Borsalar siber güvenlik çağına teslim oluyor

Bu yılın ilk yarısı, siber güvenlik sektöründeki halka açık şirketler için özellikle olumlu geçti. Amerika Birleşik Devletleri'nde CrowdStrike hisseleri Ocak ayından bu yana yaklaşık %40 değer kazanırken, Zscaler hisseleri %60'ın üzerinde yükseliş kaydetti. Daha ılımlı bir büyüme gösterse de, Palo Alto Networks ve Fortinet gibi şirketler de %5 ila %6 arasında artışlarla ilerleme kaydetti. Bu eğilim, pazarın giderek önem kazanan bir sektöre odaklandığını açıkça gösteriyor.

Renta 4 Gestora bu olumlu eğilimi destekliyor. Renta 4 Megatendencias Tecnología fonu, yöneticisi Diego Santo Domingo'ya göre, yıllardır siber güvenliğe güçlü bir bağlılık sürdürüyor ve şu anda portföyünün %10'unu temsil ediyor. Başlıca pozisyonları arasında, yaklaşık %4'lük bir ağırlığa ve dolar bazında yıllık %74,5'lik bir değer artışına sahip olan Zscaler yer alıyor. Ayrıca, Palo Alto ve Fortinet gibi daha mütevazı performans gösteren diğerlerine kıyasla %20'lik artışlarla Check Point ve CyberArk'ın ilerlemesi de dikkat çekici.

Borsadaki bu yeniden değerleme, altta yatan yapısal faktörlerden kaynaklanıyor. Piyasa analisti Javier Cabrera, siber güvenlik şirketlerindeki yükselişi, yapay zekanın (YZ) yükselişine ve hükümetleri ve şirketleri daha karmaşık tehditlere karşı dijital savunmalarını güçlendirmeye zorlayan jeopolitik gerilimlerdeki artışa bağlıyor. İspanya'da, bu yıl beklenen savunma harcamalarındaki artışın yaklaşık %10'unun siber güvenliğe ayrılacağını, dijital altyapıyla bağlantılı diğer kalemler de dahil edildiğinde bu rakamın daha da yükseleceğini belirtiyor.

Küresel çapta da görülen bu eğilim, sektörün gelirlerini artırıyor ve 2024 yılında %15'lik bir büyüme bekleniyor. Piyasanın, halka açık şirketlerin çarpanlarını artıran daha geniş bir genişleme döngüsü öngördüğünü söylüyor.

Zscaler ve Palo Alto'nun yanı sıra, Gigas'ın CISO'su Nacho García Egea, "bulut tabanlı çözümler ve Sıfır Güven mimarileriyle hız kazanan" CrowdStrike ve Cloudflare'in ivmesine dikkat çekiyor. Egea, Avrupa'nın " Eviden'in (Atos) yeniden değerlenmesi ve Thales'in yönetilen hizmetler ve egemen bulut alanındaki stratejik hamlelerinin de gösterdiği gibi, harekete geçmeye başladığını" belirtiyor. Ulusal düzeyde ise, savunma, teknoloji ve kritik siber güvenlik alanlarındaki yetenekleri bir araya getiren Indra'nın gücüne vurgu yapıyor. Şirketin hisseleri bu yıl şimdiye kadar yaklaşık %120 arttı ve şu anda 37 avro civarında seyrediyor.

Francisco Marroquín Üniversitesi Finans Profesörü Gustavo Martínez'e göre, TRC Avrupa düzeyinde, dış kaynaklara daha az bağımlı bir siber güvenlik stratejisine öncülük etme konusunda İspanya'nın en tutarlı çabasını temsil ediyor. Martínez, sağlık yazılımlarından Cervus ve Frontek gibi çözümlere doğru evrimini ve kendi Avrupa kataloğunun geliştirilmesindeki rolünü takdir ediyor. Bu tür girişimlerin, "Avrupa'nın sistematik olarak ABD veya İsrail'den tedarikçilere yönelmeden dijital tehditlere karşı kendini korumaya çalıştığı bir dönemde hayati önem taşıdığını" savunuyor.

Daha özerk bir Avrupa siber güvenliğine doğru ilerlemek, mevcut olanı güçlendirmekle sınırlı değil: yeni oyunculara ve bir konsolidasyon stratejisine ihtiyaç var. UNIE Üniversitesi Bilgisayar Mühendisliği Lisans Programı Direktörü José Fernández Tamames, Telefónica Tech ve Indra-Minsait gibi firmaların kritik altyapı, OT sistemleri ve tehdit istihbaratını korumada kilit rol oynadığını vurguluyor. Uluslararası görünürlükleri hâlâ sınırlı olsa da, IoT veya dijital kimlik doğrulama gibi yüksek değerli nişlere odaklanırlarsa ve düzenlenen sektörlerde ölçeklenmek için AB düzenleyici çerçevesine güvenirlerse küresel etki kazanabilirler.

