• Insights - Analysen, Märkte und Prognosen

    Insight

Ist Cybersecurity ein Megatrend? – Mit Sicherheit!

18.01.2023

  • Megatrend Cybersecurity/IT-Sicherheit mit einem Marktvolumen von mehr als 100 Mrd. USD verspricht kontinuierliches und strukturelles Wachstum
  • Digitalisierung der Geschäftsprozesse von Unternehmen bedingen hybride und cloudbasierte IT-Sicherheitsinfrastrukturen
  • Vergrößerung der IT-Angriffsflächen und neue Gefährdungsszenarien beschleunigen die Transformation zu „Zero-Trust“ und integrierten IT-Sicherheitsplattformen unter Nutzung von „Künstlicher Intelligenz“
  • Börsennotierte IT-Sicherheitsanbieter weiterhin mit hohen relativen Bewertungen innerhalb des Softwaresektors; trotz des erwarteten temporären negativen Einflusses der Konjunktur auf alle IT-Budgets
  • Unseres Erachtens offeriert der Sektor unter Berücksichtigung des Risikos attraktive Renditechancen für langfristig- und wachstumsorientierte Anleger. Für eine diversifizierte Anlage in das Thema „Sicherheit“, die auch Titel außerhalb des IT-Sektors berücksichtigt, empfehlen wir den breit aufgestellten Pictet Security P (A0LASE, Votum „Starker Kauf“) und den iShares Digital Security UCITS ETF (A2JMGE, „Kauf“). Als Aktieneinzelwert, der speziell auf den IT-Sicherheitssektor abzielt, votieren wir Palo Alto Networks (A1JZ0Q) mit „Kauf“ (hohes Risiko).

Cybersecurity - Ein zentraler Megatrend der Informationstechnologie (IT)
Mit jährlichen Schäden in Milliardenhöhe stellt Cyberkriminalität eine stetig wachsende Bedrohung für Privatpersonen und Unternehmen dar. In der Tat sehen Unternehmen, laut einer Analyse der Allianz, Cyberangriffe als das wichtigste Geschäftsrisiko, wobei neben den unmittelbaren materiellen und wirtschaftlichen Aspekten auch immaterielle Risiken, bspw. Reputationsverluste, im Mittelpunkt stehen.

Der Markt für IT-Sicherheitslösungen weist alle Aspekte eines Megatrends auf. Die zugrundeliegenden Treiber sind irreversibel, disruptiv und garantieren ein langfristiges und strukturelles Wachstum für den Sektor und die Unternehmensgewinne der Anbieter von IT-Sicherheitslösungen.

Traditionell waren die IT-Security Budgets, ca. 6% der IT-Ausgaben, bei den Unternehmen am höchsten, deren Geschäftsmodell auf sensiblen Daten und kritischen Anwendungen beruhte und/oder bei denen das Risiko eines Cyberangriffs als am größten eingeschätzt wurde. Heute, angesichts der zunehmenden Verbreitung von bspw. Ransomware oder direkten Angriffen auf die IT der Lieferkette, haben alle Unternehmen, Behörden und auch Regierungen die Notwendigkeit erkannt, deutlich mehr in Cybersicherheit zu investieren.

Grafik: Cyberangriffe ist die Nr. 1 der Geschäftsrisiken
Ergebnisse des Allianz Barometers 2022
Muster Bild
Quelle: Allianz

Die Dynamik der Regulatorik hat in den letzten Jahren deutlich an Fahrt aufgenommen, was sich auch an der am 16. Januar 2023 in Kraft getretenen „Richtlinie für ein gemeinsam hohes Cybersicherheitsniveau (NIS 2)“ der EU zeigt. Laut dem Handelsblatt schätzen Experten, dass ca. 40.000 deutsche Unternehmen (mindestens 10 Mitarbeiter, 10 Mio. EUR Jahresumsatz) betroffen sein könnten und nicht nur, wie bislang Unternehmen größtenteils aus dem Bereich der kritischen Infrastruktur.

