Nicht noch ein Datenleck! Zurück zum Cybersecurity-Thema

Mittlerweile dürfte es uns allen bewusst sein, welche beachtlichen Investitionsmöglichkeiten sich im Umfeld des Internets aufgetan haben: E-Commerce, Kryptowährungen, soziale Medien – die Liste ließe sich beliebig fortführen.

Doch während diese (vertretbarer Weise) positiven Aspekte der Online-Welt den Löwenanteil der Aufmerksamkeit auf sich ziehen, wird das Investitionspotenzial, das sich aus der Bekämpfung der „dunklen“ Seite des Internet entfaltet, oft übersehen.

Einem Bericht von Cisco zufolge wird es bis zum nächsten Jahr weltweit dreimal so viele vernetzte Geräte wie Menschen geben.[1] Und in dem Maße, in dem sich diese “Oberfläche” der globalen Konnektivität vergrößert, werden auch die Möglichkeiten für Cyberkriminalität zunehmen.

Nach Angaben des Online-Sicherheitsunternehmens Surfshark hat sich die Zahl der Opfer von Internetkriminalität im Vereinigten Königreich in den letzten zwei Jahrzehnten um das 17-fache erhöht.[2] Zahlen von Bitkom Research, die Anfang des Jahres veröffentlicht wurden, zeigen, dass Cyberangriffe inzwischen frappierende 90 Prozent der Unternehmen betreffen.

Zunehmend tiefgreifende Angriffe

Entscheidend ist dabei nicht nur die Menge, sondern auch die Art der Angriffe. Die öffentliche Wahrnehmung von Cyberkriminalität mag noch von „Hackers“ und anderen Filmen aus den Neunzigern zu diesem Thema geprägt sein. Doch während es diese auf Code basierenden Angriffe auf Unternehmen zweifellos immer noch gibt, ist die “Branche” der Cyberkriminalität als Ganzes heute noch viel raffinierter geworden.

Am besorgniserregendsten ist dabei vielleicht, dass der Einzelne selbst mehr denn je gefährdet ist, da seine persönlichen Daten und sogar seine persönliche Sicherheit zunehmend ins Visier genommen werden.

Allein im Jahr 2022 wurden durch Cyberangriffe auf die InterContinental Group[3], Uber[4] und Optus[5] große Mengen an Kundendaten kompromittiergen an Kundendaten kompromittiert. Erst im August dieses Jahres soll eine Ransomware-Gruppe bei einem Erpressungsversuch damit gedroht haben, die Zusammensetzung der Wasserversorgung von rund 1,6 Millionen Menschen im Vereinigten Köt. Erst im August dieses Jahres soll eine Ransomware-Gruppe bei einem Erpressungsversuch damit gedroht haben, die Zusammensetzung der Wasserversorgung von rund 1,6 Millionen Menschen im Vereinigten Königreich zu ändern. [6]

Dabei handelt es sich natürlich um ein extremes Beispiel – ganz zu schweigen von der Tatsache, dass South Staffordshire Water, das Opfer des Angriffs, die von ihm ausgehende Gefahr bestritten hat. All diese Punkte zeigen jedoch, dass Cyberkriminalität nicht länger etwas ist, das jemand anderem oder nur großen Unternehmen passiert.

Die Antwort der Regulierungsbehörden

Infolgedessen schreiten die Regulierungsbehörden ein, um sicherzustellen, dass die Unternehmen angemessene Maßnahmen ergreifen, um sich und ihre Kunden online zu schützen. Erst letzten Monat hat die EU ihren neuen “Cyber Resilience Act” vorgestellt, der zum Schutz der Verbraucher verbindliche Cybersicherheitsanforderungen für Produkte mit digitalen Elementen einführt.[7]

Da unser Leben immer mehr mit digitalen Berührungspunkten verbunden ist, ist es wahrscheinlich, dass die Anforderungen – sowohl von Seiten der Regulierungsbehörden als auch der politischen Entscheidungsträger – an angemessene Cybersicherheitsmaßnahmen ebenfalls weiter steigen werden. Dementsprechend werden die Ausgaben gegenüber dem heutigen Stand deutlich steigen müssen.

