Szerző: Zakár Tivadar, az SPB Befektetési Zrt. portfóliómenedzsere
Befektetőként érdemes szemmel tartani az iparág szereplőit, különösképpen azért, mert egy folyamatosan növekvő és egy globálisan is egyre erősebb állami támogatást élvező iparágról beszélünk. Mutatjuk, mit érdemes tudni a szektorról.
A világ vezető politikai és üzleti lapjai és hírportáljai hetek óta az ukrán helyzetről cikkeznek; ahogyan a közvetlen konfrontáció (háború) és a vele együtt járó gazdasági szankciók között a felek vitáznak, a dezinformációs és hibrid hadviselés aktivitása globális jelenségként, több országra kiterjedően fokozódik.
Ukrajna esetében komoly mértékűvé vált ennek hatása, és akár ugyanolyan súlyos is lehet az egész országra, mint a közvetlen fegyveres támadás.
Iskolák zártak be, kormányzati weboldalak állnak le, és komoly fenyegetettségben van a kritikus infrastruktúra, ami nemzetbiztonsági kérdés, hiszen bármilyen zavar támad a kórházak vagy a közműszolgáltatók működésében, esetleg az áruszállításban vagy az élelmiszer-ellátásban, annak rendkívüli hatása van a lakosságra. Múlt héten szerda délután óriási kibertámadás érte Ukrajna több jelentős intézményének weboldalát, rengeteg fontos honlap – többek között az ukrán parlament, a külügyminisztérium, a fegyveres testületek, az egészségügyi minisztérium, a miniszteri kabinet és több bank oldala is – elérhetetlenné vált túlterheléses támadás miatt.
A kialakult helyzet egyértelműen rámutat arra, hogy a technológia fejlődésével nagyon sérülékennyé vált a világ, amelynek megoldása stratégiai kérdés. Az Identiy Theft Resource Center felmérése szerint az adatszivárgások száma 2021 első kilenc hónapjában meghaladta a 2020-as év egészét. A kiberbűnözés két számjegyű ütemben növekszik, a kiberbiztonsági piac növekedése egyértelműen az egyre gyakoribbá és kifinomultabbá váló kibertámadásoknak tulajdonítható, így a kiberbiztonsági részvények határozottan a technológiai szektor forró szegmensének számítanak manapság.
A kibervédelmi piac mérete és helyzete
2020-ra a kiberbiztonságra fordított kiadások – a korábbi csökkenés után – világszerte növekedni kezdtek. A globális piac mérete 2020-ban elérte a 167,13 milliárd amerikai dollárt, ráadásul 2021-ben várhatóan 179,96 milliárd dollárra bővül, míg 2026-ra 345,4 milliárd dollárra nőhet, és az előrejelzések szerint 2021 és 2028 között várhatóan 10,9 százalékos átlagos éves növekedést (CAGR) fog produkálni.
Az alábbi ábra az iparágat összefogó ETFMG Prime Cyber Security ETF (HACK) árfolyamát mutatja. Az HACK olyan vállalatok portfóliója, amelyek hardvert, szoftvert és szolgáltatásokat is kínálnak ezen a területen, és az ETF alapvetően a Prime Cyber Deffense Index (PCYBERNR) lekövetését célozza.
A kritikus infrastruktúra megvédése az úgynevezett Advanced Persistent Threat-ekkel (APT-kkel) szemben valamennyi ország számára nemzetbiztonsági kérdéssé vált az elmúlt években, ami lehetőségek tárházát teremti meg az iparág szereplői számára.
Az újabb és újabb technológiák elterjedése többek között a kiskereskedelmi, banki, távközlési és gyártási szektorban megköveteli a nagy mennyiségű bizalmas információ kezelését, ezért a jogsértések és nagy horderejű adatlopások elkerülése érdekében kulcsfontosságú lesz a különféle szervezetek kiberbiztonsági stratégiáinak újratervezése.
A koronavírus-járvány – illetve azzal összefüggésben többek között a tömeges távmunka bevezetése – nyomán a kiberbűnözés jelentősen megugrott világszerte; a Palo Alto Networks például 2020 március végén körülbelül negyvenezer gyanús domainnevet azonosított, csak a covidhoz köthető témákban. A közelmúltban történt nagy horderejű, jelentős médiavisszhangot kiváltó incidensek, mint például a Solarwinds rendszerfelügyeleti és biztonsági programját érintő támadás – amelynek során egy meghackelt frissítéssel közel húszezer fontos állami hivatal rendszerébe juthattak be illetéktelenek –, vagy az Egyesült Államok keleti partvidéke felének üzemanyag-ellátását biztosító Colonial Pipeline működését megbénító zsarolóvírus, továbbá a Washington, DC, Metropolitan Police Department ellen elkövetett támadások jól bizonyítják a kifinomult biztonsági szolgáltatások szükségességét.
A kiberbiztonsági megoldások tehát a következő években még inkább előtérbe kerülnek majd, ami miatt befektetőként érdemes szemmel tartani az iparág szereplőit, különösképpen azért, mert egy folyamatosan növekvő és egy globálisan is egyre erősebb állami támogatást élvező iparágról beszélünk.
A kibervédelmi szereplők a tőzsdén: a Google és a Microsoft is érdekelt
A kibervédelemmel foglalkozó legfontosabb tőzsdei cégeket megnézve nagyon változatos képet láthatunk. A fiatal, startup fázisból kilépő méretű cégektől kezdve a globális multik egy-egy üzletágaként megjelenő területek mind képviselik magukat. Mivel az iparág viszonylag fiatal, olyan kihívásokkal küzd, mint a nagyon magas innovációs kényszer, a tőkeerős versenytársak, az erős versenyből fakadó hatékonysági és jövedelmezőségi kihívások, az összetett technológiai struktúrák hatékony összehangolása, valamint a speciálisan felkészült munkavállalók iránti igény.
