazione strategica nei colossi del cloud. Questo ha portato a un ricalcolo delle valutazioni per le startup in fase avanzata, dove il "premio per l'indipendenza" deve ora essere confrontato con la capacità dei grandi incumbent di offrire pacchetti di sicurezza integrati (platformization) che riducono il potere negoziale dei clienti.

Il 2026 segna il passaggio dai chatbot assistenziali agli agenti AI autonomi, definiti come "lavoratori digitali" capaci di eseguire processi complessi a più fasi con una supervisione umana minima. Questi agenti sono in grado di orchestrare flussi di lavoro, invocare strumenti e collaborare con altri agenti. Per le aziende, questo significa guadagnare in scalabilità e coerenza operativa, ma per la cybersecurity implica la necessità di nuove architetture di governance.

L'intelligenza artificiale ha riscritto il manuale degli attacchi informatici. Nel 2025, i cybercriminali hanno pienamente weaponizzato i Large Language Models (LLM) per accelerare e automatizzare le loro operazioni. Ad esempio, l'uso di malware polimorfico — codice che si riscrive costantemente per eludere la rilevazione — è diventato comune, con strumenti come BlackMamba che sfruttano l'AI per rigenerare firme malevole a ogni esecuzione.

Tuttavia, la maggior parte dei Security Operations Center (SOC), ovvero quei team che gestiscono le minacce che avvengono nelle aziende, è spesso dotato di lame spuntate, trovandosi costretto a difendersi da questi attacchi con tecnologie obsolete. La cosa è perfino più subdola di così: molti provider sono saliti sul carro dell’AI, millantando di usare queste tecnologie e di sviluppare un vero e proprio “Agentic-SOC”; come racconterò nel webinar con Google, questo è spesso vero solo in parte, in quanto ad oggi molte aziende utilizzano gli agenti solo per efficientare task di routine, mentre gli Agentic SOC sono ancora –anche per noi– MVP su cui continuare a lavorare nei prossimi 12 mesi affinché siano in grado di rispondere a minacce complesse. 

Per l'investitore che guarda all'Europa, il 2026 è l'anno della verità per quanto riguarda l'applicazione delle nuove direttive sulla resilienza digitale. NIS2, DORA e l'AI Act non sono più solo acronimi normativi, ma fattori che influenzano direttamente i conti economici delle aziende. 

La direttiva NIS2 ha trasformato la cybersecurity da una questione tecnica a una responsabilità strategica del management. I dirigenti senior possono ora essere ritenuti personalmente responsabili per gravi mancanze nella gestione del rischio.

Il Digital Operational Resilience Act (DORA) impone requisiti rigorosi alle istituzioni finanziarie europee per garantire la funzionalità durante gravi interruzioni IT. Un aspetto senza precedenti è la supervisione diretta dei grandi provider cloud (AWS, Google, Azure) da parte delle Autorità di Vigilanza Europee (ESA) quando classificati come critici. Le banche devono ora condurre test di penetrazione "threat-led" basati su scenari di attacco reali, andando oltre le semplici scansioni di vulnerabilità.

Purtroppo, imporre la cybersecurity attraverso normative può avere ottime intenzioni, ma è spesso controproducente, perché finisce con l’appesantire quelle realtà più piccole che spesso in altri contesti si rilevano le più innovative: ad esempio la sopra menzionata Wiz è stata fondata nel 2020 raggiungendo i 6 miliardi di valutazione dopo un anno; in Italia nel 2021 sarebbe stata fortunata a riuscire a trovare un appuntamento dal notaio, sentire tutti i commercialisti e i consulenti del lavoro e aprire un conto corrente. 

Per questo motivo stanno nascendo sempre più aziende che cercano di automatizzare la compliance, su tutte Vanta che domina la classifica G2 nella sezione Security Compliance. Altro doveroso spoiler: dopo averla vista come benchmark assoluto e averne testato l’efficacia grazie alle preziose integrazioni, AmagisTech è diventato partner di Vanta e io personalmente siedo del loro Partner Advisory Council. Al di là del dichiarato conflitto di interessi, quando si selezionano piattaforme del genere (sia come cliente che come investitore) è fondamentale conoscerle a fondo, oppure si rischia di fidarsi di narrative eccezionali, ma che hanno dietro poco o nulla se non vere e proprie frodi.

