Rynki akcji poddają się erze cyberbezpieczeństwa

Pierwsza połowa tego roku była szczególnie pozytywna dla notowanych na giełdzie spółek z sektora cyberbezpieczeństwa . W Stanach Zjednoczonych akcje CrowdStrike wzrosły o prawie 40% od stycznia, a Zscaler o ponad 60%. Firmy takie jak Palo Alto Networks i Fortinet , mimo bardziej umiarkowanego wzrostu, również odnotowały wzrosty, ze wzrostami na poziomie od 5% do 6%. Ten trend wyraźnie wskazuje na koncentrację rynku na sektorze, który wciąż zyskuje na znaczeniu.

Renta 4 Gestora popiera ten pozytywny trend. Fundusz Renta 4 Megatendencias Tecnología od lat utrzymuje silne zaangażowanie w cyberbezpieczeństwo, stanowiąc obecnie 10% swojego portfela, według jego zarządzającego, Diego Santo Domingo. Jedną z jego głównych pozycji jest Zscaler, z udziałem wynoszącym prawie 4% i roczną aprecjacją na poziomie 74,5% w dolarach. Na uwagę zasługują również postępy Check Point i CyberArk , które odnotowały wzrost o 20% w porównaniu ze skromniejszymi wynikami innych funduszy, takich jak Palo Alto i Fortinet.

Ta rewaluacja rynku akcji wynika z ukrytych czynników strukturalnych. Analityk rynkowy Javier Cabrera przypisuje wzrost cen spółek z branży cyberbezpieczeństwa rozwojowi sztucznej inteligencji (AI) i wzrostowi napięć geopolitycznych, które zmusiły rządy i firmy do wzmocnienia cyfrowych mechanizmów obronnych przed bardziej złożonymi zagrożeniami. W Hiszpanii Cabrera wskazuje, że prawie 10% spodziewanego w tym roku wzrostu wydatków na obronność zostanie przeznaczone na cyberbezpieczeństwo, a jeśli uwzględni się inne pozycje związane z infrastrukturą cyfrową, kwota ta będzie wyższa.

Ten trend, widoczny również na całym świecie, napędza przychody sektora, przy czym oczekuje się, że w 2024 r. wzrosną one o 15%. Według niego rynek już przewiduje szerszy cykl ekspansji, co powoduje wzrost mnożników notowanych spółek.

Oprócz Zscaler i Palo Alto, Nacho García Egea, CISO w Gigas, podkreśla dynamikę CrowdStrike i Cloudflare , „które wyznaczają trendy dzięki rozwiązaniom chmurowym i architekturze Zero Trust”. Komentuje, że Europa „zaczyna działać, o czym świadczy ponowna wycena Eviden (Atos) oraz strategiczne posunięcia Thales w obszarze usług zarządzanych i suwerennej chmury”. Na poziomie krajowym podkreśla siłę Indry , która łączy kompetencje w zakresie obronności, technologii i krytycznego cyberbezpieczeństwa. Jej akcje wzrosły w tym roku o prawie 120%, oscylując obecnie wokół 37 euro.

Na poziomie europejskim TRC , zdaniem Gustavo Martíneza, profesora finansów na Uniwersytecie Francisco Marroquín, ucieleśnia najbardziej spójny wysiłek Hiszpanii na rzecz wdrażania strategii cyberbezpieczeństwa, która jest mniej zależna od źródeł zewnętrznych. Docenia on ewolucję TRC od oprogramowania dla służby zdrowia do rozwiązań takich jak Cervus i Frontek, a także zaangażowanie w rozwój własnego europejskiego katalogu. Inicjatywy takie jak ta, jak twierdzi, „są niezbędne w czasach, gdy Europa stara się chronić przed zagrożeniami cyfrowymi bez systematycznego zwracania się do dostawców ze Stanów Zjednoczonych lub Izraela”.

Dążenie do bardziej autonomicznego europejskiego cyberbezpieczeństwa nie wystarczy, aby wzmocnić to, co już istnieje: potrzebni są nowi gracze i strategia konsolidacji. José Fernández Tamames, dyrektor studiów licencjackich z inżynierii komputerowej na Uniwersytecie UNIE, podkreśla rolę firm takich jak Telefónica Tech i Indra-Minsait, kluczowych dla ochrony infrastruktury krytycznej , systemów OT i analizy zagrożeń. Chociaż ich międzynarodowa widoczność jest nadal ograniczona, mogą one zyskać globalny wpływ, koncentrując się na niszach o wysokiej wartości – takich jak IoT czy uwierzytelnianie cyfrowe – i wykorzystując unijne ramy regulacyjne do skalowania w sektorach regulowanych.

