Cybersicherheit: Die Technologie macht Fortschritte und könnte für enorme Investmentchancen sorgen
- 16 Oktober 2023 (5 Minuten Lesezeit)
Im Überblick:
- Der Markt für Cybersicherheit dürfte sehr stark wachsen, weil Unternehmen sich gegen komplexe Angriffe schützen müssen.
- Die Ausgaben für Cybersicherheit werden vermutlich auch in Konjunkturabschwüngen hoch bleiben.
- Auch die Umsätze anderer Arten von Software-as-a-Service haben kräftig angezogen und dürften mit der fortschreitenden Digitalisierung weiter wachsen.
Wenn Unternehmen Opfer von Cyberattacken werden, geht es in den Schlagzeilen meist um Datenverluste, also die Verletzung des Schutzes personenbezogener Kundendaten, oder Systemausfälle, bei denen Websites durch eine künstlich erzeugte Überlastung zusammenbrechen.
Wer dies liest, macht sich möglicherweise Gedanken darüber, ob er selbst betroffen ist, oder ärgert sich, weil er keinen Zugang zu bestimmten Dienstleistungen hat, aber dies ist nur die Spitze des Eisbergs von Cyberangriffen und Cybersicherheit.
Unternehmen können unterschiedliche Arten von Schäden – und Kosten – entstehen, unter anderem im Zusammenhang mit der Wiederherstellung von Daten, Betriebsstörungen, Gegenmaßnahmen und Geldstrafen sowie längerfristigen Folgen für Marke und Reputation. Außerdem können weltpolitische Spannungen zu Cyberangriffen auf Regierungen und staatliche Behörden führen, häufig zu Spionagezwecken oder um Systeme lahmzulegen.
Einige der bekanntesten und schädlichsten Viren seit der Jahrhundertwende waren sogenannte Würmer wie MyDoom, der Microsoft Windows befallen hat und zum sich am schnellsten verbreitenden E-Mail-Wurm aller Zeiten wurde. Seitdem interessieren sich auch Verbraucher verstärkt für Antivirensoftware.1
Später kam es zu Zwischenfällen wie dem Hacking des PlayStation-Netzwerks im Jahr 2011, von dem etwa 77 Millionen Kundenkonten betroffen waren. Sony musste sein Netzwerk für 23 Arbeitstage schließen, was das Unternehmen geschätzte 171 Millionen US-Dollar gekostet hat.2
Der Internetdienstleister Yahoo wurde von 2013 bis 2016 drei Mal Opfer von Cyberattacken, die etwa 3 Milliarden Konten betrafen. Das Unternehmen musste 117,5 Millionen US-Dollar Kompensationszahlungen leisten, und sein späterer Eigentümer Verizon erklärte sich bereit, seine Ausgaben für Datensicherheit zu verfünffachen.3
Auch Regierungen sind von Cyberattacken betroffen.4 Durch den Angriff mit der Ransomware NotPetya auf Regierungsbehörden, Finanzinstitute und das Stromnetzwerk der Ukraine 2017 entstanden auch internationalen Unternehmen, die dort Niederlassungen hatten, hohe finanzielle Schäden.5
Als es weniger Cyberattacken gab, wurde der Branche vermutlich auch weniger Aufmerksamkeit geschenkt, aber heute können es sich Unternehmen nicht mehr leisten, dieses Risiko zu ignorieren. Alle Arten von Unternehmen, von Anbietern privater Dienstleistungen über Unterhaltungsanbieter bis zu Banken, Pensionsfonds und der gesamten Finanzdienstleistungsbranche, müssen sich wirksam gegen Cyberangriffe schützen.
Insgesamt wird durch sie bis 2025 jedes Jahr schätzungsweise 10,5 Billionen US-Dollar Schaden entstehen. Das ist ein Anstieg von 300% gegenüber 2015.6 Unternehmen und Organisationen, auch Regierungen, nehmen das Thema Cybersicherheit sehr ernst und versuchen, sich gegen die immer zahlreicheren und komplexeren Angriffe zu schützen.