Eine kürzlich von KPMG durchgeführte Umfrage ergab zum Beispiel, dass 40 Prozent der britischen CEOs glauben, dass ein Cyberangriff auf ihr Unternehmen unvermeidlich ist.[8] Und das, obwohl die Investitionen in britische Cybersicherheitsunternehmen im Jahr 2021 einen Rekordwert von 1 Milliarde Pfund überschritten haben – ein Anstieg von 25 Prozent gegenüber dem Vorjahr.[9]

Wachsende Branche

Es wird erwartet, dass in den kommenden Jahren eine Welle von Investitionen in den Cybersicherheitssektor fließen wird. Und es werden die hochwertigsten Sicherheitsanbieter sein, die in der Lage sein werden, die wachsende Menge und Vielfalt der Nachfrage nach neuen Lösungen zu bedienen.

Wir beobachten bereits einen Anstieg der Fusionen und Übernahmen im Bereich der Cybersicherheit, da einige der größeren Unternehmen der Branche ihre reichhaltigen Ressourcen nutzen, um ihr Angebot in Vorbereitung darauf zu verstärken. Besonders in diesem Jahr, denn 2022 war ein Jahr, in dem viele wertvolle Vermögenswerte mit Preisnachlässen angeboten wurden.

Die vielleicht aufsehenerregendste Übernahme in diesem Jahr war der 5,4 Milliarden Dollar teure Kauf des IT-Sicherheitsdienstleisters Mandiant durch Google im September. Aber auch der Kauf von VMWare durch Broadcom für 69,2 Milliarden Dollar und die Übernahme von Sailpoint durch Thoma Bravo für 6,9 Milliarden Dollar sorgten für Aufruhr. Außerdem hat KKR Barracuda Networks für 4 Milliarden Dollar und Vista Equity Citrix für 17,1 Milliarden Dollar übernommen.[10]

Das Interesse der Käufer an der Cybersicherheitsbranche ist zum Teil darauf zurückzuführen, wie dynamisch die Branche ist. Die Technologie entwickelt sich ständig weiter, da böswillige Akteure und staatlich geförderte Organisationen versuchen, digitale Schwachstellen und kritische Infrastrukturen auszunutzen. Infolgedessen sind die Übernehmer auch bereit, viel Geld zu zahlen, um neue Fähigkeiten zu erwerben, die Produktpläne zu beschleunigen und von neuen Märkten und aufkommenden Trends zu profitieren.

Auch die M&A-Aktivitäten haben einen historischen Höchststand erreicht. Generell gesprochen sind Fusionen und Übernahmen ein guter Indikator für die Branchendynamik und das langfristige Potenzial von Vermögenswerten. Und in diesem Jahr gab es so viele Fusionen und Übernahmen in der Cybersicherheitsbranche wie fast noch nie.

Nach Angaben von SecurityWeek gab es zwischen dem 1. Januar 2022 und dem 30. Juni 2022 234 Fusionen und Übernahmen in der Branche. Wenn diese Rate anhält, wird die Zahl der Deals im Jahr 2022 die Zahl von 435 Deals aus dem Jahr 2021 übersteigen (was wiederum ein Allzeithoch darstellt).[11]  Von diesen M&A-Deals im ersten Halbjahr 2022 betrafen 195 Unternehmen in Nordamerika und 62 Unternehmen in Europa. Rund zwei Dutzend Deals betrafen Unternehmen in Asien, Ozeanien und Lateinamerika.[12]

Eine florierende M&A-Szene ist ein Zeichen für eine starke und gesunde Dynamik in der Branche. Es ist auch ein Zeichen dafür, dass Investoren Cybersicherheit als eine Schlüsselindustrie betrachten. Es ist eine Anerkennung dafür, dass diese Unternehmen ein wichtiger Bestandteil unseres Arsenals im Kampf gegen die Cyberkriminalität sind. Und da die Cyberkriminalität nicht verschwinden wird, muss unser Schutz mit der Zeit noch stärker werden. Und das auch, weil die Welt sich weiter digitalisiert und den Cyberkriminellen der Welt neue Angriffsmöglichkeiten eröffnet.

