Cyberbeveiliging: werken aan een veiligere online wereld
Gegevensbeveiliging is een omvangrijk probleem dat verstrekkende gevolgen kan hebben. Het Global Technology Leaders Team bespreekt opkomende dreigingen en de oplossingen die de cybersecurity-sector hiervoor heeft.
Kernpunten
- Cyberbeveiliging wordt steeds belangrijker in zowel openbare cloud-omgevingen als de toeleveringsketens voor software. Recente beveiligingsinbreuken legden de zwakke plekken van IT-infrastructuur bloot.
- In reactie daarop zijn cyberbeveiligingsbedrijven zich steeds bewuster van de rol die zij moeten spelen en de behoefte aan innovatievere en effectievere beveiligingsoplossingen.
- De sector biedt beleggers aantrekkelijke kansen, maar voorzichtigheid is geboden gezien de soms overdreven waarderingen in bepaalde subsegmenten.
Consumenten, bedrijven en overheden vinden gegevensbeveiliging steeds belangrijker. Het wordt een steeds aantrekkelijker beleggingsthema omdat beveiliging een essentiële rol speelt in de bescherming van de identiteit van consumenten, bedrijfsgegevens en geopolitieke stabiliteit. De wereldwijde kosten van cybermisdaad worden voor 2021 geschat op 6 biljoen Amerikaanse dollar. In 2025 zal dit naar verwachting 10,5 biljoen dollar zijn aangezien het samengesteld jaarlijks groeipercentage (CAGR) tussen 2015 en 2021 15% bedroeg*. Deze sterke groei kan deels worden toegeschreven aan de frequentie en de intensiteit van aanvallen, die sinds het uitbreken van de pandemie zijn toegenomen als gevolg van de snelle verschuiving naar thuiswerken en de toenemende afhankelijkheid van digitale interactie.
SolarWinds is een groot softwarebedrijf uit Oklahoma, dat wereldwijd netwerk- en infrastructuurbeveiliging biedt aan uiteenlopende organisaties. In december 2020 werd er een grootschalige lek ontdekt in netwerkbewakingssoftware Orion, dat op dat moment door 33000 klanten uit de publieke en private sector werd gebruikt. De cyberaanval bij SolarWinds was een voorbeeld van hackersinnovatie. Nadat er nieuwe kwetsbaarheden bij zakelijke en overheidsinstellingen aan het licht kwamen, bleek de aanval het startsein voor een incident dat hele ketens raakte. De hackers maakten gebruik van tactieken om veel van de gebruikelijke beveiligingstools en -protocollen te omzeilen.
De aanval liet ook zien dat hackers steeds brutaler te werk gaan. Uit de elkaar opvolgende nieuwsberichten bleek dat ze steeds vaker proberen om de leveranciers van beveiligingssoftware zelf te raken, en dat kritieke infrastructuur zoals een waterleidingnet kwetsbaar is.
Cyberrisico vormt een steeds grotere bedreiging
Cyberrisico's ontwikkelen zich snel. Ransomware-aanvallen zijn eenvoudiger uit te voeren omdat bekende kwetsbaarheden in netwerken en software om in te breken inmiddels te koop worden aangeboden door andere cybercriminelen. Cryptovaluta's maken het gemakkelijk om anoniem te betalen. De vraag naar beveiligingssoftware is hierdoor veranderd en de druk op IT-managers, leidinggevenden en bedrijfsdirecties is toegenomen. Zij moeten nu niet alleen zorgen voor de inkoop van beveiligingstools die de kwetsbaarheden van hun IT-architectuur moeten afdekken, maar er ook op toezien dat deze echt effectief zijn en de ontwikkelingen op het gebied van cybercriminaliteit kunnen bijbenen.
We verwachten dat de risico's zich zullen blijven ontwikkelen omdat veel van de thema's en oorzaken die er begin 2021 al waren, er nog steeds zijn. Hoewel we het moeilijk precies kunnen meten, hebben de kosten van cybercrime de uitgaven voor beveiligingssoftware in de afgelopen jaren ruimschoots ingehaald en de verwachting is dat dit zo zal blijven. Cybersecurity Ventures schat dat in 2031 de kosten van ransomware-aanvallen alleen al 265 miljard dollar zullen bedragen.
Wereldwijde schade door ransomware
Bron: CyberSecurity Ventures per 3 juni 2021. F= prognose.
Voortdurende innovatie nodig voor bestrijding nieuwe risico's
In reactie op de steeds groter wordende dreiging richten beveiligingsinkopers zich meer op de effectiviteit van tools. Cyberbeveiligingsbedrijven erkennen dat hun rol steeds groter wordt. Het thema 'veerkracht' dat dit jaar als hoofdthema van de RSA-conferentie (RSA is de marktleider op het gebied van cyberveiligheid en digitale oplossingen voor risk management) is gekozen, benadrukt dat. Dit weerspiegelt de doelstelling van de sector om ervoor te zorgen dat bedrijven met minder aanvallen te maken krijgen en dat een aanval weerstaan kan worden. Bedrijven implementeren steeds vaker 'zero trust'-netwerken die lekken isoleren door een netwerk op te delen in kwetsbare zones (bijvoorbeeld door netwerksegmentatie) en alleen de minimale functionaliteit tot het IT-netwerk toe te laten die nodig is om een activiteit uit te voeren. De belangrijkste principes bij dit concept zijn de constante controle van gebruikersauthenticatie of -autorisatie, zo min mogelijk toegangsrechten en gesegmenteerde toegang op basis van netwerk, gebruiker, device en app.
