Gegevensbeveiliging is een omvangrijk probleem dat verstrekkende gevolgen kan hebben. Het Global Technology Leaders Team bespreekt opkomende dreigingen en de oplossingen die de cybersecurity-sector hiervoor heeft.

  Kernpunten

  • Cyberbeveiliging wordt steeds belangrijker in zowel openbare cloud-omgevingen als de toeleveringsketens voor software. Recente beveiligingsinbreuken legden de zwakke plekken van IT-infrastructuur bloot.
  • In reactie daarop zijn cyberbeveiligingsbedrijven zich steeds bewuster van de rol die zij moeten spelen en de behoefte aan innovatievere en effectievere beveiligingsoplossingen.
  • De sector biedt beleggers aantrekkelijke kansen, maar voorzichtigheid is geboden gezien de soms overdreven waarderingen in bepaalde subsegmenten.

Consumenten, bedrijven en overheden vinden gegevensbeveiliging steeds belangrijker. Het wordt een steeds aantrekkelijker beleggingsthema omdat beveiliging een essentiële rol speelt in de bescherming van de identiteit van consumenten, bedrijfsgegevens en geopolitieke stabiliteit. De wereldwijde kosten van cybermisdaad worden voor 2021 geschat op 6 biljoen Amerikaanse dollar. In 2025 zal dit naar verwachting 10,5 biljoen dollar zijn aangezien het samengesteld jaarlijks groeipercentage (CAGR) tussen 2015 en 2021 15% bedroeg*. Deze sterke groei kan deels worden toegeschreven aan de frequentie en de intensiteit van aanvallen, die sinds het uitbreken van de pandemie zijn toegenomen als gevolg van de snelle verschuiving naar thuiswerken en de toenemende afhankelijkheid van digitale interactie.

SolarWinds is een groot softwarebedrijf uit Oklahoma, dat wereldwijd netwerk- en infrastructuurbeveiliging biedt aan uiteenlopende organisaties. In december 2020 werd er een grootschalige lek ontdekt in netwerkbewakingssoftware Orion, dat op dat moment door 33000 klanten uit de publieke en private sector werd gebruikt. De cyberaanval bij SolarWinds was een voorbeeld van hackersinnovatie. Nadat er nieuwe kwetsbaarheden bij zakelijke en overheidsinstellingen aan het licht kwamen, bleek de aanval het startsein voor een incident dat hele ketens raakte. De hackers maakten gebruik van tactieken om veel van de gebruikelijke beveiligingstools en -protocollen te omzeilen.

De aanval liet ook zien dat hackers steeds brutaler te werk gaan. Uit de elkaar opvolgende nieuwsberichten bleek dat ze steeds vaker proberen om de leveranciers van beveiligingssoftware zelf te raken, en dat kritieke infrastructuur zoals een waterleidingnet kwetsbaar is.

cyber security

Cyberrisico vormt een steeds grotere bedreiging

Cyberrisico's ontwikkelen zich snel. Ransomware-aanvallen zijn eenvoudiger uit te voeren omdat bekende kwetsbaarheden in netwerken en software om in te breken inmiddels te koop worden aangeboden door andere cybercriminelen. Cryptovaluta's maken het gemakkelijk om anoniem te betalen. De vraag naar beveiligingssoftware is hierdoor veranderd en de druk op IT-managers, leidinggevenden en bedrijfsdirecties is toegenomen. Zij moeten nu niet alleen zorgen voor de inkoop van beveiligingstools die de kwetsbaarheden van hun IT-architectuur moeten afdekken, maar er ook op toezien dat deze echt effectief zijn en de ontwikkelingen op het gebied van cybercriminaliteit kunnen bijbenen.

We verwachten dat de risico's zich zullen blijven ontwikkelen omdat veel van de thema's en oorzaken die er begin 2021 al waren, er nog steeds zijn. Hoewel we het moeilijk precies kunnen meten, hebben de kosten van cybercrime de uitgaven voor beveiligingssoftware in de afgelopen jaren ruimschoots ingehaald en de verwachting is dat dit zo zal blijven. Cybersecurity Ventures schat dat in 2031 de kosten van ransomware-aanvallen alleen al 265 miljard dollar zullen bedragen.

Wereldwijde schade door ransomware

Global ransomware costs forecast

Bron: CyberSecurity Ventures per 3 juni 2021. F= prognose.