Cloud und Digitalisierung begünstigen neue Gefährdungsszenarien
Drei, sich gegenseitig bedingende und verstärkende, Faktoren sind unserer Meinung nach ursächlich für das auch weiterhin stetig wachsende Gefährdungspotenzial:

  • Die fortschreitende Digitalisierung von Geschäftsprozessen und die Transformationen von bestehenden sowie die Schaffung neuer cloudbasierter oder hybrider Geschäftsmodelle
  • Die weiter zunehmende Mobilität, verteiltes Arbeiten und dezentrale Zugriffe von Usern und Applikationen über die diversesten Endgeräte
  • Strukturelle Verlagerung von Applikationen/Anwendungen, Prozessen und Daten in die Cloud oder hybride (innerhalb und außerhalb des Unternehmensnetzwerkes) IT-Netzwerkstrukturen

Grafik: Cyberattacken – Ransomsoftware-Angriffe auf dem Vormarsch
Muster Bild
Quelle: Capterra

Diese Entwicklungen tragen neuen Anwendungsgebieten Rechnung, wie bspw. dem Internet-of-Things (IoT) oder virtuellen Welten, bei denen vom einfachen PC bis zum Smart Home Thermostat alle Assets miteinander interagieren können. Als Konsequenz vergrößern sich aber die Angriffsfläche und die Gefährdungsszenarien, was zwangsläufig zu einer Neubewertung der traditionellen Cyberabwehr und von IT-Sicherheitskonzepten führt.

Marktvolumen von IT-Sicherheitslösungen liegt bereits bei jährlich ca. 100 Mrd. USD und soll weiter mit jährlich ca. 14% wachsen
Cyberkriminalität hat sich zu einem eigenen „Wirtschaftszweig“ mit spezialisierten und kommerziell erfolgreichen Gruppen entwickelt. Dabei befinden sich Unternehmen gegenüber den Angreifern tendenziell im Nachteil. Die für die IT-Sicherheit Verantwortlichen befinden sich im Spagat zwischen der Gewährleistung reibungsloser Geschäftsprozesse sowie dem Schutz der Unternehmensressourcen durch kontinuierliche Abwägung des Risikos/Vertrauens von Usern oder Applikationen. Dabei müssen alle Anomalien und potenziellen Gefährdungen kontinuierlich bewertet werden, wohingegen ein Angreifer lediglich eine Schwachstelle finden muss.

Diese Art der Professionalisierung der Angreifer und das damit verbundene steigende Gefährdungspotenzial schlägt sich unmittelbar in den Ausgaben für Cybersicherheitsanwendungen nieder. Der Marktforscher IDC geht davon aus, dass die Ausgaben für Cybersicherheit, die bereits in 2023 mehr als 100 Mrd. USD ausmachen sollen, jährlich um ca. 14% (CAGR 2021-26) wachsen werden.

Grafik: Marktvolumen von ca. 100 Mrd. USD in 2023
Durchschnittliche Wachstumsrate von 14% (CAGR 2021-26E) erwartet
Muster Bild
Quelle: IDC

Cybersicherheit ist, aufgrund des stetig wachsenden und sich verändernden Gefährdungspotentials, ein zunehmend kritischer und weitgehend resilienter Bereich der Unternehmensausgaben für IT. IT-Sicherheit macht dabei im Durchschnitt lediglich ca. 6% des IT-Budgets aus und ist, unseres Erachtens, zwar weniger stark von Kürzungen betroffen, aber nicht gänzlich immun. Da der Markt für IT-Sicherheitslösungen sich in einer notwendigen Transformationsphase befindet, gehen wir davon aus, dass die aktuellen makroökonomischen Einflüsse die Wachstumsdynamik nur temporär abschwächen werden.

