Misschien bent u zich er niet van bewust, maar er is een oorlog gaande; misschien zelfs wel een Derde Wereldoorlog. Het is er één waar door iedereen wetten en rechten worden geschonden. Er wordt over en weer ingebroken en bezit ontvreemd en zelfs onteigend.
De mannen die in het digitale tijdperk onder de wapenen zijn, zijn hackers. Ooit in de jaren zeventig begonnen zij uit ballorigheid en verveling het zomerkamp Hack-Tic in Nederland. Daar verzamelden zich de pioniers, zoals de Nederlander Rob Gongrijp.
Inmiddels wordt door vriend en vijand aan hen getrokken. Zij kunnen de nieuwe wereld doorgronden, een wereld die om data, codes en algoritmen draait en waarin macht en rijkdom ten goede komen aan mensen die de netwerken beheersen of (de aangesloten computers) kunnen breken.
Joshua Cooper Ramo, auteur van de bestseller ‘The Seventh Sense’, beschrijft het zo: in een “connected” wereld is er geen frontlijn meer. Het slagveld is overal.
En voegt Cooper eraan toe: ‘This doesn’t just mean the end of a difference between places of war and peace. It also suggests an end to the idea of a difference between periods of war and periods of peace. The networks are always on; that means the risks are always present too.’
Toenemende zorg over feilbaarheid systeem
De toenemende dominantie van netwerken en daarmee de toenemende kwetsbaarheid van aangesloten computers, maakt dat de zorgen bij autoriteiten en bedrijven over de feilbaarheid zeer snel toeneemt. En terecht - zo verklaarde ict-specialist Ronald Prins vorig jaar op het Fondsevent dat hij met een handvol hackers amper een week nodig heeft om een economie plat te leggen.
Dat is geen grootspraak. Veiligheidsexperts zijn allang overtuigd van de constante oorlog die over de wereld raast. Zo zouden het (Russische) hackers zijn geweest die persoonsgegevens van leden van de Amerikaanse Democratische Partij op het internet hebben geslingerd en wordt gevreesd dat zij zullen proberen de stembusuitslag van de Amerikaanse presidentsverkiezingen door het hacken van het stemsysteem te beïnvloeden.
Schade cybercriminaliteit: 300 mrd per jaar
Volgens een overzicht van de SecurityScorecard zijn vooral overheden kwetsbaar. Dat geldt vooral voor lokale Amerikaanse overheden. In een rapport wordt gesteld dat 600 onderzochte overheidsinstellingen bedreigd worden door malware, ondermijning van hun netwerken en software dat ‘overgenomen’ wordt. Europol schat de schade van cybercriminaliteit op bijna 300 miljard euro per jaar.
Het groeiende besef dat de keerzijde van een steeds verder gedigitaliseerde wereld toenemende onveiligheid en bedreigingen zijn, maakt cybersecurity tot een veel gevraagde belegging. Zo haalde het in 2014 gelanceerde PureFunds ISE Cyber Security ETF - dat te vinden is onder de naam HACK - in amper negen maanden tijd meer dan 1,4 miljard dollar op bij beleggers.
De tracker heeft zijn grootste posities in nog maar nauwelijks bekende bedrijven als Cyberark Software, FireEye en Infoblox. Maar ook meer bekende namen als AVG Technologies, Juniper Networks, Cisco en het aan Euronext Amsterdam genoteerde Gemalto maken onderdeel uit van de index die deze ETF volgt. In totaal bestaat de ISE Cyber Security Index uit 31 namen.
Het rendement is dit jaar vooralsnog teleurstellend: 3,37 procent voor HACK, tegen bijna 5,4 procent voor de S&P 500.
Koersverloop van het PureFunds ISE Cyber Security ETF (in oranje) over de afgelopen 12 maanden, afgezet tegen de S&P 500-index (in blauw). Bron: Bloomberg
Inmiddels zijn er concurrenten op de markt, zoals First Trust Nasdaq CEA Cybersecurity ETF en BetaShares Global Security ETF. Beide indextrackers staan ook op een verlies. In Nederland speelt Trend Invest erop in met een product.
Cyber security trackers hebben het moeilijk
HACK en de andere cyber security trackers hebben het al een aantal maanden moeilijk. Dat komt doordat de onderliggende bedrijven gevoelig zijn voor marktschokken, want het is een nog niet uitgekristalliseerde en hevig concurrerende markt.
Dat zie je ook terug in het HACK-fonds, dat namen in de portefeuille heeft die het afgelopen jaren moeilijk hadden. Zo gingen in 2014 Imperva en Barracuda Networks tientallen procenten onderuit, evenals in de portefeuille opgenomen ondernemingen als Symantec en Juniper Networks.
Dergelijke koersdalingen hangen samen met een nog relatief jonge markt en nerveuze beleggers die meer op de trend inspelen dan de onderliggende bedrijven op waarde weten te schatten. Zij kopen een tracker om van deze markt te profiteren.
Liever in individuele aandelen
Sommige analisten, zoals Todd Rosenbluth van S&P Capital IQ, vinden dan ook dat het beter is individuele aandelen te selecteren op basis van fundamentele criteria. Andrew Chanin, de topman van PureFunds, is het daar niet mee eens. Hij vindt juist dat je bij een dergelijke op individuele aandelen gerichte aanpak veel bedrijfsrisico neemt.
Ondanks de volatiliteit zijn bedrijven die zich op digitale veiligheid richten sterk groeiende bedrijven: het Amerikaanse onderzoekbureau Cybersecurity Ventures verwacht een jaarlijkse groei van deze sector tot 2021 van 12 tot 15 procent; in vijf jaar zal wereldwijd 1.000 miljard dollar voor beveiliging worden uitgetrokken.
Maar beleggers straffen tegenvallers snel af, zoals bij Qualys het geval was. De omzet was in de eerste drie maanden van het jaar met 24 procent gestegen, maar beleggers waren daarover teleurgesteld - vooral over de prognose voor de rest van het jaar. Het aandeel verloor in één dag een kwart van zijn waarde.
Een ander voorbeeld dat wél op de instemming van beleggers kon rekenen, is Fortinet. Dit bedrijf publiceerde beter dan verwachte cijfers. De omzet kwam ruim een kwart hoger uit dan het eerste kwartaal van vorig jaar. Ook Fortinet verhoogde de outlook voor het nieuwe kwartaal.
Instabiele sector
Fortinet is in vergelijking met de andere jongere, op digitale veiligheid gerichte bedrijven breder georiënteerd. De onderneming specialiseert zich niet op één bepaald gebied, maar voert een brede range aan preventie-technologieën. Zo biedt het biedt ondermeer veel services aan telecombedrijven.
De voorbeelden laten zien dat het een jonge, nog instabiele sector is. De productlijn - en vooral ook de breedte van het assortiment - is in dat opzicht essentieel. Een tracker kan zinvol zijn voor wie vooral exposure wenst naar deze snel groeiende sector, maar er is beslist een risico mee verbonden: de waardering van diverse aandelen zijn erg hoog. Daardoor moeten beleggers in een marktgewogen ETF als HACK rekening houden met forse tussentijdse correcties als beloften en verwachtingen niet worden ingelost.