Il mercato della cybersecurity nel 2026 è entrato in una fase di trasformazione irreversibile dove l'efficacia difensiva è indissolubilmente legata alla velocità dell'automazione. Per l'investitore, la sfida non è più solo identificare la tecnologia migliore, ma comprendere quale piattaforma sarà in grado di orchestrare l'infrastruttura, l'identità e i dati in un ecosistema multi-cloud e agentico.

L'acquisizione di Wiz ha stabilito che la visibilità cross-platform è il bene più prezioso, mentre le normative europee hanno garantito che la sicurezza diventi una priorità del Board, stabilizzando la domanda a lungo termine. Tuttavia, l'investitore deve rimanere vigile sull'"illusione della semplicità": dietro ogni demo di AI "magica" si cela una gestione complessa di configurazioni e governance che determinerà i vincitori e i perdenti della prossima decade.

In definitiva, sebbene la cybersecurity sia una sirena difficile da ignorare, rimane estremamente complesso prevedere i vincitori nel lungo periodo. Soluzioni come Wiz vengono acquisite da colossi come Google che fino a pochi fa nemmeno facevano cybersecurity senza nemmeno passare dall’IPO. 

Se dovessi scommettere pochi centesimi, credo che in ultima analisi la cybersecurity sia sempre più un data business e ormai non è un mistero che non si può parlare di dati senza parlare di AI. E a questo punto, se vogliamo togliere gli orpelli del marketing all’AI, rimangono due cose: i dati appunto e il computing power, ovvero i data center che possano gestire modelli sempre più complessi per l’analisi di quei dati. E chi è meglio posizionato quando si tratta di accesso ai dati + infrastruttura degli hyperscaler, ovvero Google, Amazon e Microsoft?

Non sarei quindi sorpreso se i prossimi anni fossero caratterizzati dalla nascita di nuove Wiz che altrettanto velocemente vengano acquisite da uno di questi tre player. Allo stesso modo, non troverei affatto sorprendente se dopo le recenti acquisizioni in ambito cyber di Google (Wiz è solo l’ultima, prima ancora ci sono stati Mandiant, Siemplify e VirusTotal), Amazon — $AMZN ( ▼ 1.62% ) e Microsoft — $MSFT ( ▼ 1.84% ) rilasciassero provando ad acquisire altri niche-player, oppure, perché no, grandi società strutturate come SentinelOne — $S ( ▼ 2.68% ) o addirittura Crowdstrike — $CRWD ( ▼ 4.48% ). 

In un mondo sempre più cyber-aware, sarebbe poi così sorprendente se i clienti finali (soprattutto quelli Enterprise) non si fidino più di piattaforme che girano non si sa in quale cloud, ma vogliano avere tutto sulle proprie (spesso in cloud) macchine virtuali? E quindi, sommando l’evidente trend degli hyperscaler nel voler diventare cyber-company a questo bisogno di avere le soluzioni cloud all’interno degli stessi hyperscaler, sarebbe così sorprendente vedere morire dinosauri della cybersecurity (RIP Cisco) per dare spazio ai già grandi colossi dell’ICT? Ai posteri (e all’antitrust) l’ardua sentenza. 

Quello che è importante portarsi a casa come YAINer è che la conoscenza approfondita di un argomento non si acquisisce leggendo 10-K o blog, ma dopo anni e anni nell’industria ad alti livelli. Quindi, bene ascoltare le sirene dei trend in voga, ma mettete i vostri soldi solo in indici o in quei settori di cui davvero avete le competenze per capire a fondo la maggior parte delle implicazioni di quello che sta succedendo: quello è il vostro vero vantaggio competitivo.