Global X Cybersecurity UCITS ETF: analisi completa (ISIN IE00BMH5Y871)

1. Scheda sintetica del fondo

2. La tesi d’investimento: la sicurezza informatica

La tesi d’investimento sulla cybersicurezza è tra le più solide del mondo tematico, perché poggia su una tendenza difficilmente reversibile: più il mondo diventa digitale, più cresce la superficie esposta agli attacchi informatici, e quindi la necessità di difenderla. Ogni azienda, ente pubblico o infrastruttura critica che sposta dati e processi online diventa un potenziale bersaglio, e la spesa per proteggersi tende a crescere anno dopo anno.

Diversi fattori rafforzano questa dinamica. La migrazione verso il cloud ha moltiplicato i punti da proteggere; il lavoro da remoto ha spostato la sicurezza dal perimetro dell’ufficio ai dispositivi sparsi ovunque; la diffusione dell’intelligenza artificiale è un’arma a doppio taglio, perché potenzia sia gli attacchi sia le difese. A questo si aggiunge una pressione normativa crescente, con leggi e standard che impongono alle organizzazioni livelli minimi di protezione e obblighi di notifica in caso di violazioni.

Negli ultimi anni il fenomeno più dirompente è stato l’esplosione degli attacchi ransomware, in cui i criminali bloccano i dati di un’azienda e chiedono un riscatto per restituirli: episodi che hanno paralizzato ospedali, amministrazioni pubbliche e grandi imprese, portando la cybersicurezza dai reparti tecnici fino ai consigli di amministrazione. Parallelamente, l’intelligenza artificiale generativa sta abbassando la soglia d’ingresso per gli aggressori, rendendo più facili e credibili truffe e tentativi di intrusione. Ogni nuova ondata di minacce, paradossalmente, alimenta la domanda di protezione e quindi i ricavi potenziali delle società del settore: è un mercato che cresce proprio perché cresce il problema che combatte.

Un elemento che distingue la cybersicurezza da molti altri temi è la natura della spesa: per le aziende non è un costo facoltativo da tagliare alla prima difficoltà, ma una voce difensiva essenziale. Una violazione può costare milioni in danni, sanzioni e perdita di reputazione. Questo rende i ricavi delle società del settore relativamente più resilienti rispetto ad altri comparti tecnologici, perché i clienti difficilmente rinunciano alla protezione anche in tempi di vacche magre. È una delle ragioni per cui il tema è considerato di qualità superiore rispetto, ad esempio, a un ETF su una materia prima ciclica.

3. L’indice replicato e cosa contiene

Il fondo replica l’Indxx Cybersecurity v2 Index, costruito dal provider Indxx per rappresentare le società mondiali che traggono una quota significativa dei ricavi dalla sicurezza informatica: sviluppo e gestione di sistemi di protezione, software di sicurezza, hardware e servizi dedicati.

La struttura dei pesi è relativamente equilibrata: le prime posizioni hanno quote ravvicinate, intorno al 5-8% ciascuna, senza un singolo titolo schiacciante. È un fattore positivo in termini di diversificazione interna, anche se l’intera esposizione resta concentrata su un unico settore — anzi, su un’unica nicchia all’interno della tecnologia.

L’indice viene rivisto periodicamente per riflettere l’evoluzione di un settore che cambia in fretta, con nuove società che emergono e altre che vengono acquisite. La «v2» segnala una revisione metodologica rispetto alla versione originaria. Va notato che la cybersicurezza è un comparto in cui le acquisizioni sono frequenti: i grandi gruppi tecnologici e i fondi di private equity comprano spesso le società più promettenti, un fenomeno che può incidere sulla composizione del paniere nel tempo.

4. Composizione: le prime posizioni

Al 5 giugno 2026 il fondo deteneva 30 titoli. Le prime posizioni sono un campionario dei leader della sicurezza informatica: Fortinet e Palo Alto Networks, due colossi della sicurezza di rete; CrowdStrike, tra i nomi più noti nella protezione degli endpoint e nel cloud; Zscaler, specialista dell’accesso sicuro «zero trust»; Okta, leader nella gestione delle identità digitali.

Completano le prime posizioni Akamai (distribuzione di contenuti e sicurezza web), Gen Digital (sicurezza per i consumatori, con marchi storici dell’antivirus), e realtà più specializzate come SailPoint (governance delle identità), Rubrik (sicurezza e ripristino dei dati) e Tenable (gestione delle vulnerabilità). È un insieme che copre le diverse aree della cybersicurezza moderna, dalla rete all’identità, dai dati al cloud, riducendo la dipendenza da una singola tecnologia.

