Os mercados de ações rendem-se à era da cibersegurança

O primeiro semestre deste ano foi particularmente positivo para as empresas listadas no setor de segurança cibernética . Nos Estados Unidos, as ações da CrowdStrike acumularam uma alta de quase 40% desde janeiro, enquanto as da Zscaler dispararam mais de 60%. Embora com crescimento mais moderado, empresas como Palo Alto Networks e Fortinet também registraram avanços, com altas entre 5% e 6%. A tendência mostra um mercado claramente focado em um setor que continua a ganhar destaque.

A Renta 4 Gestora endossa essa tendência positiva. O fundo Renta 4 Megatendencias Tecnología mantém um forte compromisso com a segurança cibernética há anos, representando atualmente 10% de sua carteira, segundo seu gestor, Diego Santo Domingo. Entre suas principais posições está a Zscaler, com uma ponderação de quase 4% e uma valorização anual de 74,5% em dólares. Destacam-se também os avanços da Check Point e da CyberArk , com altas de 20%, em comparação com o desempenho mais modesto de outras empresas, como Palo Alto e Fortinet.

Essa revalorização do mercado de ações se deve a fatores estruturais subjacentes. Javier Cabrera, analista de mercado, atribui a alta das empresas de segurança cibernética à ascensão da inteligência artificial (IA) e ao aumento das tensões geopolíticas, que forçaram governos e empresas a fortalecer suas defesas digitais contra ameaças mais complexas. Na Espanha, ele aponta que quase 10% do aumento nos gastos com defesa previsto para este ano será destinado à segurança cibernética, um valor maior se forem incluídos outros itens ligados à infraestrutura digital.

Essa tendência, também visível globalmente, está impulsionando as receitas do setor, com crescimento esperado de 15% em 2024. O mercado, diz ele, já está prevendo um ciclo de expansão mais amplo, o que está elevando os múltiplos das empresas listadas.

Além da Zscaler e da Palo Alto, Nacho García Egea, CISO da Gigas, destaca o impulso da CrowdStrike e da Cloudflare , "que estão ditando o ritmo com soluções nativas em nuvem e arquiteturas Zero Trust". Ele comenta que a Europa "está começando a se movimentar, como demonstra a reavaliação da Eviden (Atos) e os movimentos estratégicos da Thales em serviços gerenciados e nuvem soberana". Em nível nacional, ele destaca a força da Indra , que combina capacidades em defesa, tecnologia e cibersegurança crítica. Suas ações subiram quase 120% neste ano, atualmente em torno de € 37.

No âmbito europeu, a TRC representa, segundo Gustavo Martínez, professor de Finanças da Universidade Francisco Marroquín, o esforço mais coerente da Espanha para liderar uma estratégia de segurança cibernética menos dependente de fontes externas. Ele valoriza sua evolução, desde softwares para a área da saúde até soluções como Cervus e Frontek, bem como seu envolvimento no desenvolvimento de seu próprio catálogo europeu. Iniciativas como essa, afirma ele, "são essenciais em um momento em que a Europa busca se proteger contra ameaças digitais sem recorrer sistematicamente a fornecedores dos EUA ou de Israel".

Avançar em direção a uma cibersegurança europeia mais autônoma não basta apenas fortalecer o que já existe: são necessários novos participantes e uma estratégia de consolidação. José Fernández Tamames, diretor do Bacharelado em Engenharia da Computação da Universidade UNIE, destaca o papel de empresas como a Telefónica Tech e a Indra-Minsait, essenciais para a proteção de infraestrutura crítica , sistemas de TO e inteligência contra ameaças. Embora sua visibilidade internacional ainda seja limitada, elas poderiam ganhar influência global se se concentrassem em nichos de alto valor — como IoT ou autenticação digital — e se baseassem no marco regulatório da UE para escalar em setores regulamentados.