Hohe Umsätze
2022 wurde das Volumen des Marktes für Cybersicherheit auf 154 Milliarden US-Dollar geschätzt. Bis 2030 wird ein Anstieg auf 425 Milliarden erwartet.7 Nach einer Analyse2 könnten es sogar bis zu 2 Billionen werden, weil die Unternehmen nicht immer den eigentlich notwendigen Schutz wählen und die zurzeit erhältlichen Lösungen nicht die sich ständig verändernden Anforderungen der Kunden erfüllen.
Cybersicherheitsanbieter für Unternehmen wie Palo Alto Networks und CyberArk bieten kontinuierliche Services, von Anfälligkeitsprüfungen über gemanagte Sicherheitslösungen bis hin zu Beratung zur Schadensbegrenzung, wenn es doch zum Schlimmsten kommt.
Es reicht nicht aus, eine Firewall zu installieren. Viele Unternehmen nehmen an Echtzeitsimulationen von Cyberangriffen teil, aktualisieren ständig ihre Prozesse und investieren viel Geld in die Weiterbildung ihrer Mitarbeiter, die die erste „Verteidigungslinie“ sind – und möglicherweise das Einfalltor für einen Virus über eine Phishingmail.
Sogar kleine Unternehmen können das Ziel von Angriffen sein – wegen ihrer Systeme, Daten oder Kundeninformationen. Und das Risiko, die Bedeutung von Cybersicherheit zu unterschätzen oder nicht genug in diesen Bereich zu investieren, könnte ein Unternehmen zu so etwas machen wie dem einzigen Haus in der Straße ohne Alarmanlage – und mit unverschlossener Tür.
Deshalb bleiben die Budgets für Cybersicherheit in der Regel selbst bei unsicherer Wirtschaftslage vergleichsweise stabil. Für die Kunden stehen Digitalisierung und Datenschutz an erster Stelle.9 Und aus diesem Grund gehen wir davon aus, dass die Gewinne in der Cybersicherheitsbranche langfristig stark wachsen und wenig volatil sein werden.
Cloudbasiert und effizient
Mangelnde Kompetenz im eigenen Unternehmen und die Höhe der notwendigen Investitionen, um die sich ständig verändernden Cybersicherheitsanforderungen zu erfüllen – schließlich muss die Sicherheit mit dem Fortschritt der Technologie Schritt halten –, sind zwei der Gründe, warum sich viele Firmen an externe Anbieter wenden und Cybersicherheit als Software-as-a-Service (SaaS) einkaufen.
Laut Gartner dürften die Ausgaben der Endnutzer für cloudbasierte SaaS-Anwendungen von 167,3 Milliarden US-Dollar im Jahr 2022 auf 232,3 Milliarden im kommenden Jahr steigen.10
Bei SaaS werden dem Endnutzer Programme in einem Abonnementmodell über die Cloud zur Verfügung gestellt. Das bedeutet prognostizierbare Erlöse und weniger volatile Gewinne, was bei Investoren gut ankommt.
Neben Cybersicherheit werden auch andere Produkte wie Kundenmanagementsysteme oder Workflow-Automatisierung zur Steigerung der Effizienz als SaaS angeboten. Auch Unternehmensmanagementprogramme, die Personalwesen und Finanzsysteme miteinander verknüpfen, sind erhältlich.
Wenn Unternehmen wachsen und in mehreren Ländern aktiv werden, haben sie Mitarbeiter in unterschiedlichen Regionen und neue Arbeitsmodelle (die seit der Pandemie noch stärker verbreitet sind). Dann wird die Lohnabrechnung komplexer. Dabei können Anbieter wie Workday helfen.
