Die Cybersicherheit könnte in einem düsteren Markt für Wachstumsaktien ein Lichtblick für die Zukunft sein
Wir haben kürzlich eine Informationsveranstaltung in Mailand, Genf, Madrid, London und Paris durchgeführt, um mit Investoren über das Thema Cybersicherheit zu sprechen. WisdomTree bietet eine breite Palette thematischer Anlagestrategien an, und für jedes Thema gibt es häufig eine Partnerschaft zwischen einem Fachexperten und WisdomTree. In diesem Fall hatten wir die Gelegenheit, mit Team8 zu reisen, dem Unternehmen, das Daten für die korrekte Klassifizierung der Cybersicherheitsangebote der zugrunde liegenden Unternehmen bereitstellt.
Die Angriffe hielten an, während wir unterwegs waren
Während unserer Reise wurde eine Sicherheitslücke in einigen Systemen von Uber publik. Die Methode war besonders auffallend, da sie einen Mitarbeiter wiederholt mit einer Zwei-Faktor-Autorisierungsanfrage konfrontierte, bis er sie akzeptierte1. Dies erinnert uns alle an eine wichtige Wahrheit im Bereich der Cybersicherheit: Der einfachste Weg in ein System führt in der Regel über eine Person, vor allem, wenn man sie ermüden oder frustrieren kann.
Seitdem gab es einen weiteren bemerkenswerten Artikel: Brands Review Data Privacy Policies After $1.2 Million Sephora Settlement (Marken überprüfen Datenschutzrichtlinien nach dem 1,2-Millionen-Dollar-Vergleich von Sephora)2.
Wir waren in Europa unterwegs, wo jeder einzelne Investor über die allgemeine Datenschutzverordnung (DSGVO) Bescheid wusste. Viele in den USA denken vielleicht, dass es in den USA keine derartigen Gesetze gibt, aber der California Consumer Privacy Act (Verbraucherdatenschutzgesetz von Kalifornien) wurde im Jahr 2018 verabschiedet und tritt 2020 in Kraft. Am 1. Januar 2023 könnte der California Privacy Rights Act, der das bisherige Gesetz erweitert und ändert, für viele Unternehmen ein böses Erwachen bedeuten.
Mehr als 100 öffentliche und private Unternehmen erhielten ein Schreiben vom kalifornischen Generalstaatsanwalt Rob Bonta im Rahmen der Überprüfung großer Einzelhandelsunternehmen, die zum Sephora-Vergleich führte, und viele weitere Schreiben wurden seitdem verschickt.
Datenschutz ist eines unserer wichtigsten Cyberthemen. Daher ist es wichtig, etwas zu sehen, was den Kreis über die DSGVO in Europa erweitert.
Trennen Sie den Makro- vom Megatrend
Viele der innovativeren Cybersicherheitsunternehmen arbeiten mit dem Geschäftsmodell Software-as-a-Service (SaaS), das sich im Bereich des Cloud-Computing durchgesetzt hat. Das Hauptmerkmal von Unternehmen, die auf diese Weise arbeiten, liegt darin, dass die Kunden einen bestimmten Dienst für einen bestimmten Zeitraum abonnieren. Erfolgreiche SaaS-Unternehmen neigen dazu, "starre" Produkte anzubieten, d. h., dass die Kunden ein Abonnement abschließen und dieses nicht so schnell wieder kündigen.
Wenn man bedenkt, dass die durchschnittliche Retentionszeit für ein bestimmtes Produkt 5 bis 7 Jahre beträgt, kann ein SaaS-Unternehmen einige verschiedene Dinge tun. Ein häufig diskutiertes Thema ist ein Nettoselbstbehalt von über 100 %. Das bedeutet, dass die Kunden nicht nur den Dienst fortsetzen, sondern auch mehr für den Dienst ausgeben oder möglicherweise andere Dienste aus dem Angebot des Unternehmens in Anspruch nehmen. Ein weiterer, häufig diskutierter Punkt betrifft die Kosten für die Kundengewinnung. Wir hören immer wieder, dass "Wachstum das Einzige ist, was zählt". Wenn die Kundengewinnung etwa 1 Jahr des Kundenumsatzes kostet und die durchschnittliche Dauer 5-7 Jahre beträgt, kann es sinnvoll sein, dieses Geld für die Steigerung des Wachstums auszugeben. Wenn das Geschäft gut läuft, kann man die Ausgaben in Zukunft immer noch senken - hoffentlich mit mehr Kunden - und ein rentableres Geschäft führen.
Unterm Strich sind wir der Meinung, dass Wachstum im SaaS-Bereich immer noch wichtig ist, auch wenn es heute mehr um Rentabilität als um Wachstum geht. Wenn man sich die Besonderheiten dieser zugrundeliegenden Geschäfte ansieht, wird klar, dass es viele fundamentale Kräfte gibt, die sich hinter dem derzeitigen Nebel der Unrentabilität verbergen könnten.
Werden die Unternehmen weiterhin investieren?
Es war relativ einfach, unsere Gesprächspartner davon zu überzeugen, dass jeder, egal ob Unternehmen oder Privatperson, eine Cyberstrategie braucht.