Az intézményi befektetők aktívan követik a kiberbiztonsági cégek részvényeit, az elmúlt időszakban komoly pozíciókat kiépítve az iparágban, amelyben a globális M&A tranzakciók értéke 2021-ben elérte a 77,5 milliárd dollárt. A brit Permira kockázati- és magántőke társaság például tavaly decemberben jelentette be, hogy 5,8 milliárd dollárért felvásárolja a Mimecast e-mail biztonsági céget, míg a Thoma Bravo áprilisban döntött úgy, hogy 12,3 milliárd dollárért megszerzi a Proofpointot.
A kiberbiztonsági rendszerek fejlesztésébe 2026-ig több mint 10 milliárd dollárt beruházó Google anyavállalata, az Alphabet idén januárban vásárolta meg körülbelül 500 millió dollárért az izraeli Siemplify kibervédelmi startupot. A világ legnagyobb szoftvervállalata, a Microsoft közlése szerint pedig a cég kiberbiztonsági bevételei meghaladják az évi 10 milliárd dollárt, és cég ezen, mintegy négyszázezer ügyféllel rendelkező üzletága több mint 40 százalékkal növekszik évente. Ez köszönhető többek között annak is, hogy több felvásárlást is végrehajtott az elmúlt időszakban, például becslések szerint félmilliárd dollárért megszerezte a RiskIQ nevű, felhőbiztonsági megoldásokat fejlesztő szoftvergyártót, valamint a Cloudknox Security-t is. A felhőalapú biztonsági szolgáltatások piacán történő terjeszkedéssel a Microsoft több iparági inkumbensre – mint például az Okta, a Crowdstrike vagy a Splunk vállalatokra – is nyomást gyakorolhat, és a redmondi székhelyű cég egyértelműen egy teljes körű biztonsági csomagot kínáló szereplőként pozicionálja magát, amivel komoly versenyelőnyre tehet szert.
A Crowdstrike riválisa, a Sentinelone első nyilvános jegyzése során kiemelkedő, 1,2 milliárd dolláros tőkebevonást ért el tavaly nyáron, eközben további szereplők – a Netskope, az Illumio és a Menlo Security felhőbiztonsági startupok – IPO-ja is várható a közeljövőben.
A tűzfal hálózatbiztonsági megoldások egyik kulcsszereplőjének számító Palo Alto Networks több mint hárommilliárd dollárt költött tíz felvásárlásra az elmúlt három évben. Az elmúlt hat hónapban több mint 30 százalékot emelkedő kaliforniai Palo Alto célja egy széles körű felhőalapú biztonsági platform kiépítése. A tűzfalbiztonsági piac másik meghatározó szereplője a fizikai tűzfalakat, víruskereső szoftvereket, behatolásgátló rendszereket és végpontbiztonsági összetevőket fejlesztő Fortinet, amelynek részvényárfolyama az elmúlt egy év során 114 százalékkal emelkedett.
A mesterséges intelligencia versenyelőnyt jelenthet
A kiberbiztonsági ágazat kulcsfontosságú kitörési lehetősége a mesterséges intelligencia, mivel az AI javítja a számítógépes biztonsági eszközöket az incidensekre adott válaszok felgyorsításával, hatékonyságot és ugrásszerű fejlődést kínálva ezzel. Éppen ezért több szoftvercég is mesterséges intelligenciát használ a versenyelőny megszerzésére. Az elmúlt egy évben több mint 50 százalékkal emelkedő Zscaler a felhőalapú webes biztonsági átjárók legnagyobb szolgáltatója, amely az ügyfelek adatforgalmát ellenőrzi a rosszindulatú programok szempontjából.
A jövőben egyes kiberbiztonsági gyártók a hardvereszközök értékesítése helyett a szoftveralapú előfizetéses üzleti modellekre térnek át. A Proofpoint például az e-mail- és adatvesztés elleni védelemre specializálódott, a Cyberark speciális fiókokat kezel, az Okta pedig személyazonosság-kezelési szolgáltatásokat is nyújt.
Megítélésem szerint a kiberbiztonsági technológia viszonylag korai szakaszában járunk; a felhőalapú vállalatok kiberbiztonsági védelme, és az ezt támogató infrastruktúra még egy kifejezetten alakulóban lévő iparág, ezért az elkövetkező időkben jelentős fejlődést fogunk látni technológiai szempontból, amelyet lekövet majd a piaci szereplők részvénypiaci árazása is.
A szektorba invesztálni kívánó befektetők számára elérhetőek már különféle tőzsdén kereskedett alapok (HACK, BUG, CIBR), amelyek tematikusan, de mégis diverzifikáltan nyújtanak lehetőséget az egyedi részvénykockázatok vállalása nélkül. Tekintettel azonban arra, hogy a globális részvénypiacok még mindig történelmi csúcson – vagy ahhoz nagyon közel – vannak, érdemesebb lehet egyelőre kivárni, ugyanis egy korrekciót követően a kiberbiztonsági cégek lehetnek a következő időszak nyertesei a tőzsdéken, jelentős részben azért is, mert az iparág nemzetbiztonsági okok miatt jelentős állami támogatást élvez globálisan.
Fotó: Forbes
