LGIM verwacht dat de wereldwijde uitgaven voor cyberveiligheid blijven stijgen en in 2021 meer dan 1000 miljard dollar zullen bedragen. Cyberaanvallen worden steeds geavanceerder, terwijl de digitalisering toe blijft nemen. Voor beleggers biedt dit volop beleggingskansen in opkomende bedrijven, maar ook de hoge M&A-activiteit in de cybersecuritymarkt is interessant in termen van rendementsperspectief.
Dit zegt Howie Li (foto), hoofd ETF’s bij Legal & General Investment Management (LGIM), in een gesprek met Fondsnieuws.
In het artikel Cyber risks - top or flop for shareholder value? dat Li recent schreef, spreekt hij van een ‘Vierde industriële revolutie’, waarin technologie steeds meer wordt toegepast in de samenleving en zelfs in het menselijk lichaam.
Elk bedrijf moet zich daarom volgens hem de vraag stellen: zijn we voorbereid op de cyberrisico’s in een onderling verbonden en gedigitaliseerde wereld? ‘Geen enkele sector is immuun’, zegt Li. ‘Je zou wel kunnen stellen dat hoe meer een bedrijf gedigitaliseerd is, hoe groter de risico’s zijn.’
De gevallen van financieel dienstverleners of online winkels die getroffen zijn door hackers, zijn inmiddels wijdverspreid bekend. Maar naast finance, zijn er volgens Li nog andere sectoren waar cybercriminaliteit verstrekkende gevolgen kan hebben.
‘Ook in de gezondheidszorg of medische sector worden in toenemende mate digitale tools gebruikt. Denk aan robotische armen om operaties of MRI-scans mee uit te voeren, maar ook het bewaren van de patiëntengegevens. Een voorbeeld van een testincident om cybercriminaliteit te voorkomen is een hersenscan waarin verschillende hersentumoren te zien waren, terwijl de patiënt in kwestie kerngezond was. Dit was mogelijk doordat het systeem gehackt was.’
Risico’s van cybercriminaliteit
Cybercriminaliteit heeft op hoofdlijnen drie risico’s voor bedrijven, waarvan het reputatierisico de eerste is. Uit een onderzoek van beveiligingsadviseurs CGI en Oxford Economics bleek dat de aandelenkoers van tweederde van de 65 geanalyseerde bedrijven die sinds 2013 zijn getroffen door cyberaanvallen, negatief is beïnvloed.
Het tweede risico is het operationeel risico. Cyberaanvallen kunnen de zaken van een bedrijf van de ene op de andere dag lamleggen of aanzienlijk verstoren. Tot slot bestaat het risico dat toezichthouders de bedrijfsresultaten -en daarmee de aandelenkoers- van een onderneming kunnen beïnvloeden door hoge boetes op te leggen. Onder de nieuwe GDPR-regelgeving (General Data Protection Regulation) van de EU kunnen bedrijven een boete krijgen van maximaal 20 miljoen euro of vier procent van hun jaarlijkse wereldwijde omzet voor inbreuken op de gegevensbescherming.
Deze GDPR-regelgeving heeft er volgens Li overigens overigens wel gezorgd voor een toenemend bewustzijn van ondernemingen als het gaat om cyberveiligheid. ‘Hoewel het Europese regelgeving is, is door globalisering het effect niet alleen merkbaar in Europa maar ook in de Verenigde Staten en elders in de wereld. Het onderwerp cybersecurity staat inmiddels wel op de agenda van de meeste directievergaderingen’, zegt Li.
Cyberaanvallen steeds geavanceerder
De aanvallen worden echter steeds geavanceerder, vervolgt hij. ‘Steeds meer van ons dagelijks leven staat in verbinding met het internet en dat is met de Covid-crisis alleen maar versterkt. Het risico an sich is niet nieuw. Bedrijven hebben altijd te maken gehad met vertrouwelijke informatie en data/informatie over klanten. De toenemende connectiviteit maakt het risico alleen groter.’
Tel hierbij op dat een bedrijf nooit permanent en volledig beschermd kan zijn. Het brengt Li bij de visie van LGIM op de cybersecurity business.’Het is nog altijd een groeiende business en de vraag ernaar zal ook blijvend zijn omdat het samenhangt met digitalisering. Een belegging in dit thema zorgt voor consistente groei in portefeuille. Dat zie je ook in dit jaar.’
In het tweede kwartaal van dit jaar realiseerde de L&G Cyber Security ETF een rendement van 28,2 procent en presteerde daarmee 11,6 procent beter dan de MSCI World Net Return Index. Het 1-jaars rendement bedroeg op dat moment 20,4 procent. Geen incidentele uitschieter, want het geannualiseerde rendement over 3 en 5 jaar bedroegen respectievelijk 20,4 en 16,1 procent.
Alleen al in mei 2020 werden 8,8 miljard cyberaanvallen geregistreerd. Uitblinker in de portefeuille was Fastly met een rendement van 267 procent in het tweede kwartaal van 2020. Deze aanbieder van cloudplatform- en cloudbeveiligingsoplossingen profiteerde van de lockdown, waarin veel bedrijven naar de cloud moesten verhuizen om hun activiteiten voort te zetten terwijl hun personeel vanaf externe locaties werkte.
‘Uitgaven voor cyberveiligheid blijven stijgen’
LGIM verwacht dat de wereldwijde uitgaven voor cyberveiligheid blijven stijgen en in 2021 meer dan 1000 miljard dollar zullen bedragen. In 2004 was de wereldwijde cyberveiligheidsmarkt 3,5 miljard dollar waard en in 2017 was dit meer dan 120 miljard; een vermeerdering van meer dan 35 keer.
Op de private markt waar veel nieuwe initiatieven ontluiken, gebeurt dan ook veel, vertelt Li. Hoewel de ETF alleen in beursgenoteerde bedrijven belegd, wordt de private markt nauwlettend in de gaten gehouden. ‘We zien dat de M&A activiteit hoog is. Het is een markt waarin een onderneming typisch begint met een specifieke deeloplossing en daarmee een marktpositie verovert op dat risico. Hiermee wordt het vervolgens een interessante overnamekandidaat voor breder georiënteerde partijen.’
Hij besluit: ‘We verwachten dat er in de komende 5 jaar een aanzienlijk aantal bedrijven van de private naar de publieke markt trekt door overnames en beursgangen. De huidige mid- en small caps worden overgenomen door de grote softwarebedrijven. Deze trend is nu al zichtbaar en dat is ook zeker interessant in termen van rendementsperspectief.’