Além de grandes grupos, o ecossistema também prospera com empresas capazes de detectar lacunas específicas. Fernando Mateus, CEO e fundador da Kymatio, defende seu compromisso com o risco humano, "um flanco mal coberto pelas soluções tradicionais". Sua plataforma SaaS, modular e alinhada a regulamentações como NIS2, DORA e ENS , já está operando na Espanha e na América Latina com o apoio da Wayra. Embora antecipe um período de concentração, ele acredita que as empresas especializadas continuarão "a ser fundamentais devido à sua capacidade de se adaptar rapidamente e oferecer soluções inovadoras".

Essa agilidade inovadora contrasta com a crescente complexidade do cenário de ameaças. Juan José Sánchez Peña, diretor do Mestrado em Cibersegurança da UAX, alerta para o avanço de deepfakes e malware adaptativo, capazes de contornar barreiras em tempo real. Ele também aponta os riscos de "confiar excessivamente em ferramentas de IA, que podem gerar falsos positivos ou reproduzir vieses de treinamento". Nesse contexto, as PMEs de tecnologia "estão ganhando destaque devido à sua rápida reação a desafios mais sofisticados".

Esse aumento de ameaças mais avançadas está gerando respostas divergentes, dependendo da abordagem regional. Enquanto os Estados Unidos priorizam a automação da nuvem para escalar a proteção e a eficiência, a Europa aposta na soberania digital, no controle de dados e na adaptação regulatória. Segundo Pedro Viana, Chefe de Pré-Vendas da Kaspersky para a Península Ibérica, "a chave está em uma abordagem híbrida que combina IA e análise preditiva com implantações locais ou híbridas, adaptadas às necessidades de cada cliente. Um modelo que, independentemente do contexto geográfico, busca o equilíbrio entre inovação, resiliência e confiança."

A Fortinet também está buscando integrar a IA de forma mais estrutural. Acacio Martín, vice-presidente da Fortinet Iberia, explica que a empresa atua nessa área há mais de 15 anos e acumulou mais de 500 patentes relacionadas à IA. Em comparação com soluções mais específicas, a Fortinet está comprometida com a integração nativa , que abrange tudo, desde chips até o sistema operacional, com o objetivo de antecipar ameaças, reduzir custos e simplificar operações por meio de automação e interfaces de linguagem natural suportadas por IA generativa.

Em relação aos desafios estratégicos que essas empresas enfrentam para sustentar seu crescimento em um mercado tão fragmentado e competitivo, Santo Domingo, da Renta 4, destaca que a segurança cibernética "deixou de ser uma despesa defensiva para se tornar uma garantia de continuidade operacional. Embora os ciclos de vendas tenham desacelerado devido à incerteza macroeconômica, os orçamentos nessa área continuam sendo uma prioridade".

Santo Domingo acrescenta que a consolidação do setor "favorece players com plataformas amplas e modelos de receita recorrente". Apesar da pressão sobre as margens e das constantes demandas tecnológicas, ele acredita que os líderes "continuarão a crescer solidamente em um setor cada vez mais percebido como um porto seguro dentro do universo da tecnologia".

Somando-se a essa análise setorial, está a análise competitiva do analista de mercado Cabrera, que aponta que o maior desafio para essas empresas é "construir serviços diferenciados com altos custos de troca. Se o cliente perceber que pode trocar de provedor sem atrito, o valor cai". Em contrapartida, uma solução integrada e conectada ao processo do cliente fideliza e permite preços mais altos. O problema, acrescenta, é que "sem inovação constante e capacidade de precificação, os retornos se deterioram e o mercado pune rapidamente as empresas mais fracas".

Em relação ao potencial de valorização, Cabrera acredita que o setor "pode se corrigir caso as expectativas de crescimento não sejam atendidas, embora sua tendência estrutural seja positiva". No médio prazo, a segurança cibernética continuará sendo essencial, mesmo que os conflitos geopolíticos arrefeçam. Algumas empresas podem ser penalizadas por avaliações inflacionadas, mas o mercado ainda está em expansão. Em sua opinião, o ciclo ainda não atingiu o pico e algumas empresas podem normalizar seus múltiplos se a liquidez persistir, prolongando o apelo do setor no mercado de ações.