Waar risico's zijn, zijn kansen
Cyberveiligheid zal in de toekomst steeds belangrijker worden in zowel openbare cloud-omgevingen als in de toeleveringsketens van software, waar recente inbraken infrastructuurkwetsbaarheden aan het licht brachten die in het verleden niet beschermd werden met externe beveiligingstools. Nu cyberveiligheidsklanten een waardepropositie beter willen begrijpen en er een duidelijk onderscheid ontstaat tussen gespecialiseerde beveiligingsaanbieders en openbare aanbieders van cloud- en infrastructuursoftware, ontstaan er steeds meer nieuwe economische modellen. Gezien de omvang en complexiteit van deze IT-omgevingen verwachten we dat de uitgaven aan beveiliging de komende tijd aanzienlijk zullen toenemen.
Een van deze cyberbeveiligingsspecialisten is CrowdStrike, dat een gedifferentieerd platform biedt dat eindpunten (zowel personal computers als servers) beschermt met bedreigingsstatistieken op basis van kunstmatige intelligentie om inbraken te voorkomen. Daarnaast deelt het bedrijf informatie over eerdere inbraken met zijn hele klantenbestand. Tenable licht IT-infrastructuur door op lekken en kwetsbaarheden, terwijl NortonLifelock een grote speler is als het op de bescherming van klanten tegen malware en identiteitsfraude aankomt.
Ook de techreuzen spelen een belangrijke rol bij de beveiliging van IT-infrastructuur. Microsoft meldde jaarlijks 10 miljard dollar (en dat neemt jaarlijks met 40% toe) aan inkomsten te genereren door e-mail, endpoints en identiteit te beveiligen en bescherming te bieden tegen andere bedreigingsvormen. Amazon beveiligt zijn workloads in de cloudinfrastructuur via zijn Amazon Web Services-divisie. En in het kader van de cyberbeveiligingsrichtlijn van president Biden, zegde Alphabet onlangs toe 10 miljard dollar te investeren in cyberbeveiliging. Sindsdien heeft het een reeks producten aangekondigd die de veiligheid van het Google Cloud Platform en Google Workspace moeten verbeteren.
Conclusie
In reactie op de veranderende risico's ontwikkelt de cyberveiligheidssector zich voortdurend. De toenemende vraag naar de producten en diensten van de sector dwingt technologiebedrijven ertoe met innovatieve oplossingen te komen. Deze dynamiek creëert interessante en mogelijk lucratieve kansen voor beleggers. Van de andere kant heeft de toegenomen vraag naar gegevensbeveiliging geleid tot een snelle stijging van de waardering van bepaalde subsegmenten in de sector, iets waar beleggers rekening mee moeten houden.
Verwijzingen naar individuele effecten vormen geen (onderdeel van) een aanbod of verzoek tot uitgifte, verkoop, inschrijving of aankoop, en mogen ook niet als winstgevend worden beschouwd.
*Bron: Barclays Equity Research: Digital Security: The rising threat of ransomware, 22 september 2021.
CAGR: Compound Annual Growth Rate (samengesteld jaarlijks groeipercentage): meet het rendement van een investering over een investeringsperiode. CAGR wordt meestal gebruikt om de historische resultaten van beleggingen te meten om hun verwachte toekomstige rendement in te schatten.
Zero trust: een beveiligingsmodel dat aanvallen en datalekken helpt voorkomen volgens het principe 'never trust, always verify'. Dit betekent dat het model niets binnen of buiten de netwerkarchitectuur vertrouwt.
Dit zijn de visies van de auteur op het moment van publicatie en die kunnen afwijken van de visies van andere personen of teams bij Janus Henderson Investors. De genoemde effecten, fondsen, sectoren en indices in dit artikel vormen geen (deel van een) aanbod of verzoek om die effecten te kopen of te verkopen.
Resultaten uit het verleden geven geen indicatie over toekomstige rendementen. Alle performancegegevens omvatten inkomsten- en kapitaalwinsten of verliezen maar geen doorlopende kosten en andere fondsuitgaven.
De informatie in dit artikel mag niet worden beschouwd als een beleggingsadvies.
Reclame.
Belangrijke informatie
Lees de volgende belangrijke informatie over fondsen die vermeld worden in dit artikel.
- Aandelen/klasse van deelnemingsrechten kunnen snel in waarde dalen en gaan doorgaans gepaard met hogere risico's dan obligaties of geldmarktinstrumenten. Als gevolg daarvan kan de waarde van uw belegging dalen.
