Robeco heeft sinds een jaar een ethisch hacker betrokken in haar beleggingsproces. Deze “white hat” onderzoekt in hoeverre belegde bedrijven een interessante prooi zijn voor hackers en in welke bedrijfsonderdelen het mis kan gaan.
De hacker zet bovendien strategieën voor het fondshuis op die Robeco kan doornemen met voor cybercrime gevoelige bedrijven. Via engagement probeert het fondshuis daarmee de digitale veiligheid van de bedrijven waarin het belegt te verbeteren.
Dat bleek vanochtend tijdens een trend-event van het fondshuis in Rotterdam, waar fondsmanagers Henk Grootveld, Jack Neele en Jeroen van Oerle, en trendanalist Vera Krückel de volgens hen belangrijkste trends van dit moment van een toelichting voorzagen aan journalisten: FinTech, e-Sports en cybersecurity.
Waarschuwing
De ethisch hacker heeft Robeco al zeker één keer gewaarschuwd voor het ‘open staan’ van de ontwikkelingsafdeling van een financial, vertelt Jeroen van Oerle, fondsmanager Robeco Fintech. ‘Naar aanleiding daarvan ben ik met het bedrijf in gesprek gegaan. Het bleek om een bewuste actie te gaan, en bovendien om een volledig losgekoppelde afdeling, waardoor de rest van het bedrijf geen gevaar liep.’
Hoewel het in dit geval dus met een sisser afliep, was de vondst van de hacker voor de fondsmanager wel degelijk van grote waarde, net als andere bevindingen waar de white hat richting het fondshuis mee is gekomen. Van Oerle: ‘Het levert gesprekken met bedrijven op, die we anders niet hadden gehad.’
Onderdeel ESG-beleid
Cyber security moet ‘top of mind’ worden, vinden hoofd trend investing Henk Grootveld en analist van het trend investing equity team Vera Krückel (foto). Vandaar dat niet alleen een ethisch hacker in de arm is genomen, maar cyber security voortaan vast onderdeel is van Robeco’s ESG-beleid, onder de noemer ‘governance’.
En dat gaat dus verder dan het doornemen van het onderdeel cyber security op de ESG-questionnaire van spelers als KPMG of PWC. ‘Je moet checken of ze daadwerkelijk maatregelen nemen’, vinden de fondsmanagers. ‘We kijken niet alleen naar kwetsbaarheden die ondernemingen mogelijk hebben, maar ook naar de cyber security strategie van ondernemingen en de governance van cyber security.’
De groot opgezette aanpak is volgens het team nodig omdat cyber security zich niet beperkt tot voor de hand liggende bedrijven als fintechs, online retailers en IT-bedrijven. ‘Cyber security speelt niet altijd een directe rol bij bedrijven, het kan op zoveel meer manieren impact hebben’, aldus Krückel.
Kansen
Ze ziet het zelf overigens niet alleen maar somber in, en wijst ook volop op de beleggingskansen die cyber security biedt. Bedrijven zijn jaarlijks gemiddeld bijna 12 miljoen dollar kwijt aan kosten voor cyber (in)security. Geld dat bedrijven die zich specialiseren in online bescherming, maar al te graag opstrijken.
Krückel wijst er wel op dat het niet zo makkelijk is om keuzes te maken uit de vele bedrijven die “iets” met cyber security doen. Het is geen overzichtelijke sector, door allerlei deelgebieden waarbinnen bedrijven actief zijn. Het ene bedrijf richt zich op de bescherming van mobiele telefoons, het andere op de bescherming van data, en weer een ander op die van infrastructuur.
Daarbij zijn er héél veel bedrijven die willen meeliften op de trend, en innovatieve ideeën hebben of dénken te hebben. Volgens Krückel zijn er zo’n 1.500 bedrijven die zich in de start-upfase bevinden en kúnnen groeien tot een succesvol bedrijf, maar óók hard kunnen falen.
Life cycle
Robeco gebruikt daarom een life cycle, waarbinnen de diverse cyber security bedrijven in te delen zijn. De cyclus begint in de introductie-fase, om via ‘groei’ naar ‘volwassenheid’ te gaan, en vervolgens naar ‘decline’. In het core-gedeelte van de portefeuille kiest Robeco voor cash cows, waarbinnen bijvoorbeeld Trend Micro en Symantec vallen. Maar voor innovatieve spelers is er ook plek, waarbij ‘te denken valt aan Cyberark en Splunk.
Overigens heeft niet alleen het Global Growth / Rolinco fonds cyber security bedrijven in portefeuille. Ook de andere trendfondsen als Global Fintech en Global Industrial Innovation beleggen erin.