Markttrends: „Zero-Trust“ und „Künstliche Intelligenz“
Funktionalitäten basierend auf Künstlicher Intelligenz (KI) werden ein zunehmend wichtiger und differenzierender Erfolgsfaktor, um Sicherheitsrisiken und akute Bedrohungen schneller und effizienter aufzudecken, zu bewerten und bekämpfen zu können. Traditionelle Sicherheitslösungen agieren überwiegend reaktiv, d.h. wenn eine neue Bedrohung auftritt, erfolgt erst eine Analyse durch den Anbieter der Sicherheitslösung, gefolgt von potenziellen Maßnahmen. Künstliche Intelligenz Funktionalitäten werden zunächst mit realen Daten trainiert, um auch aus unvollständigen oder veränderten Datenmustern zu lernen und damit Entscheidungenprozesse hochgradig zu automatisieren.

IT-Sicherheitsplattformen der nächsten Generation
Palo Alto Networks, als ein Markt- und Innovationsführer für IT-Sicherheitslösungen (Firewalls, IT-Netzwerk- und Cloud-Sicherheit) für Unternehmenskunden, ist unseres Erachtens sehr gut positioniert, um vom weiterhin sehr dynamischen Wachstum des Marktes für Cybersicherheit zu profitieren. Für das Unternehmen sprechen:

  • Das marktführende und breite Plattform- und Serviceportfolio für hybride und cloudbasierte IT-Sicherheitsarchitekturen bildet eine starke Basis zur weiteren Durchdringung der bereits ca. 85.000 Bestandskunden und Gewinnung von neuen Unternehmenskunden.
  • Palo Alto Networks wird als Innovationsführer wahrgenommen, ca. 25% des Umsatzes wird für Forschung & Entwicklung aufgewendet, wobei neue Produkteinführungen die Grundlage für weitere Marktanteilsgewinne in einem dynamisch wachsendem Cybersecurity Markt legen.
  • Potenzielle Fokussierung auf kleinere/mittlere Akquisitionen, verbunden mit einem hohen nachhaltigen Umsatz- und Gewinnwachstum, könnte zu einer aggressiveren Ausschüttungspolitik in Form von Aktienrückkäufen führen.

Kernrisiko ist unseres Erachtens, dass die Analystenschätzungen, im Gegensatz zum Kursrückgang, die konjunkturell bedingte temporäre Abschwächung des Wachstums noch nicht hinreichend zu reflektieren. Unabhängig davon und unter Berücksichtigung der obigen, unseres Erachtens überwiegend positiven mittel- und langfristigen Aspekte und eines guten Chance-/Risikopotentials, speziell nach dem deutlichen Kursrückgang, votieren wir die Aktie mit „Kauf“ – hohes Risiko.

Wettbewerbslandschaft ist stark fragmentiert/Konsolidierung schreitet voran
Die Anbieterseite für IT-Sicherheitslösungen ist stark fragmentiert, was auch den Kundenanforderungen an IT-Netzwerkeinfrastrukturen in eigenen Rechenzentren, hybriden und cloudbasierten, geschuldet ist. Neben einer Vielzahl von spezialisierten Anbietern für IT-Sicherheitslösungen sind auch größere Unternehmen, bspw. Cisco (Votum „Kauf), IBM („Verkauf“) oder Microsoft („Starker Kauf“), aktiv darin weitere Sicherheitsfunktionen in ihre Produktreihen direkt zu integrieren.

Grafik: Anbieter von IT-Sicherheitslösungen
Unübersichtliche und fragmentierte Wettbewerbslandschaft
Muster Bild
Quelle: https://momentumcyber.com/docs/CYBERscape_4.7.22.pdf

Vor dem Hintergrund, dass ständig neue IT-Sicherheitsunternehmen an den Markt drängen und der Innovations- und Investitionsdruck, ausgedrückt durch F&E Aufwendungen, weiterhin hoch bleibt, ist eine weiter fortschreitende Konsolidierung der Wettbewerbslandschaft unausweichlich.