Ekosistem, büyük grupların ötesinde, belirli boşlukları tespit edebilen şirketlerle de gelişiyor. Kymatio'nun CEO'su ve kurucusu Fernando Mateus, "geleneksel çözümlerin yetersiz kaldığı bir alan" olan insan riskine olan bağlılığını savunuyor. Modüler ve NIS2, DORA ve ENS gibi düzenlemelerle uyumlu SaaS platformu, Wayra'nın desteğiyle İspanya ve Latin Amerika'da halihazırda faaliyet gösteriyor. Bir yoğunlaşma dönemi öngörse de, uzmanlaşmış firmaların "hızlı adapte olma ve yenilikçi çözümler sunma yetenekleri sayesinde kilit rol oynamaya" devam edeceğine inanıyor.

Bu yenilikçi çeviklik, tehdit ortamının giderek artan karmaşıklığıyla çelişiyor. UAX'ta Siber Güvenlik Yüksek Lisans Programı direktörü Juan José Sánchez Peña, gerçek zamanlı olarak engelleri aşabilen deepfake ve uyarlanabilir kötü amaçlı yazılımların ilerlemesi konusunda uyarıyor. Ayrıca, "yanlış pozitif sonuçlar üretebilen veya eğitimden kaynaklanan önyargıları yeniden üretebilen yapay zeka araçlarına aşırı güvenmenin" risklerine de dikkat çekiyor. Bu bağlamda, teknoloji KOBİ'leri "daha karmaşık zorluklara hızlı tepki vermeleri nedeniyle öne çıkıyor."

Daha gelişmiş tehditlerdeki bu artış, bölgesel yaklaşıma bağlı olarak farklı tepkiler doğuruyor. Amerika Birleşik Devletleri, koruma ve verimliliği ölçeklendirmek için bulut otomasyonuna öncelik verirken, Avrupa dijital egemenliğe, veri kontrolüne ve yasal düzenlemelere uyum sağlamaya odaklanıyor. Kaspersky for Iberia'nın Ön Satış Müdürü Pedro Viana'ya göre, "anahtar nokta, yapay zeka ve öngörücü analitiği, her müşterinin ihtiyaçlarına göre uyarlanmış yerel veya hibrit dağıtımlarla birleştiren hibrit bir yaklaşımda yatıyor. Coğrafi bağlamdan bağımsız olarak, inovasyon, dayanıklılık ve güven arasında bir denge arayan bir model."

Fortinet ayrıca yapay zekayı daha yapısal bir şekilde entegre etmeye çalışıyor. Fortinet Iberia Başkan Yardımcısı Acacio Martín, şirketin bu alanda 15 yılı aşkın süredir çalıştığını ve 500'den fazla yapay zeka patenti biriktirdiğini açıklıyor. Daha spesifik çözümlere kıyasla Fortinet, tehditleri öngörme, maliyetleri düşürme ve üretken yapay zeka tarafından desteklenen otomasyon ve doğal dil arayüzleri aracılığıyla operasyonları basitleştirme hedefiyle, çiplerden işletim sistemlerine kadar her şeyi kapsayan yerel entegrasyona kendini adamıştır.

Renta 4'ten Santo Domingo, bu şirketlerin böylesine parçalı ve rekabetçi bir pazarda büyümelerini sürdürmek için karşılaştıkları stratejik zorluklara değinerek, siber güvenliğin "savunma amaçlı bir harcama olmaktan çıkıp operasyonel sürekliliğin bir garantisi haline geldiğini" belirtiyor. Makroekonomik belirsizlik nedeniyle satış döngüleri yavaşlamış olsa da, bu alandaki bütçeler öncelik olmaya devam ediyor.

Santo Domingo, sektörün konsolidasyonunun "geniş platformlara ve tekrarlayan gelir modellerine sahip oyuncuları desteklediğini" de ekliyor. Kâr marjları üzerindeki baskıya ve sürekli teknolojik taleplere rağmen, liderlerin "teknoloji dünyasında giderek daha güvenli bir liman olarak algılanan bir sektörde sağlam bir şekilde büyümeye devam edeceğine" inanıyor.

Bu sektörel analize, pazar analisti Cabrera'nın rekabet analizi de ekleniyor. Cabrera, bu şirketler için en büyük zorluğun "yüksek geçiş maliyetleriyle farklılaştırılmış hizmetler oluşturmak" olduğunu belirtiyor. Müşteri, sorunsuz bir şekilde sağlayıcı değiştirebileceğini düşünürse, değer düşüyor. Buna karşılık, müşteri sürecine bağlı entegre bir çözüm, sadakat yaratır ve daha yüksek fiyatlara olanak tanır. Cabrera'ya göre sorun, "sürekli inovasyon ve fiyatlandırma kapasitesi olmadan, getirilerin düşmesi ve pazarın daha zayıf şirketleri hızla cezalandırması".

Değerlenme potansiyeline gelince, Cabrera, sektörün "yapısal eğilimi olumlu olsa da, büyüme beklentileri karşılanmazsa toparlanabileceğine" inanıyor. Orta vadede, jeopolitik çatışmalar yatışsa bile siber güvenlik önemini koruyacak. Bazı şirketler şişirilmiş değerlemelerden olumsuz etkilenebilir, ancak piyasa hala büyüyor. Ona göre, döngü henüz zirveye ulaşmadı ve likidite devam ederse bazı şirketler çarpanlarını normalleştirebilir ve bu da sektörün borsadaki cazibesini uzatabilir.