Da die Cyberkriminalität in den kommenden Jahren immer weiter um sich greift, muss sich der Cybersicherheitssektor der Herausforderung stellen. Dies stellt eine langfristige, säkulare Investitionsmöglichkeit in diesem Sektor dar. Insbesondere in einer Zeit, in der der Markt das künftige Potenzial von Cybersicherheits Assets stark unterbewertet zu haben scheint.

Verwandter ETF:

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

Verweise:

[1] Cisco, “Connected devices will be 3x the global population by 2023, Cisco says”, Februar 2020. Aufrufbar unter: https://www.rcrwireless.com/20200218/internet-of-things/connected-devices-will-be-3x-the-global-population-by-2023-cisco-says

[2] The National News, “Cybercrime rate in the UK higher than last year than in other developed nations”, Mai 2022. Aufrufbar unter : https://www.thenationalnews.com/business/technology/2022/05/08/cyber-crime-rate-in-the-uk-higher-last-year-than-in-other-developed-nations/

[3] Info Security Magazine, “Hackers Admit Destroying InterContinental Hotels Group’s Data For Fun”, September 2022. Aufrufbar unter: https://www.infosecurity-magazine.com/news/hackers-destroying-ihgs-data-for/

[4] Forbes, “Uber Hack Update: Was Sensitive User Data Stolen & Did 2FA Open Door To Hacker?”, September 2022. Aufrufbar unter: https://www.forbes.com/sites/daveywinder/2022/09/18/has-uber-been-hacked-company-investigates-cybersecurity-incident-as-law-enforcement-alerted/

[5] The Guardian, “Customers’ personal data stolen as Optus suffers massive cyber-attack”, September 2022. Aufrufbar unter: https://www.theguardian.com/business/2022/sep/22/customers-personal-data-stolen-as-optus-suffers-massive-cyber-attack

[6] Sky News, “South Staffordshire Water says it was target of cyber-attack as criminals bungle extortion attempt”, August 2022. Aufrufbar unter: https://news.sky.com/story/south-staffordshire-water-says-it-was-target-of-cyber-attack-as-criminals-bungle-extortion-attempt-12674039

[7] European Commission, “New EU cybersecurity rules ensure more secure hardware and software products”, September 2022. Aufrufbar unter: https://digital-strategy.ec.europa.eu/en/news/new-eu-cybersecurity-rules-ensure-more-secure-hardware-and-software-products

[8] Entrust IT Europe, “UK CEOs Believe Cyber-Attacks Are Inevitable”, 2022. Aufrufbar unter: https://blog.entrustit.co.uk/uk-ceos-believe-cyber-attacks-are-inevitable

[9] UK Tech Magazine, “UK cybersecurity investment hit £1bn in 2021, revenues soared to £10bn”, Februar 2022. Aufrufbar unter: https://www.uktech.news/cybersecurity/uk-cybersecurity-investment-2021-20220217

[10] CSO Online, “Top cybersecurity M&A deals for 2022”, September 2022. Aufrufbar unter: https://www.csoonline.com/article/3646608/top-cybersecurity-manda-deals-for-2022.html

[11] Security Week, “SecurityWeek Analysis: Over 230 Cybersecurity M&A Deals Announced in First Half of 2022”, Juli 2022. Aufrufbar unter: https://www.securityweek.com/securityweek-analysis-over-230-cybersecurity-ma-deals-announced-first-half-2022

[12] Ebd.