Schade van cyberaanvallen wordt verwacht op te lopen tot $10.500 miljard tegen 2025
Wanneer bedrijven het slachtoffer worden van cyberaanvallen, richten de krantenkoppen zich vaak op het verlies van de persoonlijke gegevens van klanten of een systeemstoring, waarbij websites crashen als gevolg van een kunstmatige toename van het verkeer. Hoewel consumenten zich hierdoor zorgen kunnen maken over wat er met hun gegevens gebeurt of geen toegang hebben tot diensten, is dit slechts het topje van de ijsberg als het gaat om cyberaanvallen en cyberbeveiliging, zegt Jeremy Gleeson, Portfolio Manager Equities bij AXA IM, aangezien de schade als gevolg van cyberaanvallen tegen 2025 naar verwachting zal oplopen tot $ 10.500 miljard per jaar.
Bedrijven kunnen te maken krijgen met een hele reeks problemen - en kosten - waaronder gegevensherstel, omzetverlies, herstelmaatregelen en boetes, maar ook met gevolgen op de langere termijn voor het merk en de reputatie. Daarnaast kunnen geopolitieke spanningen leiden tot cyberaanvallen op overheden en overheidsinstellingen, vaak met spionage als doel of om wijdverspreide ontwrichting te veroorzaken.
Enkele van de bekendste en schadelijkste virussen sinds de eeuwwisseling waren zogenaamde 'wormen' zoals Mydoom, dat Microsoft Windows aantastte en de snelst verspreide e-mailworm ooit werd, waardoor consumenten massaal op zoek gingen naar antivirusbeschermingssoftware. En dan waren er nog incidenten zoals in 2011, toen het PlayStation-netwerk werd gehackt - zo'n 77 miljoen accounts werden getroffen en Sony zijn netwerk 23 dagen lang moest afsluiten, wat het bedrijf naar schatting zo'n 171 miljoen dollar kostte. Internetprovider Yahoo werd tussen 2013 en 2016 drie keer het slachtoffer van een datalek, waarbij ongeveer drie miljard accounts werden getroffen. Dit leidde tot een schikking van $117,5 miljoen en de latere eigenaar Verizon stemde ermee in om zijn uitgaven voor informatiebeveiliging te vervijfvoudigen. Ook overheden zijn getroffen door cyberaanvallen. De NotPetya ransomware-aanval in 2017 was gericht op de Oekraïense overheid, de financiële instellingen en het energienetwerk, wat op zijn beurt aanzienlijke financiële schade veroorzaakte bij internationale bedrijven met vestigingen in Oekraïne.
Toen cyberaanvallen nog niet zo veel voorkwamen, kreeg de sector aantoonbaar minder aandacht, maar vandaag de dag kunnen bedrijven het zich niet veroorloven om nonchalant om te gaan met dergelijke digitale bedreigingen. Elk type bedrijf, van consumentendiensten en entertainmentgroepen tot banken, pensioenfondsen en de bredere financiële dienstverleningssector, moet zorgen voor een robuuste cyberbescherming. In totaal zal de schade door cyberaanvallen tegen 2025 naar verwachting oplopen tot 10.500 miljard dollar per jaar - een stijging van 300% ten opzichte van 2015. Bedrijven en organisaties - waaronder ook overheden - nemen cyberbeveiliging zeer serieus nu ze zich proberen te beschermen tegen steeds frequentere en geavanceerdere aanvallen.
Stevige inkomstenbronnen
De wereldwijde markt voor cyberbeveiliging werd in 2022 geschat op 154 miljard dollar en zal naar verwachting groeien tot 425 miljard dollar in 2030. Volgens een analyse zou de totale potentiële kans echter wel eens $ 2.000 miljard kunnen zijn - omdat bedrijven niet altijd voldoende producten en diensten gebruiken, terwijl de huidige beschikbare oplossingen niet allemaal voldoen aan de steeds veranderende behoeften van klanten.
Cyberbeveiligingsbedrijven zoals Palo Alto Networks en CyberArk bieden het hele jaar door diensten aan, variërend van kwetsbaarheidsbeoordelingen tot beheerde beveiligingsdiensten en zelfs advies over schadebeperking als het ergste gebeurt. Het is niet genoeg om een firewall te installeren - veel bedrijven nemen deel aan realtime simulaties van cyberaanvallen, werken hun processen voortdurend bij en investeren een aanzienlijk bedrag in het trainen van werknemers, die de eerste verdedigingslinie vormen - en mogelijk het toegangspunt voor een virus via een phishing-e-mail. Zelfs een klein bedrijf kan een doelwit zijn voor haar systemen, gegevens of klantinformatie - en het risico van onderschatting van het belang van cyberbeveiliging en te weinig investeringen op dat gebied kan een bedrijf achterlaten als het enige huis in de straat zonder inbraakalarm - en een voordeur die niet op slot zit.