Voortdurende innovatie nodig voor bestrijding nieuwe risico's

In reactie op de steeds groter wordende dreiging richten beveiligingsinkopers zich meer op de effectiviteit van tools. Cyberbeveiligingsbedrijven erkennen dat hun rol steeds groter wordt. Het thema 'veerkracht' dat dit jaar als hoofdthema van de RSA-conferentie (RSA is de marktleider op het gebied van cyberveiligheid en digitale oplossingen voor risk management) is gekozen, benadrukt dat. Dit weerspiegelt de doelstelling van de sector om ervoor te zorgen dat bedrijven met minder aanvallen te maken krijgen en dat een aanval weerstaan kan worden. Bedrijven implementeren steeds vaker 'zero trust'-netwerken die lekken isoleren door een netwerk op te delen in kwetsbare zones (bijvoorbeeld door netwerksegmentatie) en alleen de minimale functionaliteit tot het IT-netwerk toe te laten die nodig is om een activiteit uit te voeren. De belangrijkste principes bij dit concept zijn de constante controle van gebruikersauthenticatie of -autorisatie, zo min mogelijk toegangsrechten en gesegmenteerde toegang op basis van netwerk, gebruiker, device en app.

Waar risico's zijn, zijn kansen

Cyberveiligheid zal in de toekomst steeds belangrijker worden in zowel openbare cloud-omgevingen als in de toeleveringsketens van software, waar recente inbraken infrastructuurkwetsbaarheden aan het licht brachten die in het verleden niet beschermd werden met externe beveiligingstools. Nu cyberveiligheidsklanten een waardepropositie beter willen begrijpen en er een duidelijk onderscheid ontstaat tussen gespecialiseerde beveiligingsaanbieders en openbare aanbieders van cloud- en infrastructuursoftware, ontstaan er steeds meer nieuwe economische modellen. Gezien de omvang en complexiteit van deze IT-omgevingen verwachten we dat de uitgaven aan beveiliging de komende tijd aanzienlijk zullen toenemen.

Een van deze cyberbeveiligingsspecialisten is CrowdStrike, dat een gedifferentieerd platform biedt dat eindpunten (zowel personal computers als servers) beschermt met bedreigingsstatistieken op basis van kunstmatige intelligentie om inbraken te voorkomen. Daarnaast deelt het bedrijf informatie over eerdere inbraken met zijn hele klantenbestand. Tenable licht IT-infrastructuur door op lekken en kwetsbaarheden, terwijl NortonLifelock een grote speler is als het op de bescherming van klanten tegen malware en identiteitsfraude aankomt.

Ook de techreuzen spelen een belangrijke rol bij de beveiliging van IT-infrastructuur. Microsoft meldde jaarlijks 10 miljard dollar (en dat neemt jaarlijks met 40% toe) aan inkomsten te genereren door e-mail, endpoints en identiteit te beveiligen en bescherming te bieden tegen andere bedreigingsvormen. Amazon beveiligt zijn workloads in de cloudinfrastructuur via zijn Amazon Web Services-divisie. En in het kader van de cyberbeveiligingsrichtlijn van president Biden, zegde Alphabet onlangs toe 10 miljard dollar te investeren in cyberbeveiliging. Sindsdien heeft het een reeks producten aangekondigd die de veiligheid van het Google Cloud Platform en Google Workspace moeten verbeteren.

Conclusie

In reactie op de veranderende risico's ontwikkelt de cyberveiligheidssector zich voortdurend. De toenemende vraag naar de producten en diensten van de sector dwingt technologiebedrijven ertoe met innovatieve oplossingen te komen. Deze dynamiek creëert interessante en mogelijk lucratieve kansen voor beleggers. Van de andere kant heeft de toegenomen vraag naar gegevensbeveiliging geleid tot een snelle stijging van de waardering van bepaalde subsegmenten in de sector, iets waar beleggers rekening mee moeten houden.

Verwijzingen naar individuele effecten vormen geen (onderdeel van) een aanbod of verzoek tot uitgifte, verkoop, inschrijving of aankoop, en mogen ook niet als winstgevend worden beschouwd.

*Bron: Barclays Equity Research: Digital Security:  The rising threat of ransomware, 22 september 2021.

CAGR: Compound Annual Growth Rate (samengesteld jaarlijks groeipercentage): meet het rendement van een investering over een investeringsperiode. CAGR wordt meestal gebruikt om de historische resultaten van beleggingen te meten om hun verwachte toekomstige rendement in te schatten.

Zero trust: een beveiligingsmodel dat aanvallen en datalekken helpt voorkomen volgens het principe 'never trust, always verify'. Dit betekent dat het model niets binnen of buiten de netwerkarchitectuur vertrouwt.