Sector Overview
Sector Overview Report

SaaS & Cybersecurity

Disruzione, compressione dei multipli e opportunità strutturali nell'era dell'intelligenza artificiale
Salodian Capital — Ricerca Finanziaria Indipendente
Salò, Lago di Garda
11 Marzo 2026
Scarica PDF Tutte le pubblicazioni
Sintesi

Executive Summary

Gentile Lettore, Le presentiamo la nostra analisi di settore dedicata ai comparti Software-as-a-Service e Cybersecurity, due pilastri dell'economia digitale che attraversano una fase di profonda trasformazione strutturale. Il presente report è stato redatto alla luce della correzione di mercato avviata nel febbraio 2026, innescata dai timori legati alla capacità dell'intelligenza artificiale di ridefinire le dinamiche competitive di entrambi i settori.

I multipli di valutazione hanno subito una compressione significativa — circa il 70% rispetto ai massimi del 2021 — con il settore SaaS che si è stabilizzato attorno a 5–7x EV/Ricavi. La cybersecurity mantiene un premio del 25% rispetto al software più ampio, sostenuta da fattori geopolitici e dall'adozione accelerata di architetture Zero Trust. In soli sette giorni di febbraio 2026, oltre 1.000 miliardi di dollari di capitalizzazione sono stati erosi dal comparto software.

La nostra analisi suggerisce tuttavia che il mercato stia operando una distinzione sempre più netta tra società con posizionamento difendibile nell'era dell'AI e quelle esposte al rischio di commoditizzazione. È in questa biforcazione che risiedono, a nostro avviso, le opportunità più interessanti per l'investitore paziente.

TAM SaaS Globale 2026
$465 Mld
CAGR 12–19% al 2030
TAM Cybersecurity 2026
$248 Mld
CAGR 6–13% al 2030
Capitalizzazione Erosa
−$1T+
Feb 2026, 7 giorni
EV/Ricavi Mediano SaaS
5–7x
vs. 18.6x al picco Q1 2021
M&A Cyber 2025
$84 Mld
426 operazioni annunciate
Adozione Zero Trust 2026
81%
delle organizzazioni in fase di implementazione
Contesto di Mercato

La Correzione AI di Febbraio 2026

Tra la metà di gennaio e la metà di febbraio 2026, il comparto software ha registrato una delle correzioni più rapide al di fuori del ciclo restrittivo del 2022 e della crisi finanziaria del 2008. I titoli SaaS come aggregato hanno perso oltre il 20% dai massimi di fine 2025, con singoli nomi in calo anche del 30–40%.

Il 20 febbraio 2026, il lancio di «Claude Code Security» da parte di Anthropic — un agente AI capace di scansionare autonomamente codebase enterprise, identificare vulnerabilità e scrivere patch senza intervento umano — ha catalizzato un'ondata di vendite sul comparto cybersecurity, alimentando i timori che la protezione runtime possa essere progressivamente sostituita da soluzioni AI proattive.

Le Tre Vulnerabilità Strutturali

1. Erosione del modello per-seat. Per vent'anni, il modello di sottoscrizione per utente ha rappresentato lo standard aureo dei ricavi ricorrenti. L'ascesa degli agenti AI, capaci di svolgere il lavoro di più operatori umani, mette in discussione l'unità economica fondamentale di questo approccio. Alcune società riportano già un rallentamento nella crescita del numero di licenze.

2. Commoditizzazione dello sviluppo software. Gli assistenti AI per la codifica hanno abbattuto la barriera secondo cui costruire software richiedeva risorse costose e specializzate. I team interni possono ora descrivere un workflow e generare una versione funzionante in pochi giorni, riducendo la propensione ad acquistare soluzioni SaaS esterne.

3. Riallocazione dei budget IT. L'attenzione e le risorse dei buyer aziendali si stanno spostando dagli acquisti incrementali di software verso strumenti e infrastrutture AI, comprimendo la domanda a breve termine per il software tradizionale.

La tesi contraria merita attenzione: come ha osservato Dan Ives di Wedbush, l'attuale selloff potrebbe configurarsi come un «AI Ghost Trade». Con l'AI che genera volumi crescenti di codice, l'infrastruttura digitale si espande — potenzialmente aumentando la domanda di strumenti di monitoraggio, sicurezza e deployment. La disruzione è verosimilmente strutturale e di lungo periodo, non immediata.

Dimensionamento

Dimensione e Crescita del Mercato

Mercato SaaS Globale

Il mercato SaaS globale ha raggiunto un valore stimato di $408 miliardi nel 2025 e si prevede tocchi i $465 miliardi nel 2026, con proiezioni che indicano un range compreso tra $774 e $908 miliardi entro il 2030. Il Nord America rappresenta circa il 46% del mercato globale con $212 miliardi nel 2026; l'Asia-Pacifico costituisce la regione a crescita più rapida con un CAGR prossimo al 20%.