- Aandelen van kleine en middelgrote bedrijven kunnen volatieler zijn dan aandelen van grotere bedrijven en kunnen soms moeilijk te waarderen of te verkopen zijn op het gewenste moment en tegen de gewenste prijs, wat het risico op verlies vergroot.
- Als een Fonds een hoge blootstelling heeft aan een bepaald land of een bepaalde geografische regio, loopt het een hoger risico dan een Fonds dat meer gediversifieerd is.
- Het Fonds focust op bepaalde sectoren of beleggingsthema's en kan sterk worden beïnvloed door factoren zoals wijzigingen in overheidsregulering, hogere prijsconcurrentie, technologische vooruitgang en andere ongunstige gebeurtenissen.
- Het Fonds hanteert een duurzame beleggingsbenadering, waardoor het overwogen en/of onderwogen kan zijn in bepaalde sectoren en dus anders kan presteren dan fondsen die een vergelijkbare doelstelling hebben maar geen duurzame beleggingscriteria hanteren bij de selectie van effecten.
- Het Fonds kan gebruikmaken van derivaten om het risico te verminderen of om de portefeuille efficiënter te beheren. Dit gaat echter gepaard met andere risico's, waaronder met name het risico dat een tegenpartij bij derivaten niet in staat is om haar contractuele verplichtingen na te komen.
- Als het fonds activa aanhoudt in andere valuta's dan de basisvaluta van het fonds, of als u belegt in een aandelenklasse/klasse van een andere valuta dan het fonds (tenzij afgedekt, d.w.z. gemitigeerd door een compenserende positie in een gerelateerd effect in te nemen), kan de waarde van uw belegging worden beïnvloed door veranderingen in de wisselkoersen.
- Wanneer het fonds, of een aandelenklasse/klasse, tracht de wisselkoersschommelingen van een valuta ten opzichte van de basisvaluta te beperken (afdekking), kan de afdekkingsstrategie zelf de waarde van het fonds positief of negatief beïnvloeden als gevolg van verschillen in de kortetermijnrente tussen de valuta's.
- Effecten in het Fonds kunnen moeilijk te waarderen of te verkopen zijn op het gewenste moment of tegen de gewenste prijs, vooral in extreme marktomstandigheden waarin de prijzen van activa kunnen dalen, wat het risico op beleggingsverliezen verhoogt.
- Het Fonds kan geld verliezen als een tegenpartij met wie het Fonds handelt niet bereid of in staat is om aan zijn verplichtingen te voldoen, of als gevolg van een fout in of vertraging van operationele processen of verzuim van een derde partij.
Specific risks
- Aandelen/klasse van deelnemingsrechten kunnen snel in waarde dalen en gaan doorgaans gepaard met hogere risico's dan obligaties of geldmarktinstrumenten. Als gevolg daarvan kan de waarde van uw belegging dalen.
- Als een Fonds een hoge blootstelling heeft aan een bepaald land of een bepaalde geografische regio, loopt het een hoger risico dan een Fonds dat meer gediversifieerd is.
- Het Fonds focust op bepaalde sectoren of beleggingsthema's en kan sterk worden beïnvloed door factoren zoals wijzigingen in overheidsregulering, hogere prijsconcurrentie, technologische vooruitgang en andere ongunstige gebeurtenissen.
- Dit Fonds kan een bijzonder geconcentreerde portefeuille hebben in vergelijking met zijn beleggingsuniversum of andere fondsen in zijn sector. Een ongunstige gebeurtenis die een impact heeft op slechts een klein aantal participaties zou tot een aanzienlijke volatiliteit of grote verliezen voor het Fonds kunnen leiden.
- Het Fonds kan gebruikmaken van derivaten om het risico te verminderen of om de portefeuille efficiënter te beheren. Dit gaat echter gepaard met andere risico's, waaronder met name het risico dat een tegenpartij bij derivaten niet in staat is om haar contractuele verplichtingen na te komen.
- Als het fonds activa aanhoudt in andere valuta's dan de basisvaluta van het fonds, of als u belegt in een aandelenklasse/klasse van een andere valuta dan het fonds (tenzij afgedekt, d.w.z. gemitigeerd door een compenserende positie in een gerelateerd effect in te nemen), kan de waarde van uw belegging worden beïnvloed door veranderingen in de wisselkoersen.
- Wanneer het fonds, of een aandelenklasse/klasse, tracht de wisselkoersschommelingen van een valuta ten opzichte van de basisvaluta te beperken (afdekking), kan de afdekkingsstrategie zelf de waarde van het fonds positief of negatief beïnvloeden als gevolg van verschillen in de kortetermijnrente tussen de valuta's.
- Effecten in het Fonds kunnen moeilijk te waarderen of te verkopen zijn op het gewenste moment of tegen de gewenste prijs, vooral in extreme marktomstandigheden waarin de prijzen van activa kunnen dalen, wat het risico op beleggingsverliezen verhoogt.
- Het Fonds kan geld verliezen als een tegenpartij met wie het Fonds handelt niet bereid of in staat is om aan zijn verplichtingen te voldoen, of als gevolg van een fout in of vertraging van operationele processen of verzuim van een derde partij.