Chi sono le principali società in portafoglio

Conoscere i protagonisti aiuta a capire la natura del fondo, che mescola società mature e profittevoli con nomi a forte crescita e valutazioni elevate.

Fortinet e Palo Alto Networks sono tra le aziende più solide e redditizie del settore, con ampi portafogli di prodotti e una base clienti estesa. CrowdStrike e Zscaler rappresentano la generazione «cloud-native» della sicurezza, in forte crescita ma con valutazioni di Borsa molto alte, tipiche del software a rapida espansione. Okta è il punto di riferimento per la gestione delle identità, un’area diventata centrale con il lavoro da remoto.

Gen Digital ha un profilo diverso, più orientato al consumatore e più maturo, con flussi di ricavi stabili da abbonamenti. SailPoint, Rubrik e Tenable presidiano nicchie specifiche e ad alta crescita. Questa combinazione spiega perché il fondo non si comporti come un blocco unico: nelle fasi favorevoli ai titoli «growth» tendono a brillare i nomi cloud più cari, mentre nelle fasi di prudenza reggono meglio le società più consolidate e redditizie.

5. Ripartizione geografica

La ripartizione geografica è la più sbilanciata tra gli ETF tematici: gli Stati Uniti pesano da soli quasi il 90% del portafoglio. Non è una sorpresa, perché la cybersicurezza è un settore profondamente dominato dalle aziende americane, che ospitano i principali leader tecnologici e i maggiori budget di spesa. Segue, distanziato, Israele, riconosciuto polo mondiale della sicurezza informatica grazie a un ecosistema di talenti e startup di altissimo livello, e poi il Giappone.

Per l’investitore italiano questo significa due cose. La prima è che si tratta, di fatto, di una scommessa quasi interamente sul mercato statunitense della cybersicurezza. La seconda è un’esposizione molto forte al dollaro, con il conseguente rischio di cambio: l’andamento del cambio euro-dollaro può aggiungere o sottrarre rendimento in misura significativa rispetto a quanto fanno le azioni sottostanti.

Vale la pena notare che la quasi totale assenza di società europee nel paniere non è una scelta arbitraria del fondo, ma il riflesso di una realtà industriale: in Europa, e in Italia in particolare, esistono ottime aziende di sicurezza informatica, ma poche sono grandi società quotate di dimensioni paragonabili ai leader americani. Chi investe in questo ETF, dunque, non sta evitando l’Europa per scelta, ma sta semplicemente comprando dove il mercato dei capitali del settore è davvero concentrato. È un dato che aiuta a capire perché un tema globale come la cybersicurezza si traduca, in pratica, in un investimento così americano.

6. Metodo di replica, domicilio e proventi

Il fondo adotta una replica fisica a piena replica: acquista direttamente le azioni dell’indice nelle proporzioni previste, senza derivati né controparti. È la modalità generalmente preferibile, perché elimina il rischio di controparte e mantiene trasparente il legame tra fondo e titoli posseduti.

Il prodotto è domiciliato in Irlanda ed è un fondo UCITS, armonizzato secondo la normativa europea — con le conseguenze fiscali che vedremo per chi investe dall’Italia. La classe analizzata è ad accumulazione: i pochi dividendi delle società in portafoglio (molte reinvestono gli utili nella crescita) non vengono distribuiti ma reinvestiti nel fondo. La valuta di riferimento è il dollaro USA. La dimensione del fondo è relativamente contenuta, un aspetto da considerare sul fronte della liquidità.

7. Costi reali

Il costo annuo dichiarato (TER) è dello 0,50%. È un valore competitivo per un ETF tematico, in linea con i prodotti che presidiano nicchie tecnologiche. Al TER vanno comunque sommati lo spread denaro-lettera in acquisto e vendita e le commissioni del proprio intermediario.

La dimensione non elevatissima del fondo invita a un minimo di attenzione sulla liquidità: su prodotti più piccoli lo spread può essere leggermente più ampio rispetto ai grandi ETF, soprattutto in fasi di mercato turbolente. Resta comunque un prodotto regolarmente negoziabile in euro su Borsa Italiana, su un tema sufficientemente seguito da garantire scambi costanti.

8. Le aree della cybersicurezza

Per capire che cosa si compra davvero con questo ETF è utile sapere che la «cybersicurezza» non è un mercato unico, ma un insieme di aree diverse, ciascuna con i propri leader, presenti tutte nel paniere.