Grafik: Börsennotierte Innovations-/Marktführer für IT-Sicherheitslösungen
Kategorisierung nach Applikationsbereichen
Muster Bild
Legende/Abkürzungen: PANW (Palo Alto Networks), FTNT (Fortinet), ZS (Zscaler), CHKP (Check Point), OKTA (Okta), MSFT (Microsoft), CYBR (CyberArk), CRWD (Crowdstrike), S (SentinelOne), SPLK (Splunk), RPD (Rapid7), TENB (Tenable), QLYS (Qualys), Quelle: IDC, Morgan Stanley

Allerdings gehen wir davon aus, dass trotz Konsolidierung der Anbieter und der IT-Sicherheitsarchitektur, Kunden sich weiterhin aus ökonomischen und technologischen Aspekten für verschiedene Anbieter und Plattformen entscheiden werden. Nachstehende Graphik gibt einen Überblick über die auf börsennotierten Cybersecurity Spezialisten, die innerhalb der jeweiligen Segmente als Innovations- bzw. Marktführer gelten.

Fazit

Fazit

Cybersecurity und der Markt für IT-Sicherheitslösungen weisen alle Faktoren eines Megatrends auf. Die zugrundeliegenden irreversiblen und disruptiven Treiber, wie bspw. Digitalisierung der Geschäftsprozesse von Unternehmen, bedingen hybride und cloudbasierte IT-Sicherheitsinfrastrukturen. Durch die Vergrößerung der IT-Angriffsflächen entstehen neue Gefährdungsszenarien für Unternehmen, die eine beschleunigte Transformation der IT-Sicherheitskonzepte zu „Zero-Trust“ und integrierten IT-Sicherheitsplattformen unter Einsatz von Künstlicher Intelligenz fördern.

Vor dem Hintergrund des erwarteten temporären negativen Einflusses der konjunkturellen Abkühlung auf die IT-Budgets sind die börsennotierten IT-Sicherheitsunternehmen weiterhin relativ hoch bewertet innerhalb des Softwaresektors. Unabhängig davon offeriert der Cybersecurity Sektor unter Berücksichtigung des Risikos attraktive Renditechancen für langfristig- und wachstumsorientierte Anleger.

Für eine diversifizierte Anlage in das Thema „Sicherheit“, die auch Titel außerhalb des IT-Sektors berücksichtigt, empfehlen wir den breit aufgestellten Pictet Security P (A0LASE, Votum „Starker Kauf“) und den iShares Digital Security UCITS ETF (A2JMGE, „Kauf“). Als Aktieneinzelwert, der speziell auf den IT-Sicherheitssektor abzielt, votieren wir Palo Alto Networks (A1JZ0Q) mit „Kauf“ (hohes Risiko).


Impressum

Herausgeber
Commerzbank Aktiengesellschaft, Kaiserplatz, 60261 Frankfurt am Main.
Diese Ausarbeitung oder Teile von ihr dürfen ohne Erlaubnis der Commerzbank weder reproduziert, noch weitergegeben werden, ©2022.

Redaktion
Thomas Becker

Detailinformationen zu den Chancen und Risiken der genannten Produkte hält Ihr Berater für Sie bereit.

Wichtige Hinweise

Adressat
Die hier wiedergegebenen Informationen und Wertungen („Information“) sind primär für Kunden der Commerzbank AG in Kontinentaleuropa bestimmt. Insbesondere ist die Information nicht für Kunden oder andere Personen mit Sitz oder Wohnsitz in Großbritannien, den USA oder in Kanada bestimmt und darf nicht an diese Personen weitergegeben bzw. in diese Länder eingeführt oder dort verbreitet werden.

Kein Angebot; keine Beratung
Diese Information dient ausschließlich Informationszwecken und stellt weder eine individuelle Anlageempfehlung noch ein Angebot zum Kauf oder Verkauf von Wertpapieren oder sonstigen Finanzinstrumenten dar. Diese Ausarbeitung allein ersetzt nicht eine individuelle anleger- und anlagegerechte Beratung.

