1 rok temu
Gdyby żyć w idealnym świecie, to ta analiza pewnie nigdy by nie powstała. Świat jednak nie jest idealny, a sektor cyberbezpieczeństwa jest dziś jednym z najsilniej rozchwytywanych przez fundusze. Od czasu, gdy powstał Internet, powstała również nowa specjalizacja przestępców. Wyłudzanie danych i pieniędzy przez sieć, może nie jest prostsze niż groźba w ciemnej alejce, ale na pewno łatwiejsze do przeskalowania, jeżeli już wiemy, co robimy. Tak samo, jak kiedyś piraci, tak i teraz hakerzy polują po nieznanych wodach Internetu, polując na swoje ofiary. Najlepiej takie, które w ogóle nie dbają o swoje informatyczne bezpieczeństwo.
Podmiotów zainteresowanych wyłudzeniem danych wrażliwych firm, instytucji, czy osób prywatnych jest sporo. Pojedynczy hakerzy chcący dostać się na Twoje konto, konkurencja zainteresowana twoim biznesem, a choćby służby wywiadowcze. Skutki w każdym wypadku mogą być katastrofalne.
Dla zabezpieczenia się przed takimi atakami powstały i powstają firmy wyspecjalizowane w zapewnianiu cyberbezpieczeństwa. jeżeli tylko ktokolwiek sądzi, iż Internet nie zniknie i będzie odgrywał w świecie coraz większą rolę, to powinien intuicyjnie rozumieć, iż coraz większą rolę będzie odgrywał dobry firewall, a nie fizyczny skarbiec. To czyni sektor cyberbezpieczeństwa jednym z ciekawszych tematów inwestycyjnych na najbliższą dekadę. Dla Internetu cyberbezpieczeństwo jest dla mnie dziś trochę tym, czym robotyka chirurgiczna dla branży medycznej – koniecznością.
Spis treści:
1. Koszty naruszeń cyberbezpieczeństwa
2. Tempo wzrostu rynku
3. Spółki z branży cyberbezpieczeństwa
4. W sektor mocno inwestują fundusze
5. Jak można zainwestować w sektor cyberbezpieczeństwa?
6. Czy warto zainwestować tą branżę?
WIDEO: XXX
Koszty naruszeń cyberbezpieczeństwa
Średni koszt naruszenia systemu informatycznego dla firmy to 3,6 miliona dolarów (Dane agregowane były dla spółek z indeksu NASDAQ). Takie dane podaje Global Cybersecurity Outlook 2022. Koszt jednak to jedno. Większym problemem jest według mnie średni czas, jaki spółce zajmuje wykrycie naruszenia bezpieczeństwa i podjęcie odpowiednich działań zabezpieczających na przyszłości. Zgodnie z tym samym badaniem jest to średnio aż 280 dni.
Badania mówią ponadto o tym, iż 14 dni po tym, jak atak na infrastrukturę sieciową spółki wyjdzie na światło dzienne, kurs akcji danej spółki jest średnio o 3,5% niższy względem szerokiego indeksu Nasdaq. W ciągu 6 miesięcy od publicznej informacji o ataku kurs akcji danej spółki wciąż zachowywał się o 3% gorszej od szerokiego indeksu. Całkowite koszty naruszeń cyberbezpieczeństwa w skali świata liczone są już w bilionach dolarów. Ostatnie estymacje z McAfee na grudzień 2020 mowiły o kosztach zbliżających się do 950 miliardów dolarów. Spokojnie można założyć, iż bariera biliona została już na dziś przekroczona.
Całkowite koszty przestępstw cybernetycznych od 2013 roku
Źródło: Dość dobrze widać też dynamiczny skok od 2018 do 2020, co jest efektem wzrostu popularności pracy zdalnej, która mocno zwiększyła problem ataków cybernetycznych. O wiele częściej zaczęliśmy łączyć się przez sieć z domu. Zwiększona interakcja otworzyła nowe pola do nadużyć, obniżyła standardy bezpieczeństwa i w efekcie gigantycznie zwiększyła pole do ataków.
