Hoe werkt het handelen in cybersecurity?

Elke organisatie heeft er mee te maken: cybersecurity. Er gaat namelijk geen week meer voorbij dat er geen nieuws naar buiten komt dat er weer een (groot) bedrijf gehackt is, dat er gegevens gelekt zijn of dat er weer een ransomware aanval is geweest. Elk softwarebedrijf dat iets te maken heeft met online veiligheid springt hierop in en richt zich volledig op cybersecurity. En elk zichzelf respecterend bedrijf of organisatie denkt na over manieren om aanvallen te voorkomen. Maar wat heeft dit te maken met beleggen? Nou, als de inkomsten van die softwarebedrijven groeien, wordt zo’n bedrijf over het algemeen meer waard en is het dus interessant hierin te beleggen.

Waarom cybersecurity?

Cybersecurity richt zich erop organisaties te beveiligen tegen aanvallen van buitenaf. Was het een aantal jaren geleden nog genoeg om een virusscanner en spamfilter aan te schaffen, later gevolgd door een firewall, inmiddels worden de aanvallen geavanceerder en moet de beveiliging dus ook beter. Cybersecurity richt zich daarom tegenwoordig ook op het voorkomen van allerhande cyberaanvallen.

Cyberaanvallen

Wat zijn nu cyberaanvallen waar organisaties mee te maken kunnen krijgen? Dat kan bijvoorbeeld een hack zijn, waarbij iemand onbevoegd toegang krijgt tot het (bedrijfs)netwerk en daarmee tot gegevens die wellicht gevoelige informatie bevatten. Dat kunnen bedrijfsgeheimen zijn, of informatie over producten die nog in ontwikkeling zijn. Maar tegenwoordig zijn klantgegevens ook gevoelige informatie, en wordt een hack dus al snel gezien als datalek in het kader van de GDPR/AVG. Ook het buitmaken van gebruikersnamen en wachtwoorden kan gebeuren door een hack.

Een ander bekend voorbeeld zijn DDOS aanvallen. Scholenprogramma Magister, waarin scholen roosters en cijfers etc bijhouden, lag recent voor de tweede keer plat door zo’n aanval. Maar ook Belastingdienst en DigiD en banken als ABN AMRO en Rabobank werden in 2018 slachtoffer van zo’n aanval waarbij zoveel verzoeken ineens naar een server worden gestuurd dat die compleet plat gaat. Bij een DDoS aanval wordt er over het algemeen niets buitgemaakt, het gaat de aanvaller er puur om het feit dat een website of app tijdelijk niet bereikbaar is. Een DDoS aanval is dus vaak een digitale manier van bedrijfje pesten, maar voor de slachtoffers niet minder vervelend.

Ransomware is ook een vorm van een cyberaanval. Hierbij wordt een computer of server geïnfecteerd met malware (software met slechte bedoelingen) waardoor deze op slot gaat. Vervolgens vragen de gijzelnemers geld om de gegevens weer vrij te geven. SamSam, een vorm van ransomware, trof in 2018 tientallen bedrijven. Het gevraagde losgeld liep soms tot in de tonnen.
“82% van de retailbeleggers verliest geld met CFD's.”

Dit wil je als organisatie niet

Het moge duidelijk zijn: als organisatie zit je niet te wachten op zo’n aanval. Het kost je geld, je reputatie en wellicht klanten. En dan heb ik het nog niet eens over boetes in het kader van het overtreden van de GDPR. Want als blijkt dat je onvoldoende maatregelen hebt genomen om een datalek te voorkomen, kun je hiervoor een forse geldboete krijgen.

Geen wonder dat cybersecurity booming business is. Gartner berekende al dat de uitgaven voor cybersecurity in 2019 met 8,7% zullen stijgen, wereldwijd. Er zal aan het einde van het jaar naar verwachting $124 miljard uitgegeven zijn aan cybersecurity.

En het is dus ook niet vreemd dat indexfondsen die investeren in bedrijven in de cybersecurity, het buitengewoon goed doen. Bij verschillende brokers kun je daarom ook handelen in het BITA index fonds via CFD. BITA staat voor BITA US Cybersecurity Giants Index en is een fonds dat bestaat uit aandelen in de top 25 grootste cybersecuritybedrijven in de USA.

In welke cybersecuritybedrijven beleg je met BITA?

In de BITA Index zitten dus aandelen van de grootste Amerikaanse cybersecuritybedrijven. Hier zitten bekende namen bij als Symantec, die je kunt kennen van het merk Norton, waarmee ze consumenten beveiliging aanbieden. Maar ook minder bekende namen zijn onderdeel van het indexfonds. In het totaal zijn zij dus de 25 bedrijven in cybersecurity met de hoogste omzet.

Palo Alto Networks, Inc.

Binnen het groter zakelijk segment is Palo Alto Networks bekend, zij bieden firewall diensten in combinatie met cloudoplossingen aan die veelomvattend zijn op het gebied van digitale veiligheid. Ze hebben 60.000 zakelijke klanten in 150 landen, waaronder 85 bedrijven uit de Fortune 100. Naast beveiliging doen ze ook aan Threat Intelligence, waarmee ze aanvallen proberen te voorspellen en voorkomen door o.a. naar patronen binnen netwerken etc te kijken. Palo Alto is genoteerd aan de NYSE.