Oprócz dużych grup, ekosystem prosperuje również dzięki firmom zdolnym do wykrywania konkretnych luk. Fernando Mateus, prezes i założyciel Kymatio, broni swojego zaangażowania w ryzyko ludzkie, „aspekt słabo zabezpieczony przez tradycyjne rozwiązania”. Jego platforma SaaS, modułowa i zgodna z przepisami takimi jak NIS2, DORA i ENS , działa już w Hiszpanii i Ameryce Łacińskiej dzięki wsparciu Wayra. Chociaż przewiduje okres koncentracji, uważa, że wyspecjalizowane firmy nadal będą „kluczowe ze względu na swoją zdolność do szybkiej adaptacji i oferowania innowacyjnych rozwiązań”.

Ta innowacyjna zwinność kontrastuje z rosnącą złożonością krajobrazu zagrożeń. Juan José Sánchez Peña, dyrektor studiów magisterskich z cyberbezpieczeństwa na UAX, ostrzega przed rozwojem deepfake'ów i adaptacyjnego złośliwego oprogramowania, które potrafią omijać bariery w czasie rzeczywistym. Zwraca również uwagę na ryzyko „nadmiernego polegania na narzędziach sztucznej inteligencji, które mogą generować fałszywe alarmy lub odtwarzać błędy wynikające z uczenia”. W tym kontekście małe i średnie przedsiębiorstwa technologiczne „zyskują na znaczeniu dzięki szybkiej reakcji na bardziej zaawansowane wyzwania”.

Wzrost liczby bardziej zaawansowanych zagrożeń generuje zróżnicowane reakcje w zależności od podejścia regionalnego. Podczas gdy Stany Zjednoczone priorytetowo traktują automatyzację w chmurze, aby skalować ochronę i wydajność, Europa stawia na suwerenność cyfrową, kontrolę danych i dostosowanie do regulacji. Według Pedra Viany, dyrektora ds. przedsprzedaży w firmie Kaspersky w Iberii, „kluczem jest podejście hybrydowe , które łączy sztuczną inteligencję i analitykę predykcyjną z lokalnymi lub hybrydowymi wdrożeniami dostosowanymi do potrzeb każdego klienta. Model, który niezależnie od kontekstu geograficznego dąży do równowagi między innowacyjnością, odpornością i zaufaniem”.

Fortinet dąży również do bardziej strukturalnej integracji sztucznej inteligencji. Acacio Martín, wiceprezes Fortinet Iberia, wyjaśnia, że firma działa w tej dziedzinie od ponad 15 lat i zgromadziła ponad 500 patentów związanych ze sztuczną inteligencją. W porównaniu z bardziej wyspecjalizowanymi rozwiązaniami, Fortinet stawia na natywną integrację , obejmującą wszystko, od układów scalonych po system operacyjny, w celu przewidywania zagrożeń, redukcji kosztów i uproszczenia operacji poprzez automatyzację i interfejsy języka naturalnego wspierane przez generatywną sztuczną inteligencję.

Odnosząc się do strategicznych wyzwań, przed którymi stoją te firmy, aby utrzymać wzrost na tak rozdrobnionym i konkurencyjnym rynku, Santo Domingo z Renta 4 zwraca uwagę, że cyberbezpieczeństwo „przestało być wydatkiem obronnym, a stało się gwarancją ciągłości operacyjnej. Chociaż cykle sprzedaży uległy spowolnieniu z powodu niepewności makroekonomicznej, budżety w tym obszarze pozostają priorytetem”.

Santo Domingo dodaje, że konsolidacja sektora „faworyzuje graczy z szerokimi platformami i modelami przychodów cyklicznych”. Pomimo presji na marże i stałego zapotrzebowania technologicznego, wierzy, że liderzy „będą nadal solidnie się rozwijać w sektorze coraz częściej postrzeganym jako bezpieczna przystań w świecie technologii”.

Do analizy sektorowej dodano analizę konkurencji autorstwa analityka rynku Cabrery, który wskazuje, że największym wyzwaniem dla tych firm jest „budowanie zróżnicowanych usług o wysokich kosztach zmiany dostawcy. Jeśli klient uważa, że może bezproblemowo zmienić dostawcę, wartość spada”. Z kolei zintegrowane rozwiązanie, zintegrowane z procesem obsługi klienta, buduje lojalność i pozwala na wyższe ceny. Problem, dodaje, polega na tym, że „bez ciągłej innowacji i możliwości kształtowania cen, zyski spadają, a rynek szybko karze słabsze firmy”.

Odnosząc się do potencjału aprecjacji, Cabrera uważa, że sektor „może ulec korekcie, jeśli oczekiwania dotyczące wzrostu nie zostaną spełnione, chociaż jego trend strukturalny jest pozytywny”. W średnim terminie cyberbezpieczeństwo pozostanie kluczowe, nawet jeśli konflikty geopolityczne osłabną. Niektóre firmy mogą zostać ukarane zawyżonymi wycenami, ale rynek nadal rośnie. Jego zdaniem cykl nie osiągnął jeszcze szczytu, a niektóre firmy mogą znormalizować swoje mnożniki, jeśli utrzyma się płynność, co przedłuży atrakcyjność sektora na giełdzie.