Liczba ataków typu phising w 2020 i 2021 roku
Źródło: ibidemZresztą spójrzmy też na ten wzrost liczby ataków phishingowych pomiędzy 2020, a 2021 rokiem. Liczby nie dotyczą co prawda całego świata, ale choćby w ujęciu regionalnym mamy do czynienia z gigantycznym wzrostem prób ataków.
Tempo wzrostu rynku na świecie i w Polsce
Cały rynek cyberbezpieczeństwa w 2021 roku miał wartość estymowaną na 181 miliardów dolarów. Zgodnie ze wspomnianym już raportem Cybersecurity Global Market Report 2022, średnioroczne tempo wzrostu do 2026 roku ma osiągnąć poziom 11,2%.
Prognoza wzrostu całego rynku cyberbezpieczeństwa do 2026 roku
Źródło: Oczywiście cały rynek to jedno, a poszczególne elementy tego rynku to drugie. Dla przykładu, oprogramowanie cyberbezpieczeństwa oparte na sztucznej inteligencji może wykryć i powstrzymać ataki choćby bez udziału człowieka, co mocno ogranicza koszty funkcjonowania. Uczenie maszynowe w poczcie gmail pomogło osiągnąć aż 99,9% skuteczności w blokowaniu phisingu. W przypadku tego segmentu całego rynku cyberbezpieczeństwa prognozy mówią o wzroście z 15 miliardów dolarów w 2021 roku do 134 miliardów dolarów w 2030 roku, co dawałoby dynamikę na poziomie 27,5%!
W przypadku Polski, według najnowszego raportu PMR „Rynek cyberbezpieczeństwa w Polsce 2021”. Analiza rynku i prognozy rozwoju na lata 2022-2026” wynika, iż lata 2021-2022 to powrót do dwucyfrowej dynamiki wydatków na cyberbezpieczeństwo. W przyszłym roku ich kwota ma przekroczyć 2 mld zł. Wymuszona przyspieszona transformacja cyfrowa przedsiębiorstw wprost przekłada się też na wydatki w zakresie cyberbezpieczeństwa.
Wartość i dynamika rynku cyberbezpieczeństwa w Polsce w latach 2018 – 2022
Źródło: https://www.pmrmarketexperts.com/wartosc-rynku-cyberbezpieczenstwa-w-2022-roku-przekroczy-2-mld-zl/Duże przedsiębiorstwa pozostają głównym odbiorcą system zabezpieczeń w Polsce, a ich udział w całkowitej wartości rynku w 2021 wyniósł 58%. Liderami wydatków są oczywiście banki, instytucje finansowe i sektor telekomunikacyjny.
Spółki z branży cyberbezpieczeństwa
Globalnie największymi spółkami z branży cyberbezpieczeństwa są spółki amerykańskie. Na podium znajdują się takie podmioty jak Cisco, Palo Alto i Fortinet. Branża nie ma jednak zdecydowanego lidera. Cisco posiada niecałe 10% udziału w rynku i czuje na plecach oddech konkurencji.
Największe firmy z branży cyberbezpieczeństwa – dane za 2020 rok
Źródło: https://www.statista.com/statistics/991308/worldwide-cybersecurity-top-companies-by-market-share/Lider i największa firma z branży cyberbezpieczeństwa, firma Cisco, powstała w 1984 roku i w tej chwili zatrudnia ponad 70 000 osób. Rozwiązania Cisco są specjalnie zaprojektowane dla małych i średnich firm z szybkim wskaźnikiem wykrywania złośliwego oprogramowania, a także mogą wykryć blisko 100% ataków w ciągu 5 minut.
Ponieważ jednak sektor jest dynamicznie rozwijający się, to osobiście nie widzę sensu szukania okazji wśród największych liderów. Oczywiście ten kij ma dwa końce. Szukanie mniejszych podmiotów z branży może przynieść większe stopy zwrotu, ale wymaga dużej ilości poświęconego czasu, a dodatkowo łatwo o błąd i postawienie na złego konia, choćby jeżeli przyszliśmy na świetny wyścig.