Eine Statistik, die unter dem Beauftragten für Informationstechnologie und dem Beauftragten für die zentrale IT-Sicherheit häufig diskutiert wird, besagt, dass etwa 7-10 Prozent der IT-Ausgaben für die Cybersicherheit verwendet werden sollten3. Wenn wir also davon ausgehen, dass die gesamten IT-Ausgaben in einem bestimmten Zeitraum steigen werden, dann sollten auch die Ausgaben für Cybersicherheit in ähnlicher Weise zunehmen.
Ein weiterer Aspekt dieser Diskussion ist jedoch die Frage, wie die verschiedenen Arten von IT-Ausgaben zu unterschiedlichen Zeiten nach oben oder nach unten gehen können. Wie wir sehen können, ist die Bedrohungslage in Bezug auf die Cybersicherheit ziemlich hoch. CISOs (Beauftragte für zentrale IT-Sicherheit) für in einigen der größten Unternehmen der Welt sind sich dessen bewusst und reagieren entsprechend. Dabei geht es in erster Linie um Verteidigung und Schutz und darum, das Notwendige für diese Bereiche auszugeben. In einem Umfeld, in dem wir beispielsweise die Entwicklung der Russland/Ukraine-Krise beobachten, könnten die Budgets für Cybersicherheit daher stärker steigen als die allgemeinen IT-Ausgaben.
Die Themen, die die Zukunft der Cybersicherheit darstellen
WisdomTree konzentriert sich auf sieben Schlüsselthemen im Bereich der Cybersicherheit, von denen man annimmt, dass sie künftig die kritischsten Bereiche sein werden. Es ist wichtig, über das nachzudenken, was künftig im Bereich der Cybersicherheit unktionieren wird, und nicht darüber, was in der Vergangenheit funktioniert hat. Diese Themen sind:
- Cloud-Sicherheit
- Intelligentere Sicherheit
- Resilienz und Erholung
- Sicherheit der Dinge (SoT)
- Grenzenlose Welt
- Datensicherheit
- Linksverschiebung
Einer der unterhaltsamsten Teile jeder Diskussion über Cybersicherheit ist es, diese Themen zu betrachten und zu sehen, wie sie die Welt, in der wir leben, beeinflussen. „Shift-Left“ (Linksverschiebung) zum Beispiel klingt, als hätten wir einige Wörter vergessen. Es handelt sich jedoch um einen Begriff aus der Software-Entwicklung, was bedeutet, dass man bereits zu einem früheren Zeitpunkt im Software-Entwicklungsprozess an die Sicherheit denkt. Dies könnte eine Möglichkeit zur Risikoverminderung sein, dass ein unsicherer Code veröffentlicht wird, der zu Hacks in der Lieferkette führen könnte - so wie wir es vor einigen Jahren bei Solar Winds gesehen haben. Diese Hacks sind gefährlich, weil der Angreifer Zugang zu einer Software erhält, die von vielen Kunden genutzt wird.
Ein weiterer Aspekt der Themen ist, dass jedes Thema einen eigenen Zeitrahmen haben kann. Die Cloud-Sicherheit nimmt weiterhin schnell zu und ist nach wie vor sehr wichtig. Aber zu einem bestimmten Zeitpunkt in der Zukunft könnten wir feststellen, dass bereits alle in die Cloud "umgezogen" sind. Sobald sich alle Mitarbeiter in der Cloud befinden und richtig konfiguriert sind, könnte es an der Zeit sein, sich auf andere Bereiche zu konzentrieren. Die Datensicherheit hingegen könnte erst beginnen, wenn verschiedene Länder außerhalb Europas strengere Datenschutzgesetze erlassen. Häufig ist es das Haftungspotenzial, das zu Verhaltensänderungen führt.
Fazit: Lassen Sie sich nicht von kurzfristigen Ergebnissen von der Cybersicherheit abbringen
Das Jahr 2022 war ein schwieriges Jahr für die Performance vieler SaaS-Aktien, und die Aktien aus dem Bereich Cybersicherheit bildeten da keine Ausnahme. Unserer Meinung nach könnten die im Vergleich zu vor einem Jahr gesunkenen Bewertungen ein interessanterer Einstiegspunkt für alle sein, die eine längerfristige These zu diesem wichtigen Thema haben.
Quelle
1 Quelle: Winder, Davey. “Uber Hack Update: Was Sensitive User Data Stolen & Did 2FA Open Door To Hacker?” (Uber-Hack-Update: Wurden sensible Benutzerdaten gestohlen & hat 2FA Hackern Tür und Tor geöffnet?) Forbes. 18. September 2022.
2 Quelle: Coffee, Patrick. “Brands Review Data Privacy Policies After $1.2 Million Sephora Settlement.” (Marken überprüfen Datenschutzrichtlinien nach 1,2-Millionen-Dollar-Vergleich von Sephora) * Wall Street Journal, 27. September 2022.
3 Quelle: Violino, Bob. “How much should you spend on security?” (Wie viel sollte man für Sicherheit ausgeben?) CSO. 20. August 2019.
Zudem könnte Sie folgende Lektüre interessieren...
+ Die Politik der Zentralbank hat eine Bewertungschance im Softwarebereich ausgelöst