Beleggen in cybersecurity wordt steeds populairder en dat is niet zo raar. Steeds meer bedrijven verdienen hun geld op het internet via hun website of platform of hebben belangrijke data zoals gegevens van klanten in de cloud staan. Dat brengt risico’s met zich mee als hackers succesvol binnen kunnen komen. Cybersecurity bedrijven proberen dat te voorkomen en worden steeds belangrijker. Voordat je begint met beleggen in cybersecurity bedrijven is het goed om naar de sector in zijn algeheel te kijken.
Tip: bij eToro beleg je zonder commissies in cybersecurity aandelen en ETF’s. Klik hier om direct een account te openen (je kapitaal loopt risico).
Cybersecurity is het proces waarbij computersystemen, netwerken, gegevens en programma’s worden beschermd tegen digitale aanvallen. In de meeste gevallen zijn cyberaanvallen bedoeld om toegang te krijgen tot informatie, deze te wijzigen of te vernietigen of om geld van gebruikers af te persen. Cybersecurity gebruikt verschillende methoden, technologieën en processen om de inspanningen over alle informatiesystemen te coördineren, waardoor de risico’s van cyberaanvallen en ongeautoriseerde toegang tot het systeem worden geminimaliseerd.
Cybersecurity is ontworpen om meerdere beschermingslagen te bieden voor alle computers, netwerken en programma’s die door een bedrijf worden gebruikt. Om een uniforme verdediging tegen mogelijke cyberaanvallen te creëren, is het belangrijk dat het bedrijf, de medewerkers, de processen en de technologie zo zijn ontworpen dat ze naadloos samenwerken. Cybersecurity systemen die goed functioneren, kunnen potentiële zwakheden en kwetsbaarheden in het systeem detecteren, onderzoeken en oplossen voordat ze kunnen worden uitgebuit door een hacker of schadelijke software.
Hoe zit de cybersecurity sector eruit?
Omdat cybersecurity uit meerdere lagen bestaat, zijn er bedrijven ontstaan die zich focussen op één bepaalde laag. Er zijn uiteraard ook bedrijven die een totaaloplossing bieden of zich focussen op meerdere lagen maar dit is de voornaamste indeling:
Applicatiebeveiliging
Applicatiebeveiliging is de implementatie van verschillende verdedigingen binnen bedrijfssoftware en -services om te beschermen tegen een reeks verschillende bedreigingen. Dit type cybersecurity vereist het ontwerpen van veilige applicaties om ongeautoriseerde toegang en wijziging tot een minimum te beperken.
Dataveiligheid
Gegevensbeveiliging (data security) omvat het implementeren van krachtige gegevensopslag systemen die speciaal zijn ontworpen om informatie te beveiligen terwijl deze wordt opgeslagen en tijdens het transport.
Netwerkveiligheid
Netwerkbeveiliging richt zich op het beschermen van een bedrijf tegen zowel externe als interne bedreigingen door hardware- en software systemen te implementeren die specifiek zijn ontworpen om het netwerk en de infrastructuur van een bedrijf te beschermen tegen misbruik, onderbrekingen en ongeoorloofde toegang.
Mobiele Beveiliging
Bedrijven die mobiele apparaten gebruiken, zoals mobiele telefoons, laptops en tablets, moeten mobiele beveiligingsmaatregelen nemen om de informatie die op die apparaten wordt opgeslagen te beschermen tegen een reeks verschillende bedreigingen.
Cloudbeveiliging
De meeste cloud applicaties en -systemen (AWS, Google, Microsoft, enz.) gebruiken cloud beveiligingsmaatregelen om gebruikers te beschermen tegen verschillende bedreigingen.
Beleggen in cybersecurity sector
Omdat steeds meer producten en diensten worden aangeboden via het internet, moeten overheden, bedrijven en consumenten maatregelen nemen om zichzelf (en hun vermogen) te beschermen. Dit zorgt voor een groeiende vraag naar diensten en oplossingen van cybersecurity bedrijven. Onderzoeksbureau Cybersecurity Ventures verwacht van 2017 t/m 2022 dat de sector jaarlijks met 17,6% zal groeien. Bedrijven zullen t/m 2025 jaarlijks 15% meer kwijt zijn aan kosten voor cybersecurity. Onderzoeksbureau Grand View Research verwacht dat de markt jaarlijks met 10% zal groeien tussen 2020 en 2027. Dit toont aan dat er meer geld naar de sector toestroomt.