Wykres poniżej dobrze pokazuje, które walory (do tej pory) okazywały się rosnąć wybitnie dynamicznie. Na osi poziomej widać procentowe tempo wzrostu przychodów, a na pionowej mnożnik EV/Przychody. Oczywiście idealnie byłoby, o ile wartość na osi poziomej jest jak największa (czyli czym dalej w prawo tym lepiej), oraz żeby wartość na osi pionowej była jak najmniejsza (czyli czym niżej, tym lepiej). Niestety podobnie, jak na wstępie – świat nie jest idealny. Od razu widać silą korelację pomiędzy tempem wzrostu przychodów a wyceną.
Korelacja między mnożnikiem wyceny EV/Przychody a tempem wzrostów przychodów firmy
Źródło: http://cdn.hl.com/pdf/2021/houlihan-lokey-cybersecurity-market-update-1h-2021.pdfCena idzie po prostu w parze z jakością. Czy jesteś skłonny zapłacić mnożnik 30x za spółkę, która rośnie po 36% r/r? To pytanie, na które trzeba odpowiedzieć sobie samemu.
W sektor mocno inwestują fundusze
Branża wydaje się prawdziwym pupilkiem Venture Capital. W sektor naprawdę mocno inwestują fundusze. Tylko 2019 i 2020 roku łączna suma zainwestowanej przez nie gotówki w spółki z sektora wyniosła 17 miliardów dolarów. W samym roku 2021 z kolei kwota ta podskoczyła do prawie 22 miliardów.
Zainwestowany kapitał funduszy venture capital w firmy z sektora cyberbezpieczeństwa
Źródło: https://www.statista.com/statistics/1287802/cyber-security-vc-funding-worldwide/Firmy, które najczęściej pozyskują finansowanie mają swoją siedzibę w Stanach Zjednoczonych. Na drugim miejscem jest jednak Izrael, co nie powinno dziwić aż tak biorąc pod uwagę, że izraelska giełda uchodzi za stolicę startupów i innowacyjnych spółek.
Kraje pochodzenia firm z branży z finansowaniem Venture (poza USA)
Źródło: Co interesujące jest spora dysproporcja pomiędzy tym, na jakim etapie fundusze VC inwestują w branżę w porównaniu z ogólnymi inwestycjami funduszy. Średnio dla całego rynku VC etapy : seed i początkowy odpowiadają za 35% alokacji środków, a w przypadku sektora cyberbezpieczeństwa jest to 45%.
Porównanie alokacji środków funduszy VC w przedsiębiorstwa z branży cyber i dla wszystkich innych sektorów, w zależności od etapu rozwoju firmy.
Źródło: ibidemWniosek? Branża wciąż znajduje się na względne początkowym etapie rozwoju, choćby patrząc przez pryzmat tego, na którym etap kierowana jest większa część gotówki z funduszy, tzw. smart money widzą potencjał i perspektywy sektora, które powinien widzieć też długoterminowy inwestor.
Jak można zainwestować w sektor cyberbezpieczeństwa?
Jednym z naturalnych wyborów do inwestowania w cały sektor są oczywiście fundusze ETF. Zwłaszcza iż dla tej konkretnej branży takich rozwiązań jest na rynku całkiem sporo. W tabeli niżej znajdziesz siedem największych ETF dających ciekawą ekspozycję dla chcących zainwestować w sektor cyberbezpieczeństwa. Dwa najciekawsze z tej listy to dla mnie First Trust NASDAQ Cybersecurity ETF oraz Global X Cybersecurity ETF.
Największe fundusze ETF inwestujące w sektor cyberbezpieczeństwa
Źródło: First Trust NASDAQ Cybersecurity ETF
First Trust NASDAQ Cybersecurity ETF (CIBR) to koszt rzędu 0.6% rocznie. Żeby firma znalazła się w indeksie, musi być zaklasyfikowana jako spółka z sektora cyberbezpieczeństwa przez Consumer Technology Association i mieć kapitalizację na poziomie minimum 250 milionów dolarów. to największy fundusz spośród wszystkich powyżej (aktywa ponad 5 miliardów dolarów). Posiada naprawdę dużą ekspozycją na omawiany sektor. Dominują tu spółki z USA (80%) oraz Izraela (7%). ETF jest dostępny w ofercie polskim domów maklerskich.