Il segmento Content, Collaboration & Communication registra il CAGR più elevato (22,4%), riflettendo l'accelerazione della domanda di strumenti per il lavoro distribuito e la collaborazione assistita dall'AI.

Mercato Cybersecurity Globale

Il mercato della cybersecurity è stimato tra $248 e $264 miliardi nel 2026, con proiezioni al 2030 che variano significativamente tra $352 e $501 miliardi a seconda della metodologia. Il segmento cloud deployment cresce a un CAGR del 10,3% e si avvia a dominare il mercato.

Le tensioni geopolitiche, la proliferazione di minacce basate sull'identità e i mandati governativi per la cybersecurity contribuiscono a mantenere un profilo di crescita strutturale superiore a quello del software più ampio.

Proiezioni TAM — SaaS vs. Cybersecurity (Mld $)
SaaS 2024
~$370 Mld
SaaS 2026E
$465 Mld
SaaS 2030E
$774–908 Mld
Cyber 2024
~$220 Mld
Cyber 2026E
$248 Mld
Cyber 2030E
$352–501 Mld
Panorama Competitivo

SaaS — Principali Operatori

Società Ricavi TTM Crescita YoY Mkt Cap EV/Rev P/E Perf. 1Y Posizionamento
Microsoft (Cloud) $168 Mld +23% $3.220 Mld ~32x −7%* Piattaforma dominante; Azure +38%
Salesforce $40,3 Mld +10% $187 Mld 4,6x 25,1x −39% CRM leader; compressione severa
ServiceNow $13,3 Mld +22% $125 Mld 9,4x ~70x −41% Workflow automation; esposta ad AI
Workday $9,6 Mld +13% $38 Mld 3,9x ~22x −44% HCM/ERP; AI ACV raddoppiato
Adobe $23,8 Mld +11% $113 Mld 4,7x ~16x −42% Creative + doc cloud; pressione AI
Palantir $4,5 Mld +56% $361 Mld ~80x +70% AI-native; unico beneficiario netto
Snowflake $4,7 Mld +25% $61 Mld 13,0x N/A −15% Data cloud; NRR 124%
Datadog $3,4 Mld +28% $44 Mld 12,9x +0,4% Observability; beneficia dell'espansione cloud

* Microsoft: calo post-guidance Q2 FY2026. Fonti: Yahoo Finance, StockAnalysis, CompaniesMarketCap. Dati aggiornati al marzo 2026.

La dispersione dei rendimenti è straordinaria: Palantir ha guadagnato il 70% in un anno, mentre Workday ha ceduto il 44%. Il mercato sta premiando le società che creano valore attraverso l'AI e punendo quelle che l'AI minaccia di sostituire. La qualità della crescita e la difendibilità del modello di business sono diventate i discriminanti fondamentali.

Panorama Competitivo

Cybersecurity — Principali Operatori

Società Ricavi TTM Crescita YoY Mkt Cap ARR Perf. Recente Posizionamento Chiave
CrowdStrike $4,6 Mld +23% $109 Mld $5,25 Mld Stabile Endpoint leader; ARR +24%, Net New ARR +47%
Palo Alto Networks $9,9 Mld +15% $126 Mld NGS +33% −18% Piattaforma integrata; M&A aggressivo
Fortinet $6,8 Mld +12% $64 Mld Stabile Network security; margini elevati
Zscaler $3,0 Mld +26% $26 Mld −30% Zero Trust cloud; FCF margin 36%
Cloudflare $2,0 Mld +28% $64 Mld +16% (1M) Edge network; beat significativo su Q4
SentinelOne $0,95 Mld +20% $5 Mld −25% Endpoint AI-native; small-cap

Fonti: CrowdStrike IR, Palo Alto Networks IR, Fortinet IR, StockAnalysis, Yahoo Finance. Dati aggiornati al marzo 2026.

Dinamiche Competitive

Il settore cybersecurity sta attraversando una fase di consolidamento di piattaforma: i buyer aziendali favoriscono soluzioni integrate end-to-end rispetto a point solution specializzate, privilegiando la riduzione del TCO (Total Cost of Ownership) — stimata al 60% inferiore con piattaforme consolidate. CrowdStrike e Palo Alto Networks emergono come i principali consolidatori, con il secondo particolarmente aggressivo sul fronte M&A ($25 miliardi per CyberArk nel 2025).