Informationsquellen; Aktualisierungsbedingungen
Die in der Ausarbeitung enthaltenen Informationen wurden sorgfältig zusammengestellt. Wesentliche Informationsquellen für diese Ausarbeitung sind Informationen die die Commerzbank AG für zuverlässig erachtet. Eine Gewähr für die Richtigkeit und Vollständigkeit kann jedoch nicht übernommen werden. Einschätzungen und Bewertungen reflektieren die Meinung des Verfassers im Zeitpunkt der Erstellung der Ausarbeitung.
Ob und in welchem zeitlichen Abstand eine Aktualisierung dieser Ausarbeitung erfolgt, ist vorab nicht festgelegt worden.

Prospekt
Den aktuellen veröffentlichten Emissions- oder Verkaufsprospekt erhalten Sie in jeder Commerzbank-Filiale.

Interessenkonflikte im Vertrieb
Die Commerzbank AG erhält für den Vertrieb des genannten Wertpapiers den Ausgabeaufschlag und/oder Vertriebs-/Vertriebsfolgeprovisionen von der Fondsgesellschaft oder Emittentin bzw. erzielt als Emittentin oder Verkäuferin eigene Erträge.

Darstellung von Wertentwicklungen
Angaben zur bisherigen Wertentwicklung erlauben keine verlässliche Prognose für die Zukunft. Die Wertentwicklung kann durch Währungsschwankungen beeinflusst werden, wenn die Basiswährung des Wertpapiers/Index von EURO abweicht.
Die folgende Musterrechnung verdeutlicht die Auswirkungen anfallender Transaktionskosten bei unterschiedlichen Szenarien/Kursverläufen:
Grafik: Stimmungsindikatoren kurzfristig sehr optimistisch
Bitte beachten Sie, dass diese Kosten in den abgebildeten Charts nicht berücksichtigt sind

Andere Interessen der Commerzbank AG; Hinweis zu möglichen Interessenkonflikten
Als Universalbank kann die Commerzbank AG oder eine andere Gesellschaft der Commerzbank Gruppe mit Emittenten von in der Information genannten Wertpapieren in einer umfassenden Geschäftsverbindung stehen (z.B. Dienstleistungen im Investmentbanking; Kreditgeschäfte). Sie kann hierbei in Besitz von Erkenntnissen gelangen, die in der Information nicht berücksichtigt sind. Ebenso können die Commerzbank AG, eine andere Gesellschaft der Commerzbank Gruppe oder Kunden der Commerzbank AG Geschäfte in oder mit Bezug auf die hier angesprochenen Wertpapiere getätigt haben.
Nähere Informationen zu möglichen Interessenkonflikten der Commerzbank AG finden Sie unter www.commerzbank.de/wphg.

Votenverteilung
Eine Übersicht der Votenverteilung für das vergangene Quartal über alle von der Investmentstrategie des Geschäftsfeldes Privat- und Unternehmerkunden der Commerzbank AG analysierten Werte, verglichen mit der Votenverteilung für Werte, für die die Commerzbank AG Investmentbanking-Dienstleistungen erbringt, finden Sie unter www.commerzbank.de/wphg.

Votenänderungen
Die Voten der Anlageexperten des Geschäftsfeldes Privat- und Unternehmerkunden der Commerzbank AG in den vergangenen 12 Monaten lauteten:

UnitedHealth Group, WKN – 869561
Votum Starker Kauf geändert am 13. Oktober 2020
Votum Kein Votum geändert am 12. Oktober 2020

Das Votum bezeichnet die zentrale, auf Markt- und Produktmerkmalen begründete allgemeine Einschätzung der Commerzbank Anlageexperten zum jeweiligen Produkt. Das Votum stellt hingegen keine individuelle Anlageempfehlung dar. Weitere Informationen zu unseren Bewertungsmodellen und unserer Votensystematik finden Sie unter www.commerzbank.de/wphg.

Aufsichtsbehörden
Europäische Zentralbank, Sonnemannstraße 20, 60314 Frankfurt am Main
Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Str. 108, 53117 Bonn und Marie-Curie-Straße 24-28, 60439 Frankfurt (Internet: www.bafin.de), BAK Nr. 100005