Check Point Software Technologies, Ltd

Dit van origine Israëlisch bedrijf heeft een roerige geschiedenis. Het hoofdkantoor staat nog steeds in Tel Aviv maar er is ook een vestigingen in de VS. Het is genoteerd aan de NASDAQ. De oprichter van Palo Alto Networks, Nir Zuk, werkte voorheen bij Check Point. Naast dat ze goede producten maken op het gebied van cybersecurity, komt Check Point ook geregeld in het nieuws vanwege rechtszaken en overnames, zoals die in 2009 van het Nokia netwerkbeveilligingsdivisie. Het meest recente wapenfeit is de ontdekking van een veiligheidslek in Xiaomi telefoons.

Symantec Corporation

Symantec is het vierde grootste bedrijf wereldwijd in op het gebied van softwareontwikkeling en is sinds 1989 al genoteerd aan NASDAQ. De beveiligingsoplossingen van het bedrijf, dat daarnaast ook data-opslag-oplossingen verkoopt, worden regelmatig uitgeroepen tot beste in de markt, al zegde Google eerder het vertrouwen in de SSL certificaten van het Amerikaanse bedrijf op. Het bedrijf is ooit groot geworden met antivirus producten, voor particulieren bekend onder de naam Norton, maar is inmiddels uitgegroeid tot een allround cybersecurity leverancier.

Fortinet

Fortinet zag in 2000 het levenslicht en is sindsdien groot geworden in cybersecurity. Naast software oplossingen biedt Fortinet ook fysieke firewall oplossingen aan. Fortinet is genoteerd aan NASDAQ.

Commvault

Het bedrijf Commvault is in 1988 opgericht en maakt sinds 1996 onderdeel uit van AT&T. Commvault richt zich op een specifieke tak van cybersecurity, namelijk back-up en recovery. Oftewel, zorgen dat je data veilig weggeschreven wordt én beschikbaar is als dat nodig is, bijvoorbeeld na een aanval of ander incident. Ook Commvault is genoteerd aan de NASDAQ. Naast software leveren ze sinds 2018 ook apparatuur met hun software hierop voorgeïnstalleerd, zodat dit direct klaar voor gebruik is.

FireEye

FireEye is een relatief jong bedrijf, opgericht in 2004. Het richt zich op het hele gamma van cybersecurity oplossingen, dus software, diensten én hardware die dit ondersteunen. In 2013 ging FireEye naar de beurs, het staat sindsdien genoteerd aan de NASDAQ. Het bedrijf staat vooral bekend voor het ontmaskeren van high profile hackersgroepen. Het heeft dan ook vele zwakheden in o.a. Microsoft Office, Adobe Flash Player en andere programma’s blootgelegd.     In 2018 was het bedrijf betrokken bij het identificeren van 652 valse Facebookaccounts.

Overige bedrijven

Naast bovengenoemde topbedrijven belegt het BITA Indexfonds in de volgende cybersecuritybedrijven:

• Splunk, Inc.
• NICE Ltd Sponsored ADR
• Okta, Inc. Class A
• Zscaler, Inc.
• Proofpoint, Inc.
• CACI International Inc Class A
• Qualys, Inc.
• CyberArk Software Ltd.
• Tenable Holdings, Inc.
• SailPoint Technologies Holdings, Inc.
• Varonis Systems, Inc.
• Everbridge, Inc.
• Rapid7 Inc.
• ManTech International Corporation Class A
• ForeScout Technologies, Inc.
• Radware Ltd.
• Carbon Black, Inc.
• Carbonite, Inc.
• OneSpan Inc.

Dit is uiteraard een momentopname, in dit geval van eind april 2019. Dit zijn op dit moment de best presterende bedrijven in cybersecurity. Maar er hoeft maar iets te gebeuren en zo’n bedrijf kan met gemak van de lijst vallen.

Zo zie je dat bijvoorbeeld het Russische Kasperky het de laatste jaren moeilijker heeft, sinds de geruchten gaan dat Rusland spioneert in het westen. Dat komt dit soort bedrijven, die spionage moeten voorkomen, niet ten goede. Het bedrijf trekt dan ook fel van leer tegen beslissingen zoals die van de Nederlandse overheid om geen Kaspersky diensten meer toe te staan. Eenzelfde probleem zie je bij het Chinese Huawei. De directrice van het bedrijf is opgepakt op verdenking van spionage en steeds meer westerse landen laten het merk links liggen. Ook in Nederland ligt Huawei uit de race als het gaat om de optuiging van een 5G netwerk. En dat terwijl ze hiervoor hele goede apparatuur gemaakt hebben, maar we zijn als de dood dat de Chinezen zo mogelijkheden krijgen om ons te bespioneren.

Beleggen in cybersecuritybedrijven

Met het BITA Indexfonds wordt beleggen in cybersecuritybedrijven gemakkelijk gemaakt. Door beleggen in een indexfonds spreid je je kansen en risico’s, en worden de aandelen voor je beheert. Mocht een bedrijf in een schandaal verzeild raken, zullen de beheerders van het indexfonds deze aandelen dan ook direct uit het mandje gooien.

Daarnaast is het natuurlijk ook altijd mogelijk om zelf te beleggen in een bedrijf. Op dit moment is het dan ook aantrekkelijk om in bedrijven te beleggen die in cybersecurity zitten, omdat dit hete hangijzer naar verwachting niet op korte termijn afkoelt.

“82% van de retailbeleggers verliest geld met CFD's.”