Viele SaaS-Anbieter wachsen selbst in einem schwierigen wirtschaftlichen Umfeld. Ein Beispiel ist ServiceNow, das eine IT-Service-Managementsoftware für Unternehmen anbietet. Im 2. Quartal 2023 sind seine Umsätze um 23% gegenüber dem Vorjahr gestiegen.11
Zu verdanken ist dieses Wachstum der Art und Weise, wie das Unternehmen seine Leistungen anbietet. Früher mussten Unternehmen Lizenzen für eine bestimmte Zahl von Endgeräten und Nutzern kaufen, die nach einem bestimmten Zeitraum ausliefen. Zudem mussten sie die Hardware anschaffen, auf der die Software lief, Mitarbeiter einstellen oder Berater für ihre Einrichtung und Verknüpfung mit bestehenden Systemen beauftragen. Bis das neue System lief, konnten Monate vergehen.
Jetzt, dank SaaS, haben Unternehmen sofort Zugriff auf eine neue Software und können sie innerhalb weniger Stunden nutzen. Das spart Kosten, sodass auch kleinere Firmen immer mit der aktuellen Version arbeiten können. Früher war dies aufgrund der notwendigen hohen Investitionen nur großen Unternehmen möglich. Außerdem bedeutet dies auch eine größere Kundenbasis für SaaS-Anbieter.
Sobald eine neue Version an den Markt kommt, haben alle Nutzer Zugriff darauf, während Unternehmen früher eine neue Software nur alle paar Monate oder sogar Jahre aktualisiert haben.
Unterstützt durch starke langfristige Trends
Wir halten SaaS-Anbieter für langfristig interessant, weil Unternehmen immer effizienter und digitaler werden wollen. Dieser Trend stützt Technologiefirmen, die in diesem Bereich tätig sind.
SaaS-Firmen sind skalierbar, zeichnen sich durch regelmäßige Zahlungen aus, und ihre Zielgruppe wächst so stark wie nie. Deshalb sehen wir Wachstumschancen.
Und da immer mehr Unternehmen mit innovativen Technologien wie Künstlicher Intelligenz und dem Metaversum arbeiten, können neue Herausforderungen entstehen – prozessbedingt, aber auch durch mögliche Cyberangriffe. Deshalb werden Bereiche wie Cybersicherheit und SaaS im Allgemeinen in den nächsten Jahren aus unserer Sicht noch wichtiger.
Hinweise auf Unternehmen dienen nur zur Illustration und dürfen nicht als Anlageempfehlungen verstanden werden.
- QkJDIE5FV1MgfCBUZWNobm9sb2d5IHwgTXlkb29tIHZpcnVzICdiaWdnZXN0IGluIG1vbnRocycgLyBXaW4zMi9NeWRvb20gdGhyZWF0IGRlc2NyaXB0aW9uIC0gTWljcm9zb2Z0IFNlY3VyaXR5IEludGVsbGlnZW5jZQ==
- OCBCaWdnZXN0IEN5YmVyYXR0YWNrcyBpbiBIaXN0b3J5IHwgQ29iYWx0
- OCBCaWdnZXN0IEN5YmVyYXR0YWNrcyBpbiBIaXN0b3J5IHwgQ29iYWx0
- WWFob28gc3RyaWtlcyAkMTE3LjUgbWlsbGlvbiBkYXRhIGJyZWFjaCBzZXR0bGVtZW50IGFmdGVyIGVhcmxpZXIgYWNjb3JkIHJlamVjdGVkIHwgUmV1dGVycw==
- MTAgQmlnZ2VzdCBDeWJlciBBdHRhY2tzIGluIEhpc3RvcnkgfCBDbGVhciBJbnN1cmFuY2U=
- UnVzc2lhIHdhcyBiZWhpbmQgZGVzdHJ1Y3RpdmUgY3liZXJhdHRhY2sgaW4gVWtyYWluZSwgc2F5cyBVSyAtIENORVQ=
- TmV3IHN1cnZleSByZXZlYWxzICQyIHRyaWxsaW9uIG1hcmtldCBvcHBvcnR1bml0eSBmb3IgY3liZXJzZWN1cml0eSB0ZWNobm9sb2d5IGFuZCBzZXJ2aWNlIHByb3ZpZGVycyB8IE1jS2luc2V5
