Perché JPMorgan vede ulteriore rialzo per le azioni di Palo Alto e CrowdStrike

Secondo JPMorgan, le azioni del settore della sicurezza informatica potrebbero avere ancora margine di crescita: la banca considera gli sviluppi recenti nell'intelligenza artificiale un vento favorevole anziché una minaccia per player di primo piano come Palo Alto Networks e CrowdStrike.

La banca ha ribadito il rating overweight su entrambe le società dopo il lancio da parte di Anthropic del suo modello avanzato di IA, Claude Mythos Preview, nell'ambito dell'iniziativa Project Glasswing.

Piuttosto che mettere in difficoltà gli attori consolidati, JPMorgan sostiene che la mossa rafforzi il loro ruolo nell'evoluzione dell'ecosistema della sicurezza informatica.

La partnership con Anthropic rafforza il posizionamento

Il Project Glasswing di Anthropic riunisce oltre 40 società, incluse grandi aziende tecnologiche, per distribuire strumenti di IA volti a individuare e correggere le vulnerabilità del software.

Palo Alto Networks e CrowdStrike sono tra i partner fondatori, che le pone al centro di questa iniziativa.

L'analista di JPMorgan Brian Essex ha dichiarato che la collaborazione è un segnale positivo per il settore.

“La lettura nel breve periodo di Glasswing è costruttiva per il settore della sicurezza, in particolare per CRWD e PANW, che sono stati nominati partner fondatori e layer essenziali nello stack difensivo, piuttosto che obiettivi competitivi,” ha scritto Essex.

“Consideriamo la partnership un passo logico e un'indicazione che i vendor di sicurezza sono partner essenziali nello sforzo di contrastare l'IA con l'IA.”

L'annuncio ha contribuito a migliorare il sentiment degli investitori, con le azioni di entrambe le società in aumento dopo la notizia, invertendo parte dei cali registrati in precedenza quest'anno.

Le azioni di Palo Alto hanno guadagnato il 2% mercoledì, estendendo il rialzo del 4% di martedì. Nel frattempo, CrowdStrike è balzata dell'1,9% nella sessione, aggiungendosi al guadagno del 6% della sessione precedente.

L'IA vista come motore della domanda, non come rischio di disruption

Nelle ultime settimane erano emersi timori che modelli di IA sempre più sofisticati potessero sostituire gli strumenti tradizionali di sicurezza informatica.

Tali timori si sono intensificati dopo la diffusione di report sul modello Mythos di Anthropic, esercitando pressione sulle valutazioni del settore.

Tuttavia, JPMorgan ritiene che l'ultima partnership cambi questa narrativa. Limitando l'accesso ai casi d'uso difensivi verificati e collaborando con vendor affermati, Anthropic si sta posizionando come abilitatore piuttosto che come concorrente.

“Anthropic stava entrando nello spazio degli strumenti di sicurezza come potenziale elemento dirompente; oggi si sta alleando con gli attori consolidati e limita l'accesso ai modelli a casi d'uso difensivi verificati,” ha osservato Essex.

Allo stesso tempo, l'IA sta ampliando la superficie d'attacco per le imprese, aumentando la necessità di protezioni avanzate. Essex ha sottolineato che l'IA aggrava la sfida della sicurezza, con “oltre il 50% dell'utilizzo aziendale dell'IA [avviene] tramite istanze personali al di fuori della visibilità dell'IT.”

Questa cosiddetta “shadow AI” dovrebbe alimentare spese incrementali per soluzioni di sicurezza informatica.

Fondamentali solidi sostengono ulteriore rialzo

Oltre al catalizzatore nel breve termine, JPMorgan indica vantaggi strutturali che continuano a sostenere le prospettive a lungo termine di entrambe le società.

“I vendor di sicurezza stanno iniziando a conquistare porzioni di budget al di fuori della sicurezza tradizionale, man mano che le imprese iniziano a mettere sotto controllo la shadow AI o i CISO vengono incaricati di mettere in sicurezza progetti guidati dall'IA per gruppi aziendali esterni all'IT,” ha detto Essex.

Ha aggiunto che “i fossati di dati (data moats), gli effetti di rete e i costi di switching per PANW, CRWD … rimangono intatti, con questi vendor posizionati per beneficiare della domanda correlata all'IA.”

JPMorgan ha fissato un target di prezzo a 12 mesi di $200 per Palo Alto Networks e $475 per CrowdStrike, implicando un ulteriore rialzo rispetto ai livelli attuali.

Nonostante la recente volatilità e i timori su una disruption dovuta all'IA, la visione della banca suggerisce che la transizione verso una sicurezza guidata dall'IA potrebbe alla fine rafforzare, anziché indebolire, la posizione delle principali società di sicurezza informatica.