De Britse overheid zegt dat 39% van de bedrijven lekken hebben gedetecteerd in 2020 en 46% heeft een aanval meegemaakt. Dat kostte de bedrijven gemiddeld 8.460 pond om verloren data goed te maken of lekken te dichten. Dit laat zien dat investeren in cybersecurity voor veel bedrijven een ‘must’ is en geen ‘nice to have’.
Het Wereld Economisch Forum (WEF) geeft aan dat het verwacht dat in 2025 meer dan 41 miljard apparaten verbonden zullen zijn met het internet. Dat zijn dan auto’s, bruggen, dammen, pijpleidingen, magnetrons, tv’s en een deurbel. Hierdoor wordt de impact van mogelijke schade steeds groter en exponentieel omdat deze apparaten allemaal met elkaar verbonden zijn.
Cybercriminaliteit kost de wereld jaarlijks zo’n $1.000 miljard en dat is ongeveer 1% van de wereldeconomie (aldus softwarebedrijf McAfee). Cybersecuritybedrijven kunnen dus echt een meerwaarde bieden voor de wereld.
Er is dus enorme vraag en die vraag zal alleen maar stijgen. Zeker als wij telkens meer verbonden raken met het internet.
Beleggen in cybersecurity bedrijven
Als je wil beleggen in cybersecurity bedrijven heb je meer dan genoeg keuze. Daarbij is het goed om te weten dat de meerderheid van de omzet in de sector, niet wordt verdient door deze beursgenoteerde bedrijven maar door niet-beursgenoteerde bedrijven en doordat bedrijven het als ‘side-business’ hebben (zoals Google en Amazon). Hieronder vind je een korte profiel van een aantal bekendere bedrijven.
Als je kijkt naar de moats van bedrijven dan zijn er 2 belangrijke factoren. Allereerst een moat op brands (merk). Als bedrijf moet je klanten namelijk het gevoel kunnen geven dat je kwaliteit kan bieden. De data of website van de klant moet namelijk beschermd worden met de software van het cybersecurity bedrijf en dan is het vertrouwen van de klant erg belangrijk. Het tweede aspect is de schaalgrootte. Grote bedrijven hebben doorgaans een grotere kaspositie die ingezet kan worden voor innovatie. Het beste product bieden is erg belangrijk en daarvoor is veel kapitaal nodig.
Symantec (SYMC): het brede scala aan cybersecurity software van Symantec omvat alles, van bescherming tegen dreigingen en gegevensverlies tot e-mail- en cloudbeveiliging. Naast zijn consumentenproducten maakt het bedrijf beveiligingssoftware voor bedrijven van elke omvang. Volgens Symantec blokkeren zijn producten dagelijks 142 miljoen cyberdreigingen.
Fortinet’s (FTNT) beveiligingssoftware wordt gebruikt in een groot aantal verschillende industrieën en biedt tools zoals firewallbescherming, VPN’s, eindpuntbescherming en cloudbeveiliging.
CyberArk (CYBR) is gespecialiseerd in beheer van geprivilegieerde toegang, wat verwijst naar beheerdersaccounts en inloggegevens die toezicht houden op privénetwerken zoals die worden gebruikt door veel zakelijke bedrijven. Een recent Forrester-rapport schatte dat 80 procent van de cyber inbreuken betrekking hebben op gecompromitteerde geprivilegieerde inloggegevens. De focus van CyberArk is om die inloggegevens veilig te houden.
Check Point (CHKP) maakt beveiligingssoftware voor bedrijven en overheden die is ontworpen om malware, ransomware en andere gerichte cyberaanvallen te stoppen. Bovendien beschermt de beveiligingsarchitectuur op meerdere niveaus informatie in de cloud, netwerken en verschillende mobiele apparaten.
Rapid7 (RPD) helpt bedrijven de kwetsbaarheden in hun netwerken op te sporen en verdachte activiteiten op te sporen om cyberdreigingen te stoppen voordat ze escaleren. De tools van het bedrijf vereenvoudigen ook de analyse van beveiligingsgegevens die zich kunnen opstapelen op grote netwerken die door meerdere apparaten worden gebruikt.