L'identità digitale e l'architettura Zero Trust costituiscono i vettori di crescita primari. L'81% delle organizzazioni pianifica l'implementazione di Zero Trust nel 2026, e Gartner prevede che il 10% delle grandi imprese raggiungerà un programma Zero Trust maturo e misurabile entro fine anno — in netto aumento rispetto a meno dell'1% nel 2023.

Valutazione

Contesto di Valutazione

Evoluzione dei Multipli EV/Ricavi — SaaS

Compressione dei Multipli SaaS — EV/Ricavi Mediano
Q1 2021 (Picco)
18,6x
Inizio 2025
7,3x
Luglio 2025
6,0x
Dicembre 2025
5,1x
Marzo 2026
5–7x

SaaS — Biforcazione dei Multipli

Il range si è ampliato significativamente. Il quartile superiore (crescita difendibile, integrazione AI nativa, alta retention) comanda multipli di 13–14x EV/Ricavi. Il quartile inferiore (crescita decelerante, modelli per-seat vulnerabili) scambia a 1–2x, livelli che storicamente hanno attratto acquirenti strategici o fondi di private equity.

Cybersecurity — Premio Persistente

Il comparto cybersecurity mantiene un premio del 25% rispetto al software più ampio, con una mediana attorno a 7–8x EV/Ricavi. Le soluzioni AI-native e ad alta retention comandano 15–20x. I fattori geopolitici, i mandati regolamentari e l'espansione della superficie d'attacco sostengono multipli strutturalmente superiori.

Principali Operazioni M&A 2025

Acquirente Target Valore Focus
Google/Alphabet Wiz $32,0 Mld Cloud Security
Palo Alto Networks CyberArk $25,0 Mld Identity Security
ServiceNow Armis $7,7 Mld IoT/OT Security
Palo Alto Networks Chronosphere $3,3 Mld Observability
Francisco Partners Jamf $2,2 Mld Device Management
ServiceNow Veza $1,0 Mld Identity Governance

L'attività M&A si è concentrata su cloud security, identity management e capacità AI-native. L'approccio del mercato è passato dall'acquisto di crescita all'acquisto di cash flow e densità di piattaforma. Con $84 miliardi di valore aggregato nel solo 2025, il consolidamento strutturale del settore appare irreversibile.

Tendenze Strutturali

Cinque Vettori di Trasformazione

1. Migrazione al Cloud — Verso la Maturità

Entro gennaio 2026, la quasi totalità dei nuovi prodotti software è progettata come SaaS multi-tenant. Il segmento cloud deployment ha conquistato il 65% dei ricavi nel mercato ETL e cresce a un CAGR del 15,2% fino al 2032. La migrazione non è più una tendenza emergente, ma un fatto strutturale compiuto. Il dibattito si è spostato da «se» a «come ottimizzare» l'infrastruttura cloud.

2. Integrazione dell'AI — Dalla Sperimentazione alla Produzione

Il settore sta transitando dai progetti pilota alle implementazioni in produzione. I modelli di pricing si stanno adattando: dal fisso per-seat al consumo variabile e alle metriche basate sui risultati. Il vertical SaaS con AI di dominio specifica sta dimostrando risultati misurabili, mantenendo potere di pricing e premi di valutazione del 25–30%.

3. Consolidamento di Piattaforma

L'era delle point solution SaaS si avvia alla conclusione. Le piattaforme orizzontali (Salesforce, ServiceNow) e quelle specializzate puntano a diventare ecosistemi end-to-end. La cybersecurity segue la stessa traiettoria: le piattaforme consolidate promettono una riduzione del TCO del 60% rispetto all'aggregazione di soluzioni puntuali.

4. Architettura Zero Trust

Con l'81% delle organizzazioni che pianifica l'implementazione nel 2026, lo Zero Trust rappresenta ormai un'architettura operativa, non più un framework teorico. Il mercato globale Zero Trust è proiettato a superare i $78 miliardi entro il 2030. Zscaler, Cloudflare e Palo Alto Networks sono i principali beneficiari di questo megatrend.

5. Compliance e Regolamentazione

Le tensioni geopolitiche alimentano mandati governativi crescenti per la cybersecurity. La proliferazione di minacce basate sull'identità esercita pressione verso la semplificazione piuttosto che l'espansione dell'arsenale di sicurezza. I budget enterprise si stanno irrigidendo, e i team SOC non crescono — favorendo soluzioni automatizzate e integrate.

