Skip to the content

Cybersecurity zal profiteren van exponentiële groei

Door toedoen van Covid19 versnelde de digitalisering van de economie. Niet alleen door de millennials en Gen-Z, maar ook doordat andere generaties door hun werkgevers (videoconferencing), scholen (e-learning), thuissituatie (e-commerce, gaming) wel verplicht waren om de digitale economie te omarmen. Deze versnelde economische digitalisering veroorzaakt ook een exponentiële stijging in data, waardoor cyberbeveiliging sterk moet meegroeien. En dit zorgt voor de nodige hoofdpijn voor overheidsinstellingen en bedrijven, want in een Work from Anywhere omgeving die voor werknemers, leveranciers en klanten bestaat uit een on-premise, cloud en mobiel netwerk is het steeds moeilijker om alles en iedereen te beschermen tegen ongewenste indringers die via allerlei slecht beveiligde achterdeurtjes erop uit zijn om gegevens en gevoelige informatie buit te maken.

Cybersecurity is vergelijkbaar met onze thuissituatie, we zullen de nodige sloten en beveiliging op onze huizen, auto’s en fietsen moeten zetten om te voorkomen dat anderen via een slecht werkend slot zichzelf ongeoorloofd toegang tot onze bezittingen verschaffen. Maar als onze bezittingen, net als een bedrijfs- of overheidsnetwerk, zouden worden gebruikt door tientallen of honderden personen, dan vergt dit wel de nodige aanpassingen om te voorkomen dat persoon X die alleen mijn fiets mag gebruiken, ook toegang heeft tot mijn huis en auto. Identiteitsmanagement is dan een belangrijke tool om dit goed te organiseren. Als hoteleigenaar die digitale sleutels aan hotelgasten uitgeeft, is het ook zaak dat persoon X uitsluitend toegang heeft tot zijn eigen kamer, maar ook bijvoorbeeld tot de Spa en Fitnessruimte, maar niet tot de kamer van persoon Y en Z en de directiekamer. Identiteitsmanagement wordt de komende jaren dus steeds belangrijker.

Hack Solarwinds

En dan naar de grootste hack van het decennium. Op 13 december 2020 werd bekend dat 18.000 klanten van het Texaanse softwarebedrijf Solarwinds slachtoffer waren geworden van (waarschijnlijk) Russische hackers, die via een achterdeur in de Orion software van Solarwinds binnen konden komen in de netwerken van diverse Amerikaanse overheidsinstellingen en multinationals. Deze achterdeur werd gecreëerd door het installeren van een verplichte Solarwinds update in maart 2020, maar werd pas als kwetsbaarheid via een cyberbeveiliging klant (FireEye) ontdekt in december. Gevoelige instellingen zoals de US Energy Department en de National Nuclear Security Administration, maar ook Microsoft zouden het slachtoffer geworden zijn van deze hackers die vooral uit waren op het verkrijgen van gevoelige informatie. Inmiddels zijn er nieuwe sloten op de achterdeur gezet en is de bedreiging voorlopig geneutraliseerd, maar velen zijn zich wel rot geschrokken van de noodzaak om zichzelf beter te beveiligen. In een verklaring zei president Joe Biden dat hij ‘cyberveiligheid als een imperatief in de hele regering zou verheffen’ en ‘onze tegenstanders zou verstoren en afschrikken’ om dergelijke grote hacks uit te voeren. Dat is volgens mij Washington taal voor we gaan miljarden investeren om te voorkomen dat dit nog eens gebeurt.

Cybersecurity is essentieel

Voor ons als beleggers betekent dit ogenschijnlijk dat de vooruitzichten voor cyberbeveiliging nog beter zijn geworden dan dat ze voor Covid19 al waren. Elke overheidsinstelling, elk bedrijf van Amerika tot Australië, is op de feiten gedrukt dat investeringen in cyberbeveiliging niet langer ‘Nice to Have’ zijn maar een simpele ‘Must Have’.  Door Covid19 werd de werksituatie mobieler, maar daarmee ook de noodzaak om na te denken over de exponentieel stijgende datahoeveelheid die ook extern gecreëerd wordt blijvend te beheersen en goed te beveiligen. Dit is echter geen homogene activiteit, maar bestaat uit deelgebieden met alleen maar Angelsaksische vaktermen zoals o.a. Firewall, DDoS, Email Gateway Security, Enterprise Data Loss Prevention, Security Awareness Training, Cloud App Security, Identity management, Zero Trust Architecture, maar ook Managed Defense, Threat Hunting, Forensics, Red Teaming en niet onbelangrijk Incident Response.

Er is ook een stroming die gelooft dat de indringers altijd kundiger en slimmer zullen zijn dus dat het geen zin heeft om veel te investeren in preventie, maar des te meer in Incident Response, oftewel zorgen dat er een sterk Incident Response SWAT Team klaar staat om snel in te grijpen nadat het is misgegaan. Ik zou het persoonlijk toch zoeken in een noodzakelijke mix met een combi van preventie en response, maar ik ben gelukkig slechts belegger en niet verantwoordelijk voor het in de lucht houden van een vast-, cloud- en mobiel bedrijfsnetwerk.

Bedrijven die hierop inspelen

Leveranciers die zouden kunnen profiteren van de focus op beveiliging zijn natuurlijk de marktleiders zoals Palo Alto Networks en Fortinet, maar op alle deelgebieden zijn er gespecialiseerde favorieten. zoals bijvoorbeeld Okta, Ping, Crowdstrike, Secureworks, Proofpoint, FireEye, Datadog, Cloudflare en Zscaler.

Wij zijn bij Econopolis altijd op zoek naar de beste bottom-up thema’s en het tijdig identificeren van de winnaars binnen deze trends. Waar het in 2020 vooral ging om Work from Home (WFH), Videoconferencing, E-learning en Gaming is het niet ondenkbaar dat we vanaf 2021 meer accent mogen verwachten van een thema als “Work from Anywhere” met daarin een prominente plaats voor cyberbeveiliging. Niet dat dit thema sterk is achtergebleven in 2020, maar het zijn de accentverschuivingen die het verschil zouden kunnen maken en als de dynamische slagroom op de taart voor ons als beleggers fungeren. Een gewaarschuwd mens telt voor twee!

Marc Langeveld

Marc Langeveld

Marc is sinds 1989 actief in de beurswereld en heeft als focus en passie beleggen in Technologie. In de afgelopen 30 jaar heeft Marc als Senior Technologie Analist gewerkt bij verschillende beurshuizen, alvorens hij de switch maakte naar Director of Equity Sales bij Petercam. In 2006 richtte Marc samen met 3 Petercam collega’s Antaurus op, actief in vermogens- en fondsenbeheer, waar hij als directeur verantwoordelijk was voor de selectie van aandelen in het succesvolle Antaurus Europe Fund. In 2016 verkocht Marc zijn belang in het bedrijf en is momenteel Technology Fund Manager bij Econopolis.