Carbon Black (CBLK) is gespecialiseerd in eindpuntbeveiliging, waarbij een netwerk wordt beschermd door de vele apparaten die toegang hebben tot een netwerk (zoals pc’s, laptops en smartphones) te beveiligen. Elk van deze apparaten kan een potentieel toegangspunt zijn tot een privénetwerk, dat een backchannel kan creëren waar cybercriminelen misbruik van kunnen maken. Carbon Black’s Predictive Security Cloud analyseert het gedrag van aanvallers om bedreigingen op te vangen.
Tenable (TENB) helpt bedrijven hun cyberblootstelling te identificeren met behulp van een reeks cyberbeveiligingssoftware die kwetsbaarheden kan lokaliseren, onderzoeken, beoordelen en prioriteren, zowel on-premises als op afstand via de cloud.
SolarWinds (SWI) is een IT-bedrijf dat netwerkbeheer, databasebeheer, IT-servicebeheer en IT-beveiliging biedt. De beveiligingsproducten van Tenable helpen mensen te beheren wie toegang heeft tot de IT-infrastructuur en ze bewaken, rapporteren en reageren op beveiligingsbedreigingen wanneer ze zich voordoen. Het IT-beveiligingsplatform van Tenable gaat hand in hand met zijn andere softwareproducten.
Secureworks (SCWX) observeert elke dag tot 290 miljard cybergebeurtenissen van 4.300 klanten in meer dan 50 landen. Met behulp van machine learning analyseert het deze gebeurtenissen om de identificatie van cyberbedreigingen te automatiseren en aanvallen te stoppen voordat ze schade aanrichten.
Safe-T (SFET) helpt bedrijven hun netwerken en gegevens te beschermen. De Software-Defined Perimeter scheidt de toegangslaag van een netwerk van de authenticatielaag om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang krijgen. Een ander product, Software-Defined Access, beveiligt de uitwisseling van gegevens om te voorkomen dat malware naar binnen sluipt.
Splunk (SPLK) is een cyberbeveiligingssoftware dat identificeert digitale zwakke punten en voorkomt malware-aanvallen. Het bedrijf maakt gebruik van kunstmatige intelligentie en machine learning om de detectie van bedreigingen te automatiseren.
Mimecast (MIME) richt zich op het voorkomen van op e-mail gebaseerde aanvallen. De gerichte bescherming tegen bedreigingen helpt bij het bestrijden van zaken als kwaadaardige URL’s, imitatieaanvallen en malware.
Palo Alto Networks (PANW) biedt bescherming in de cloud, netwerken en mobiele apparaten. Het productassortiment van het bedrijf omvat firewalls, eindpuntbescherming en meer.
CrowdStrike (CRWD) is een leverancier van cloudoplossingen voor endpoint- en cloudworkloadbescherming. Het Falcon-platform van het bedrijf bestaat uit twee geïntegreerde technologieën: lichtgewicht agent en bedreigingsgrafiek. Het platform biedt een reeks door de cloud geleverde technologieën die een breed scala aan producten bieden, waaronder antivirus, eindpuntdetectie en -respons (EDR), apparaatbeheer, informatietechnologie (IT)-hygiëne, kwetsbaarheidsbeheer en bedreigingsinformatie.
Er zijn nog véél meer cybersecurity bedrijven zoals Qualys, Avast, Cloudflare, Zscaler en Cisco.
Beleggen in cybersecurity met een ETF
Door de grote verscheidenheid aan beursgenoteerde bedrijven, de opgelopen waarderingen en de continue innovatie die plaats vindt, is het lastig om te bepalen welk bedrijf de concurrentieslag overleeft. Laat staan kan floreren. Het is niet duidelijk welke cybersecurityoplossingen de industriestandaard worden. Het is daarom misschien verstandig om te kijken naar een ETF waarin deze bedrijven zitten. Op deze manier zijn aandelen van bedrijven uit bijvoorbeeld Japan en Zuid-Korea (zoals AhnLab, Trend Micro en FFRI) ook makkelijker bereikbaar.
L&G Cyber Security UCITS ETF
Via DEGIRO Kernselectie is deze ETF zonder transactiekosten te krijgen. De jaarlijkse kosten zijn vrij hoog met 0,69% maar vergelijkbaar met andere ETF’s uit de sector. De ISE Cyber Security UCITS-index volgt bedrijven die actief betrokken zijn bij het leveren van cyberbeveiligingstechnologie en -diensten. Er zitten zo’n 56 bedrijven in deze ETF verspreid over verschillende landen.