Implicazioni per l'Investitore

Tesi di Investimento e Catalizzatori

Argomenti Costruttivi

  • Multipli compressi al livello più basso dal 2018; valore emergente per i nomi di qualità
  • L'AI espande il TAM complessivo: più codice, più infrastruttura, più superficie d'attacco da proteggere
  • Il consolidamento M&A fornisce un floor naturale alle valutazioni
  • La cybersecurity è spesa non discrezionale; i mandati regolamentari accelerano
  • Le società AI-native (Palantir, Datadog, Cloudflare) dimostrano che la disruzione genera anche vincitori
  • Il passaggio a modelli consumption-based può accelerare la monetizzazione dell'AI

Argomenti di Cautela

  • L'erosione del modello per-seat potrebbe essere permanente, non ciclica
  • La commoditizzazione dello sviluppo software riduce strutturalmente il potere di pricing
  • La riallocazione dei budget IT verso l'AI comprimerà la domanda per il software tradizionale
  • I multipli, sebbene compressi, restano elevati in termini assoluti per le società a bassa crescita
  • Il private equity potrebbe far emergere concorrenza a basso costo nel mid-market
  • L'incertezza geopolitica e tariffaria aggiunge volatilità macro al settore

Dove Risiedono le Opportunità

La nostra analisi individua tre aree di interesse primario per l'investitore con orizzonte strutturale:

Cybersecurity di piattaforma. CrowdStrike e Palo Alto Networks, come consolidatori di settore con ARR in crescita a doppia cifra e profittabilità in espansione, rappresentano i candidati più robusti per beneficiare sia della domanda secolare sia dell'attività M&A. La cybersecurity è intrinsecamente meno vulnerabile alla disruzione AI rispetto al SaaS orizzontale — la complessità delle minacce cresce con l'AI, non diminuisce.

Infrastruttura dati e observability. Datadog e Snowflake operano in segmenti dove l'espansione dell'infrastruttura AI genera domanda incrementale diretta. I modelli consumption-based allineano naturalmente la crescita dei ricavi all'adozione dell'AI da parte dei clienti. Le metriche di retention (NRR 124% per Snowflake) confermano la vischiosità del prodotto.

SaaS mission-critical a valutazioni compresse. Società come Workday e Adobe, che scambiano ai minimi pluriennali ma mantengono posizioni dominanti in segmenti mission-critical (HCM, creative workflow), potrebbero rappresentare opportunità di mean-reversion per l'investitore paziente. L'AI ACV di Workday è raddoppiato anno su anno, suggerendo una capacità di adattamento superiore a quanto il mercato stia prezzando.

Catalizzatori da Monitorare

Mar 2026 Earnings season Q4/FY: risultati di SentinelOne (12 mar), Adobe (12 mar) e guidance forward come test della domanda reale
Q2 2026 Adozione AI in produzione: le prime metriche concrete di monetizzazione AI da parte dei SaaS leader potrebbero ridefinire la narrativa
H2 2026 Consolidamento M&A: con multipli compressi e PE attivo, possibili take-private di mid-cap SaaS a premi significativi
2026–2027 Transizione pricing: l'evoluzione dai modelli per-seat al consumption-based come indicatore di adattabilità strutturale
Mappa di Performance

Performance a 1 Anno — Universo di Copertura

Rendimento a 12 Mesi per Società
Palantir
+70%
Cloudflare
+16%*
Datadog
+0,4%
Snowflake
−15%
Palo Alto
−18%
SentinelOne
−25%
Zscaler
−30%
Salesforce
−39%
ServiceNow
−41%
Adobe
−42%
Workday
−44%

* Cloudflare: performance a 1 mese (recovery post-earnings). Fonti: Yahoo Finance, StockAnalysis. Dati indicativi al marzo 2026.

DISCLAIMER

Il presente documento è redatto a scopo esclusivamente informativo e didattico da Salodian Capital, iniziativa di ricerca finanziaria indipendente. Non costituisce in alcun modo sollecitazione all'investimento, consulenza finanziaria, raccomandazione personalizzata o offerta di strumenti finanziari. Le informazioni contenute si basano su fonti ritenute attendibili alla data di redazione, ma Salodian Capital non ne garantisce la completezza, l'accuratezza o l'aggiornamento. I rendimenti passati non sono indicativi di quelli futuri. Ogni decisione di investimento deve essere assunta in autonomia dal Lettore, preferibilmente con il supporto di un consulente finanziario qualificato, tenendo conto della propria situazione patrimoniale, degli obiettivi e della propensione al rischio.

Fonti principali: Yahoo Finance, StockAnalysis, CompaniesMarketCap, CrowdStrike IR, Palo Alto Networks IR, Fortinet IR, Snowflake IR, Fortune Business Insights, The Business Research Company, Statista, CNBC, Bain & Company, SaaStr, Momentum Cyber, SecurityWeek, Aventis Advisors, Windsor Drake.

Data di redazione: 11 marzo 2026. I dati di mercato e le valutazioni sono soggetti a variazione.