De senaste årens statistik är alarmerande. Enligt en rapport som publicerades i november 2022 av Clusit, den italienska föreningen för informationssäkerhet, förekom det 1 141 allvarliga cyberattacker världen över under de första sex månaderna förra året. Det är en ökning med 8,4% jämfört med samma period 2021. Den månatliga toppen var i mars 2022 (225 attacker), snittet är 190 händelser per månad.
Europa under attack
Offren är främst baserade i Europa (26 % av de totala attackerna), en region där den ryska invasionen av Ukraina har ökat risken för attacker, enligt Clusit. Faktum är att första halvåret 2022 såg en ökning med 414% i hacktivism och 119 % i informationskrigföring, jämfört med samma period 2021. Spionage ökade med 62% under samma period.
Efter toppen 2021 minskade cyberbrotten med 3,4%, men är fortfarande den mest utbredda globalt och står för 78,4% av de totala attackerna.
Hackare riktar sig alltmer mot både stora och små företag, regeringar, sjukvårdsinrättningar, finanssektorn, telekommunikationsnätverk och verktyg på ett allt mer mångfacetterat sätt.
Cybersäkerhet och Artificial Intelligence
Morningstar Sustainalytics har inkluderat cybersäkerhet bland de tio främsta framväxande teknologierna som ska övervakas 2023. Företag inom mjukvaru- och tjänstebranschen har utvecklat produkter och tjänster för att stödja marknaden för AI för IT-drift (AIOps).
En tillämpning av AIOps är att stödja säkerhetsinformation och händelsehantering (SIEM) genom att förbättra effektiviteten i att varna och identifiera problem i IT-miljöer. Produkter i det här utrymmet inkluderar storskalig dataövervakning, beteendetrendanalys och automatiserad sanering. AIOps använder maskininlärningsalgoritmer för att sortera data och för att identifiera, spåra och neutralisera hot. Kommersiella applikationer i den här branschen inkluderar analys av hotintelligens, hantering av säkerhetshändelser, modellering av slutpunkter och nätverksbeteende, upptäckt av bedrägerier och skadlig programvara samt dataklassificering och övervakning.
Företag som utvecklar AIOps-verktyg kan hjälpa kunder att ta itu med cybersäkerhet, men de själva är också utsatta för dessa problem. En analys av dataintrång mellan 2004 och 2020 visade att leverantörer av tekniktjänster stod för 10% av de 100 största överträdelserna. Enligt en McKinsey-rapport från 2022 är cyberbrottslighet på väg att kosta den globala ekonomin beräknade 10,5 triljoner USD årligen till 2025.
Men cybersäkerhet är också en investeringsmöjlighet. Credit Suisse uppskattar att slutmarknaderna för cybersäkerhet kommer att uppleva tillväxt i ett intervall mellan "hög ensiffrig (5-9%) till låg tvåsiffrig".
Ny konkurrenskraftig dynamik
"Hackare letar efter sårbarheter, så nya attackvektorer dyker upp och företag som möter dem kommer att behöva förnya sig eller ha förmågan att göra förvärv", förklarar Achille Monnet, aktieanalysanalytiker på Credit Suisse, som tillägger att marknaden idag är mycket fragmenterad och ingen dominerande aktör innehar mer än 3%.
Men Monnet är intresserad av den nya konkurrensdynamiken, eftersom kunderna är allt mindre benägna att ha flera mjukvaruleverantörer och föredrar större plattformar som kan tillgodose fler behov. Dessutom lägger kunderna också vikt vid varumärket och föredrar de mer etablerade snarare än att exponera sig för föga kända operatörer. Att ha utvecklat cloud computing-lösningar innebär också en konkurrensfördel.
Investera i cybersäkerhet med ETF:er
Expansionen av informationssäkerhetsmarknaden har gynnat framväxten av finansiella produkter dedikerade till temat. Enligt Morningstar-data finns det åtta ETF:er (börshandlade fonder) med hemvist i Europa som spårar aktieindex för cybersäkerhet.
Sedan början av året har de i genomsnitt ökat cirka 10%, efter ett 2022 där de drabbades av genomsnittliga nedgångar på mer än 28%.
Sektorn har inte varit immun mot försäljningen som har drabbat teknikaktier, även om den hade visat en viss motståndskraft under första delen av 2022. I själva verket hade den ryska invasionen av Ukraina väckt rädsla för cyberattacker och beredskapsnivåerna.
De kommande månaderna kommer att berätta för oss om förra året bara var en hicka i resultaten för dessa ETF:er, efter kraftiga ökningar under 2020 och 2021. Många företag har i stort sett börjat arbeta på distans sedan utbrottet av Covid-19-pandemin, vilket exponerade dem för större risker för hackerattacker, så de uppmanades att skydda data och processer.
Cybersäkerhets-ETF:er
Investerare som är intresserade av cybersäkerhets-ETF:er bör veta att de flesta av dem lanserades nyligen, därför är det ännu inte möjligt att göra en bedömning av deras chanser att överleva och analysera dess framgång över tid.
De äldsta ETF:erna i Europa, som också är den största, är L&G Cyber Security, som debuterade i september 2015. Den näst äldsta är iShares Digital Security, som introducerades 2018. De andra lanserades mellan 2020 och 2022.
Portföljerna är generellt sett ganska koncentrerade i 25 till 40 positioner, med undantag för iShares ETF som har över 100 innehav baserat på den senaste tillgängliga portföljdata (den 9 februari 2023). Portföljerna kan skilja sig från varandra på grund av olika underliggande index. Detta kan hjälpa till att förklara den varierande avkastningen.
Sedan början av året, till exempel, är den bäst presterande ETF:n WisdomTree Cybersecurity, som har ökat med 14,2% hittills från år till 10 februari. Morningstars prestationsattributionsverktyg avslöjar att de främsta bidragsgivarna till prestandan var Rapid7 (mjukvara), Fastly (molnberäkning) och Fortinet (mjukvara och cybersäkerhet).
Om vi jämför WisdomTree Cybersecurity ETF med First Trust Nasdaq Cybersecurity, som har den sämsta utvecklingen hittills i år (+7,57%), ser vi att ungefär hälften av aktierna skiljer sig åt. Resultattillskrivningsberäkningar visar att aktier som Crowdstrike (sjätte utifrån portföljvikt) och SentinelOne (båda aktiva inom cybersäkerhet) är de främsta negativa faktorerna, med förluster som överstiger 30%.