La sicurezza di rete protegge i confini digitali delle organizzazioni con firewall e sistemi di difesa del traffico: è il territorio storico di nomi come Fortinet e Palo Alto Networks. La sicurezza degli endpoint difende i singoli dispositivi — computer, server, telefoni — diventati il vero perimetro nell’era del lavoro da remoto: è l’area in cui eccelle CrowdStrike. La gestione delle identità verifica che chi accede ai sistemi sia davvero chi dice di essere, un compito sempre più cruciale, presidiato da Okta e SailPoint.

Ci sono poi la sicurezza del cloud e l’accesso «zero trust», che parte dal presupposto di non fidarsi automaticamente di nessuno e di verificare ogni accesso, area di Zscaler; la sicurezza e il ripristino dei dati, fondamentale contro i ricatti informatici (ransomware), dove opera Rubrik; e la gestione delle vulnerabilità, che individua i punti deboli prima che lo facciano gli aggressori, mestiere di Tenable. Questa varietà è una forza del fondo: distribuisce l’esposizione su più segmenti, riducendo la dipendenza da una singola tecnologia o moda del momento. Chi investe non scommette su una sola azienda o su un solo tipo di minaccia, ma sull’intero ecosistema della difesa digitale.

9. I rischi (da leggere con attenzione)

Il rischio principale di questo ETF non è la ciclicità — la spesa in sicurezza è relativamente difensiva — ma le valutazioni elevate. Molte delle società in portafoglio, soprattutto quelle cloud a forte crescita, trattano a multipli di Borsa alti, che incorporano aspettative di espansione robusta e duratura. Se la crescita dovesse deludere, o se i tassi d’interesse elevati rendessero meno attraenti i titoli «growth», le quotazioni potrebbero correggere in modo marcato. È il tipico rischio del software ad alta crescita, già osservato in passato quando i titoli tecnologici più cari hanno subìto correzioni profonde al cambiare delle condizioni di mercato.

Si aggiunge il rischio di concentrazione su un solo settore e, ancor di più, su un solo Paese: con quasi il 90% negli Stati Uniti, il fondo è poco diversificato geograficamente. C’è poi il rischio competitivo e tecnologico: la cybersicurezza evolve rapidamente, e una società leader oggi può perdere terreno se non sta al passo con le nuove minacce; in compenso, le frequenti acquisizioni possono talvolta premiare gli azionisti delle società comprate. Infine il consueto rischio valutario legato al dollaro.

Nel complesso, rispetto agli ETF sulle materie prime o all’idrogeno, questo prodotto poggia su un tema più solido e su società in larga parte già profittevoli; ma resta un investimento settoriale e concentrato, soggetto alla volatilità tipica dei titoli tecnologici a forte crescita.

10. Il nodo delle valutazioni

Vale la pena soffermarsi sul nodo delle valutazioni, perché è il vero spartiacque di questo investimento. Un tema può essere eccellente e in crescita — e la cybersicurezza lo è — senza che ciò garantisca un buon rendimento a chi compra a qualsiasi prezzo. La differenza la fa quanto si paga oggi per quella crescita futura.

Le società di software in rapida espansione vengono spesso scambiate a multipli elevati rispetto ai loro ricavi e utili, perché il mercato prezza anni di crescita ancora da venire. Questo meccanismo funziona benissimo finché la crescita si materializza, ma diventa pericoloso se rallenta: in quel caso la correzione può essere brusca, perché si sgonfiano contemporaneamente sia gli utili attesi sia il multiplo che il mercato è disposto a pagare. È il cosiddetto «doppio colpo» tipico dei titoli growth.

La conseguenza pratica è che, anche su un tema solido come questo, il momento e il prezzo d’ingresso contano. Un ingresso graduale nel tempo, attraverso un piano di accumulo, attenua il rischio di comprare in massa quando le valutazioni sono al loro picco di entusiasmo, ed è un approccio particolarmente sensato per un settore tecnologico volatile. La forza della tesi di lungo periodo non dispensa dalla prudenza sul prezzo.

11. Che ruolo può avere in portafoglio

Come gli altri ETF tematici, anche questo trova posto tra le posizioni satellite: piccole esposizioni che affiancano un nucleo diversificato — un ETF azionario globale e una componente obbligazionaria — per esprimere una convinzione specifica senza che un eventuale errore comprometta l’intero patrimonio.