Rize Cybersecurity and Data Privacy UCITS ETF
Ook deze ETF is zonder transactiekosten te verkrijgen bij DEGIRO. De jaarlijkse kosten van deze ETF zijn een stuk lager met 0,45% maar is qua omvang (de grootte van het fonds) wel 20 keer zo klein. Dat hoeft op zich geen probleem te zijn als je de ETF lang wil aanhouden. De index volgt wereldwijde beursgenoteerde bedrijven die een aanzienlijk deel van hun inkomsten halen uit de sector cyberbeveiliging en dataprivacy. Vanwege dat laatste (dataprivacy) is deze ETF een stukje breder dan de eerste ETF.
Risico’s bij beleggen in cybersecurity
Beleggen in cybersecurity is enorm populair geworden in 2020 en 2021 onder vooral jonge beleggers. Hierdoor zijn de waarderingen sterk opgelopen. Zo is een pe ratio van 60 of 80 heel erg gebruikelijk. Een hoge pe ratio is geen probleem als de groei van het bedrijf (in omzet en winst) hoog blijft maar zodra dat tegenvalt, kan de koers sterk dalen.
Daarnaast is er een imagorisico. Deze bedrijven hebben hun naam hoog te houden en klanten moeten erop kunnen vertrouwen dat de data, website of netwerk veilig is dankzij hun producten of diensten. Als ze dan zelf gehackt worden (en dat gebeurd wel eens), dan wordt dit vertrouwen geschaad en lopen klanten weg. De koers kan dan hard dalen.
Daarnaast zijn er hoge onderzoeks- en innovatiekosten. Cybercriminaliteit is een soort kat- en muisspelletje waarbij hackers steeds nieuwe technieken vinden om bedrijven en consumenten het digitale leven lastig te maken. Daar moeten cybersecurity bedrijven dan steeds weer een oplossing voor vinden. Het is niet altijd vanzelfsprekend dat deze bedrijven de kosten zomaar kunnen doorberekenen naar de klant.
En kosten doorberekenen is steeds lastiger bij een verhoogde concurrentie. Er zijn enorm veel spelers op deze markt en alleen de beste en meest innoverende spelers zullen het overleven. Weet jij nu al welke bedrijven dat zijn? Misschien moet de nieuwe ‘Amazon onder de cybersecurity bedrijven’ nog opgericht worden. Het is volgens mij nog erg lastig te bepalen. Sterker nog, ook experts weten niet goed welke technieken de markt gaan domineren.
En als laatste; is dit nog een vrij jonge markt (op de beurs dan…). De volatiliteit van deze aandelen kan erg hoog zijn en niet alle beleggers zien dat graag in hun portefeuille.
De laatste 2 risico’s zou je eventueel kunnen verminderen door gebruik te maken van een ETF in plaats van losse aandelen.
Wil je een keer een expert aan het woord over deze sector? Dan raad ik je onderstaande video aan!
Wil je wat inspiratie voor aandelen, ETFs of sectoren? Check dan deze artikelen:
- Analyse aandeel Alibaba
- Analyse aandeel Facebook
- Analyse aandeel Euronext
- 5 argumenten voor en tegen Unilever
- 5 interessante ETFs voor 2021
- 3 Dividend ETFs
- 3 aandelen die je waarschijnlijk nog niet kent
- 2 interessante aandelen voor Q3 van 2021
- Beleggen in de Verzekeringssector
- Beleggen in de Biotech sector
- Maandelijkse update van mijn beleggingen!
Deze onderwerpen zijn interessant:
Disclaimer: met beleggen kunt u uw inzet verliezen.
Je loopt ook maar andere “influencers” achterna he… man man man
He Sharif, jammer dat je dat denkt. Ik heb dit artikel geschreven omdat volgers op Instagram aan mij hebben gevraagd om over deze sector te schrijven.
Ik hype de sector volgens mij niet in dit artikel want ik geef o.a. Aan dat de sector behoorlijk overgewaardeerd is en de concurrentie hoog is.
Als je graag andere artikels wilt zien, hoor ik het graag! Net als bij andere volgers sta ik ook bij jou, open voor ideeën ?.