Notowania First Trust NASDAQ Cybersecurity ETF od początku istnienia
Źródło: https://pl.tradingview.com/chart/?symbol=NASDAQ%3ABUGNajważniejsze spółki wchodzące w skład First Trust Nasdaq Cybersecurity ETF
Global X Cybersecurity ETF
Global X Cybersecurity ETF jest stosunkowo młody, bo powstał w 2019 roku.Przyciągnął do siebie na razie kapitał ponad miliarda dolarów. Global X jest najbardziej skoncentrowanym funduszem z całej listy. W swoim portfolio posiada tylko 31 spółek. Żeby spółka miała szanse dostać się do tego ETF przynajmniej 50% jej przychodów musi pochodzić z branży cyberbezpieczeństwa. Jednocześnie roczny koszt zarządzania funduszy wynosi zaledwie 0,5% Największą pozycją w portfelu jest Palo Alto z udziałem na poziomie 7,8%. Za nią jest Crowrdstrike (7,6%) oraz Check Point Software (7,4%). Spółki z USA stanowią ponad 70% całego portfela.
Notowania Global X Cybersecurity ETF od początku jego istnienia
Źródło: https://pl.tradingview.com/chart/?symbol=NASDAQ%3ABUGIndywidualne spółki
Oczywiście fundusze ETF, to tylko jedno rozwiązanie. Nic nie stoi na przeszkodzie inwestycji w indywidualne podmioty. jeżeli szukasz ekspozycji na sektor ze względną stabilnością, to wybierz największe podmioty z branży (Cisco / Palo Alto). jeżeli potencjalnego kilkukrotnego wzrostu inwestycji, ale akceptujesz szansę na kompletne fiasko pomimo dobrze wybranego sektora, to wybierz te, które rosną najszybciej i konsekwentnie je monitoruj (Fastly / Crowdstrike / Elastic / ZScaler / etc.). jeżeli z kolei nie interesują Cię zagraniczne spółki, to na naszej GPW też można znaleźć nieliczne spółki działające w sektorze (np. Passus na NewConnect)
Czy warto zainwestować w tę branżę?
Branża cyberbezpieczeństwa należy do jednych z moich ulubionych długoterminowych trendów inwestycyjnych. Postępująca cyfryzacja praktycznie każdej działalności biznesowej, wzrost udziału ecommerce, rosnący udział pracy zdalnej, wszystko to wprost przekładać będzie się na konieczność inwestycji w cyberbezpieczeństwo. Niezależnie od tego, jak dynamicznie będzie postępować rozwój wymienionych procesów, to i tak będą one wymuszały dokonywanie coraz lepszych zabezpieczeń.
Oczywiście nierealnym jest w tej chwili określić, kiedy na branżę pojawi się podobny hype, jak niegdyś na ecommerce, ale myślę, iż ten moment nastąpi. Każdy inwestor musi jednak pamiętać, iż indywidualne spółki z sektora, to wciąż na tym etapie inwestycje podwyższonego ryzyka (pomijając liderów). Mogą wygenerować gigantyczne stopy zwrotu, a mogą kompletnie nie wypalić. Inwestując w mały podmiot musisz monitorować, monitorować i jeszcze raz monitorować rozwój firmy akceptując jednocześnie, iż zmienność na takich walorach jest gigantyczna. Plus 30% w miesiąc jest równie prawdopodobne co minus 30% w miesiąc.
Takie wahania nie zmieniają jednak tego, iż w długim terminie ta branża i spółki z nią powiązane mają przed sobą fantastyczną przyszłość. Osobiście nie wyobrażam sobie długoterminowego portfela dziś, bez ekspozycji na ten segment rynku przynajmniej w kilku procentach.
Do zarobienia,
Piotr Cymcyk
