Aandelenmarkten geven zich over aan het tijdperk van cyberveiligheid

De eerste helft van dit jaar was bijzonder positief voor beursgenoteerde bedrijven in de cybersecuritysector . In de Verenigde Staten zijn de aandelen van CrowdStrike sinds januari met bijna 40% gestegen, terwijl Zscaler met meer dan 60% is gestegen. Hoewel de groei gematigder is, hebben bedrijven zoals Palo Alto Networks en Fortinet ook vooruitgang geboekt, met stijgingen tussen de 5% en 6%. De trend laat een markt zien die zich duidelijk richt op een sector die steeds belangrijker wordt.

Renta 4 Gestora onderschrijft deze positieve trend. Het fonds Renta 4 Megatendencias Tecnología zet zich al jaren sterk in voor cybersecurity en vertegenwoordigt momenteel 10% van de portefeuille, aldus beheerder Diego Santo Domingo. Een van de belangrijkste posities is Zscaler, met een weging van bijna 4% en een jaarlijkse waardestijging van 74,5% in dollars. Ook opvallend zijn de stijgingen van Check Point en CyberArk , met een stijging van 20%, vergeleken met de bescheidener prestaties van andere bedrijven zoals Palo Alto en Fortinet.

Deze herwaardering van de aandelenmarkt is te danken aan onderliggende structurele factoren. Javier Cabrera, marktanalist, schrijft de rally bij cybersecuritybedrijven toe aan de opkomst van kunstmatige intelligentie (AI) en de toegenomen geopolitieke spanningen, waardoor overheden en bedrijven hun digitale verdediging tegen complexere bedreigingen moeten versterken. In Spanje wijst hij erop dat bijna 10% van de verwachte stijging van de defensie-uitgaven dit jaar naar cybersecurity zal gaan, een hoger percentage als andere posten die verband houden met digitale infrastructuur worden meegerekend.

Deze trend, die ook wereldwijd zichtbaar is, stimuleert de inkomsten van de sector, met een verwachte groei van 15% in 2024. Volgens hem anticipeert de markt al op een bredere expansiecyclus, waardoor de koers-winstverhoudingen van beursgenoteerde bedrijven stijgen.

Naast Zscaler en Palo Alto benadrukt Nacho García Egea, CISO van Gigas, het momentum van CrowdStrike en Cloudflare , "die de toon zetten met cloud-native oplossingen en Zero Trust-architecturen." Hij merkt op dat Europa "zijn slag begint te slaan, zoals blijkt uit de herwaardering van Eviden (Atos) en de strategische stappen van Thales in managed services en sovereign cloud." Op nationaal niveau benadrukt hij de kracht van Indra , dat expertise combineert op het gebied van defensie, technologie en kritieke cybersecurity. De aandelen zijn dit jaar tot nu toe met bijna 120% gestegen en schommelen momenteel rond de € 37.

Op Europees niveau belichaamt TRC , volgens Gustavo Martínez, hoogleraar Financiën aan de Francisco Marroquín Universiteit, Spanje's meest coherente inspanning om een cybersecuritystrategie te leiden die minder afhankelijk is van externe bronnen. Hij waardeert de evolutie van software voor de gezondheidszorg naar oplossingen zoals Cervus en Frontek, evenals de betrokkenheid bij de ontwikkeling van een eigen Europese catalogus. Initiatieven zoals deze, zo stelt hij, "zijn essentieel in een tijd waarin Europa zichzelf probeert te beschermen tegen digitale dreigingen zonder zich systematisch tot leveranciers uit de VS of Israël te wenden."

De overgang naar meer autonome Europese cybersecurity is niet voldoende om simpelweg te versterken wat er al bestaat: nieuwe spelers en een consolidatiestrategie zijn nodig. José Fernández Tamames, directeur van de bacheloropleiding Computer Engineering aan de UNIE Universiteit, benadrukt de rol van bedrijven zoals Telefónica Tech en Indra-Minsait, die cruciaal zijn voor de bescherming van kritieke infrastructuur , OT-systemen en dreigingsinformatie. Hoewel hun internationale zichtbaarheid nog beperkt is, zouden ze wereldwijde invloed kunnen verwerven als ze zich richten op hoogwaardige niches – zoals IoT of digitale authenticatie – en vertrouwen op het EU-regelgevingskader om op te schalen in gereguleerde sectoren.