Qui è particolarmente importante la questione della sovrapposizione. Chi possiede già un ampio ETF azionario globale o, soprattutto, un ETF sul settore tecnologico o sull’indice Nasdaq, detiene di fatto già una parte di queste società, fortemente americane e tecnologiche. Aggiungere un ETF sulla cybersicurezza significa accentuare una scommessa che in parte si ha già, non crearne una nuova. Vale dunque, oltre alla regola del peso contenuto, l’invito a verificare che cosa si possiede prima di sovrapporre ulteriore esposizione tecnologica statunitense.

12. Tassazione italiana

Sul piano fiscale è qui che fiscoinvestimenti può aiutarti davvero. Trattandosi di un ETF UCITS armonizzato domiciliato in Irlanda, la tassazione per il residente fiscale italiano segue regole precise.

Le plusvalenze realizzate alla vendita sono tassate al 26%. Essendo un ETF azionario non si applica l’aliquota agevolata del 12,5%, riservata alla quota di titoli di Stato dei Paesi white list e dunque agli ETF obbligazionari governativi, non a un fondo azionario come questo.

Vale l’asimmetria fiscale tipica degli ETF armonizzati: il guadagno è «reddito di capitale», le perdite sono «redditi diversi». In concreto, non puoi compensare un guadagno su questo ETF con minusvalenze pregresse; viceversa, le minusvalenze che generi vendendolo in perdita finiscono nello «zainetto fiscale» e sono utilizzabili solo contro redditi diversi (come plusvalenze su azioni singole) entro i quattro anni successivi.

Sugli adempimenti contano le modalità di detenzione. Con un intermediario italiano in regime amministrato è la banca a fare da sostituto d’imposta: applica e versa le imposte, applica l’imposta di bollo dello 0,2% annuo e non devi indicare nulla nel quadro RW. Con un broker estero in regime dichiarativo te ne occupi tu: quadro RW, imposte sulle plusvalenze e IVAFE (0,2% annuo). La classe ad accumulazione, non distribuendo proventi, non genera tassazione durante il possesso: il 26% si applica solo alla vendita, sulla differenza tra prezzo di vendita e costo d’acquisto.

13. Alternative sul mercato europeo

Per esporsi al tema della cybersicurezza esistono diversi ETF di altri emittenti, con indici e criteri di selezione differenti: alcuni includono un numero maggiore di titoli, altri pesano diversamente i grandi nomi rispetto alle società emergenti, altri ancora adottano metodi di ponderazione particolari. Le differenze, pur su uno stesso tema, possono incidere sul profilo di rischio e sul comportamento del fondo.

Nel confronto conviene guardare al numero di titoli e alla concentrazione, all’eventuale presenza di società non puramente «cyber» (alcuni indici includono grandi gruppi tecnologici con una divisione sicurezza), all’esposizione geografica e ai consueti parametri di indice, TER, dimensione e liquidità su Borsa Italiana. Va inoltre ricordato che chi possiede già un ampio ETF tecnologico ha in parte questa esposizione: la scelta di aggiungere un ETF specializzato dovrebbe tenere conto di ciò che si detiene già, per non concentrare troppo il portafoglio sulla tecnologia americana.

14. Conclusione

Il Global X Cybersecurity UCITS ETF è uno strumento ben costruito per esporsi a uno dei temi di crescita più solidi del panorama digitale: la difesa contro le minacce informatiche, una spesa difensiva ed essenziale destinata a crescere con la digitalizzazione. La replica fisica, lo status UCITS, il costo contenuto e un paniere ben equilibrato al suo interno lo rendono accessibile e trasparente per l’investitore italiano. Allo stesso tempo è un fondo settoriale, fortemente concentrato sugli Stati Uniti e su società tecnologiche dalle valutazioni spesso elevate: va trattato come una posizione satellite, non come il cuore del portafoglio, prestando attenzione a non duplicare l’esposizione tecnologica che si potrebbe già avere.

La decisione dipende dai tuoi obiettivi, dal tuo orizzonte e dalla tua tolleranza alla volatilità dei titoli tecnologici. Se questa scheda ti ha aiutato a capire come è fatto davvero il fondo e quali rischi comporta, ha fatto il suo lavoro. Per gli aspetti fiscali — compensazione delle minusvalenze, quadro RW, scelta tra accumulazione e distribuzione — vale la pena approfondire con le nostre guide dedicate o con un professionista, così da inserire correttamente questa posizione nel quadro complessivo dei tuoi investimenti.

Domande frequenti