- R2xvYmFsIEN5YmVyIFNlY3VyaXR5IE1hcmtldCBTaXplIFsyMDIzLTIwMzBdIHRvIFJlYWNoIFVTRCAoZ2xvYmVuZXdzd2lyZS5jb20p
- TW9yZ2FuIFN0YW5sZXkgMlEyMyBDSU8gU3VydmV5LCAxMS4gSnVsaSAyMDIzLg==
- R2FydG5lciBGb3JlY2FzdHMgV29ybGR3aWRlIFB1YmxpYyBDbG91ZCBFbmQtVXNlciBTcGVuZGluZyB0byBSZWFjaCBOZWFybHkgJDYwMCBCaWxsaW9uIGluIDIwMjM=
- U2VydmljZU5vdyBGaW5hbmNpYWwgUmVzdWx0cyBmb3IgUTIgMjAyMyAtIFNlcnZpY2VOb3cgUHJlc3M=
Rechtliche Hinweise
Anlagen enthalten Risiken, einschließlich dem des Kapitalverlustes. Die hier von AXA Investment Managers Deutschland GmbH bzw. mit ihr verbundenen Unternehmen („AXA IM DE“) bereitgestellten Informationen stellen weder ein Angebot zum Kauf bzw. Verkauf von Fondsanteilen noch ein Angebot zur Inanspruchnahme von Finanzdienstleistungen dar.
Die Angaben in diesem Dokument sind keine Entscheidungshilfe oder Anlageempfehlung, (aufsichts-) rechtliche oder steuerliche Beratung durch AXA Investment Managers Deutschland GmbH bzw. mit ihr verbundenen Unternehmen („AXA IM DE“), sondern werden ausschließlich zu Informationszwecken zur Verfügung gestellt. Die vereinfachte Darstellung bietet keine vollständige Information und kann subjektiv sein.
Dieses Dokument dient ausschließlich zu Informationszwecken des Empfängers. Eine Weitergabe an Dritte ist weder ganz noch teilweise gestattet. Wir weisen darauf hin, dass diese Mitteilung nicht den Anforderungen der jeweils anwendbaren Richtlinie 2004/39/EG bzw. 2014/65/EU (MiFID/ MiFID II) und der zu diesen ergangenen Richtlinien und Verordnungen entspricht. Das Dokument ist damit für jegliche Form des Vertriebs, der Beratung oder der Finanzdienstleistung nicht geeignet.
Die in diesem Dokument von AXA IM DE zur Verfügung gestellten Informationen, Daten, Zahlen, Meinungen, Aussagen, Analysen, Prognose- und Simulationsdarstellungen, Konzepte sowie sonstigen Angaben beruhen auf unserem Sach- und Kenntnisstand zum Zeitpunkt der Erstellung. Die genannten Angaben können jederzeit ohne Hinweis geändert werden und können infolge vereinfachter Darstellungen subjektiv sein. Eine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der zur Verfügung gestellten Informationen wird nicht übernommen. Soweit die in diesem Dokument enthaltenen Daten von Dritten stammen, übernehmen AXA IM DE für die Richtigkeit, Vollständigkeit, Aktualität und Angemessenheit dieser Daten keine Gewähr, auch wenn nur solche Daten verwendet werden, die als zuverlässig erachtet werden.
Wertentwicklungsergebnisse der Vergangenheit bieten keine Gewähr und sind kein Indikator für die Zukunft. Wert und Rendite einer Anlage in Fonds können steigen und fallen und werden nicht garantiert.
Informationen über Mitarbeiter von AXA Investment Managers dienen lediglich Informationszwecken und sind stichtagsbezogen. Ein Weiterbeschäftigungsverhältnis mit diesen Mitarbeitern wird nicht garantiert.