Naast grote groepen floreert het ecosysteem ook bij bedrijven die specifieke hiaten kunnen detecteren. Fernando Mateus, CEO en oprichter van Kymatio, verdedigt zijn toewijding aan menselijk risico, "een gebied dat nauwelijks wordt gedekt door traditionele oplossingen." Zijn SaaS-platform, modulair en afgestemd op regelgeving zoals NIS2, DORA en ENS , is al operationeel in Spanje en Latijns-Amerika met de ondersteuning van Wayra. Hoewel hij een periode van concentratie verwacht, gelooft hij dat gespecialiseerde bedrijven "cruciaal zullen blijven vanwege hun vermogen om zich snel aan te passen en innovatieve oplossingen te bieden."

Deze innovatieve wendbaarheid contrasteert met de groeiende complexiteit van het dreigingslandschap. Juan José Sánchez Peña, directeur van de masteropleiding Cybersecurity aan de UAX, waarschuwt voor de opkomst van deepfakes en adaptieve malware, die in staat zijn om barrières in realtime te omzeilen. Hij wijst ook op de risico's van "te veel vertrouwen op AI-tools, die valspositieve resultaten kunnen genereren of vooroordelen uit training kunnen reproduceren". In deze context "winnen technologie-MKB's aan populariteit vanwege hun snelle reactie op complexere uitdagingen."

Deze toename van geavanceerdere bedreigingen leidt tot uiteenlopende reacties, afhankelijk van de regionale aanpak. Terwijl de Verenigde Staten prioriteit geven aan cloudautomatisering om bescherming en efficiëntie te schalen, zet Europa in op digitale soevereiniteit, gegevensbeheer en aanpassing van de regelgeving. Volgens Pedro Viana, hoofd Pre-Sales bij Kaspersky for Iberia, "ligt de sleutel in een hybride aanpak die AI en voorspellende analyses combineert met lokale of hybride implementaties die zijn afgestemd op de behoeften van elke klant. Een model dat, ongeacht de geografische context, een balans zoekt tussen innovatie, veerkracht en vertrouwen."

Fortinet probeert AI ook structureeler te integreren. Acacio Martín, vicepresident van Fortinet Iberia, legt uit dat het bedrijf al meer dan 15 jaar actief is op dit gebied en meer dan 500 AI-gerelateerde patenten heeft verzameld. In vergelijking met meer specifieke oplossingen zet Fortinet in op native integratie die alles omvat, van chips tot het besturingssysteem. Dit met als doel bedreigingen te anticiperen, kosten te verlagen en de bedrijfsvoering te vereenvoudigen door middel van automatisering en natuurlijke taalinterfaces, ondersteund door generatieve AI.

Wat betreft de strategische uitdagingen waarmee deze bedrijven worden geconfronteerd om hun groei in zo'n gefragmenteerde en concurrerende markt te ondersteunen, wijst Santo Domingo van Renta 4 erop dat cybersecurity "is veranderd van een defensieve kostenpost in een garantie voor operationele continuïteit. Hoewel de verkoopcycli zijn vertraagd door macro-economische onzekerheid, blijven budgetten op dit gebied een prioriteit."

Santo Domingo voegt eraan toe dat de consolidatie van de sector "spelers met brede platforms en terugkerende inkomstenmodellen bevoordeelt." Ondanks de druk op de marges en de constante technologische vraag, gelooft hij dat de leiders "solide zullen blijven groeien in een sector die steeds meer wordt gezien als een veilige haven binnen de techwereld."

Een aanvulling op deze sectoranalyse is de concurrentieanalyse van marktanalist Cabrera, die erop wijst dat de grootste uitdaging voor deze bedrijven is "het ontwikkelen van gedifferentieerde diensten met hoge overstapkosten. Als de klant het gevoel heeft dat hij zonder problemen van leverancier kan wisselen, daalt de waarde." Een geïntegreerde oplossing die is gekoppeld aan het klantproces creëert daarentegen loyaliteit en maakt hogere prijzen mogelijk. Het probleem, voegt hij eraan toe, is dat "zonder constante innovatie en prijsstellingscapaciteit de rendementen dalen en de markt zwakkere bedrijven snel afstraft."

Wat betreft de potentiële waardestijging, gelooft Cabrera dat de sector "mogelijk een correctie zal ondergaan als de groeiverwachtingen niet worden gehaald, hoewel de structurele trend positief is." Op de middellange termijn zal cybersecurity essentieel blijven, zelfs als de geopolitieke conflicten afkoelen. Sommige bedrijven zouden gestraft kunnen worden door opgeblazen waarderingen, maar de markt groeit nog steeds. Volgens hem heeft de cyclus nog geen piek bereikt en zouden bepaalde bedrijven hun koersen kunnen normaliseren als de liquiditeit aanhoudt, waardoor de sector aantrekkelijk blijft voor de aandelenmarkt.