Daarom zijn cyberbeveiligingsbudgetten zelfs in een moeilijker economisch klimaat veerkrachtiger, omdat klanten prioriteit geven aan digitale transformatie - en de behoefte aan digitale bescherming. Daarom ook verwachten we een potentieel sterke winstgroei op lange termijn en een relatief lage volatiliteit in de technologiesector die gerelateerd is aan cyberbeveiliging.
Cloudgebaseerde efficiëntie
Een gebrek aan interne vaardigheden en de omvang van de investeringen die nodig zijn om het veranderende cyberrisicolandschap bij te houden - aangezien cyberbeveiliging gelijke tred moet houden met technologische innovatie - zijn enkele van de redenen waarom veel bedrijven zich wenden tot externe leveranciers, die cyberbeveiliging inkopen als “software as a service” (SaaS). De uitgaven aan alle SaaS-applicaties in de cloud door eindgebruikers zullen volgens Gartner naar verwachting stijgen van 167,3 miljard dollar in 2022 tot 232,3 miljard dollar in 2024. SaaS is een model waarbij applicaties meestal via de cloud aan eindgebruikers worden geleverd tegen betaling van een abonnement. Dit betekent zichtbaarheid van inkomstenstromen en mogelijk minder volatiliteit in de winst, wat aantrekkelijk is voor investeerders.
Naast cyberbeveiliging zijn er ook andere soorten SaaS-producten zoals klantrelatiebeheer, workflowautomatisering om de efficiëntie te verbeteren en bedrijfsbeheeroplossingen zoals het samenbrengen van personeels- en financiële systemen. Bijvoorbeeld, naarmate bedrijven uitbreiden en multinationaal worden, met werknemers in verschillende regio's en verschillende werkpatronen (iets dat we nog meer hebben gezien na de pandemie), wordt salarisverwerking ingewikkelder, en dit is waar aanbieders zoals Workday kunnen helpen. Veel SaaS-bedrijven blijven ook groeien, zelfs in een uitdagende economische omgeving. ServiceNow bijvoorbeeld, waarmee bedrijven hun IT-serviceaanvragen kunnen beheren, zag zijn omzet in het tweede kwartaal van dit jaar met 23% toenemen ten opzichte van het jaar daarvoor.
De manier waarop deze diensten worden geleverd is de sleutel tot hun groei. In het verleden moesten bedrijven licenties kopen, meestal voor een bepaald aantal apparaten en een bepaald aantal mensen voor een vaste periode. Ze moesten ook de hardware kopen om de software op te laten draaien, werknemers inhuren of consultants betalen om de software uit te rollen en te integreren met bestaande systemen. Nu, met SaaS, hebben bedrijven direct toegang tot nieuwe softwareproducten en kunnen ze deze binnen enkele uren gebruiken. Dit heeft voordelen op het gebied van kostenbesparing en betekent dat kleinere bedrijven eenvoudiger toegang hebben tot de nieuwste software, iets wat in het verleden misschien iets was dat alleen grote bedrijven konden verantwoorden om in te investeren - het geeft SaaS-aanbieders ook een bredere basis van potentiële klanten.
Het betekent ook dat wanneer er updates worden uitgebracht, alle gebruikers toegang hebben tot de nieuwste versie - terwijl bedrijven in het verleden soms pas enkele maanden of zelfs jaren nadat de software op de markt kwam een software-upgrade uitvoeren.
Gesteund door sterke onderliggende trends
We zien potentiële langetermijnkansen binnen SaaS naarmate bedrijven op zoek gaan naar meer efficiëntie en de digitalisering omarmen, waarbij deze onderliggende structurele trend techbedrijven in deze ruimte ondersteunt. Met zijn potentieel voor schaalbaarheid, herhaalde inkomstenstromen en een steeds groeiende markt van potentiële klanten, zien we veel ruimte voor potentiële groei in deze sector. En naarmate meer en meer bedrijven nieuwe innovaties omarmen, zoals kunstmatige intelligentie en de metaverse, kan dit nieuwe uitdagingen met zich meebrengen, zowel op operationeel vlak als op het vlak van potentiële cyberdreigingen. Daarom verwachten we dat cyberbeveiliging, en SaaS in het algemeen, de komende jaren nog belangrijker zullen worden
