Cyberaanval geeft investeringsgolf
05-07-2017De wereldwijde cyberaanval vorige week was de tweede binnen een maand. De meest recente kreeg nog meer media-aandacht dan de eerste. Dat begrijp ik wel, want de gevolgen waren deze keer nog ingrijpender. Veel bedrijven en overheden in de VS en Europa werden geheel of gedeeltelijk lamgelegd. Dat zal wereldwijd bedrijven en overheden met de neus op de feiten drukken: up-to-date digitale beveiliging is echt bittere noodzaak.
Extra impuls voor cyber security sector
Dat zal naar mijn inschatting tevens de toch al hoge groeicijfers van de cyber securitysector een extra impuls geven. Op die groeicijfers kom ik verderop terug. Eerst nog meer over de meest recente aanval. Het leek deze keer om zogeheten ransomsoftware te gaan: software die bestanden gijzelt. Pas tegen betaling kun je dan weer bij je bestanden. Maar later werd gesproken van een regelrechte aanval op vooral Oekraïne, die dan ‘vermomd’ was als gijzelsoftware.
Cyber securitybedrijf Fox-It
Het maakt hoe dan ook eens te meer duidelijk dat het gevaar bij cyberaanvallen van alle kanten kan komen: van hoogst intelligente jongeren die aan het experimenteren zijn of ze kunnen binnendringen in cruciale IT-systemen tot cybercriminaliteit en cybersabotage van hele bedrijven of landen. Volgens Ronald Prins - oprichter van cyber securitybedrijf Fox-It en een van de belangrijkste adviseurs van de Nederlandse overheid als het om cyberveiligheid gaat - zal de volgende oorlog ook niet meer op het slagveld worden uitgevochten, maar digitaal.
Containers die niet gelost kunnen worden
Bij de jongste aanval bleek dus - ondanks talloze waarschuwingen van experts - dat lang niet alle cruciale systemen bij bedrijven en overheden goed zijn beveiligd. In Nederland werden onder meer containerterminals van APM Terminals, medicijnenproducent MSD en pakketvervoerder TNT Express getroffen. Soms is het misschien nog wat abstract hoe sterk de digitale systemen ons leven praktisch beïnvloeden. Maar de storing bij APM Terminals maakt dat misschien duidelijk.
Ook de dagen na de aanval konden verschillende containerschepen, die voor de kade lagen, niet geladen en gelost worden. Dit levert bovendien vertraging op voor het vervolgtraject per binnenvaartschip of vrachtwagen. Ook waren er een paar dagen later nog schepen naar Rotterdam onderweg waarvan onduidelijk was of ze hun vracht kwijt konden. Dan gaat het om duizenden, met name Azië afkomstige, containers met kleding, elektronica, chemicaliën, onderdelen en grondstoffen voor fabrieken in Europa, die daardoor ook in de problemen dreigen te komen. Bij de oudere terminal van APM kon ondanks de aanval wel mondjesmaat gelost worden. Omdat de software voor de besturing van de kranen van die terminal afzonderlijk is aan te sturen.
Maar bij de meest geavanceerde terminals is dat niet mogelijk. Zo diep grijpen computersystemen al in dat handmatige afwikkeling van cruciale processen simpelweg niet meer mogelijk is. In het buitenland waren onder meer de Franse producent van bouwmaterialen Saint-Gobain en de Amerikaanse snoep- en koekjesproducent Mondelez slachtoffer. En in Oekraïne trof de aanval banken, energie- en postbedrijven, vliegvelden en overheidsinstellingen. Zelfs bewakingssystemen van de decennia geleden ontplofte kerncentrale in Tsjernobyl zijn getroffen, waardoor die over moesten schakelen op handmatige bediening. Gelukkig lukte dat wel.
Verzekeraars
Als je de gevolgen van de laatste aanval enigszins in kaart probeert te brengen, dan zie je schade voor overheden en daarnaast schade en omzetverlies voor bedrijven. En dan laat ik getroffen particulieren nog even buiten beschouwing. Maar tevens zie je dat de gevolgen zich snel kunnen uitbreiden. Nu waren er nog terminals in de Rotterdamse haven die niet waren getroffen door de cyberaanval en wel werkten.
Maar als alle terminals worden platgelegd dreigen al snel bevoorradingsproblemen. Laat staan als energiecentrales komen stil te liggen, of kerncentrales worden aangevallen. Ons leven is gewoonweg totaal met het internet verknoopt geraakt. Ik verwacht trouwens ook vanuit de verzekeringswereld een reactie op de jongste aanval. Verzekeraars zullen, denk ik, nu eisen dat bedrijven en overheden voortdurend de laatste versies van beveiligingssoftware aanschaffen, willen ze überhaupt nog tot verzekering overgaan.
Verwachte groei cyber security sector: van 12% tot 15%
Veel bedrijven en overheden zullen zich dus nog beter moeten gaan beveiligen. Ik had het al over de hoge groeivoorspellingen: tussen de 12% en 15%. Jaarlijks. Na de recente aanval verwacht ik een investeringsgolf van bedrijven en overheden in beveiligingssoftware. Daarmee zullen de groeicijfers voor de sector nog verder omhoog gaan.
Koersstijgingen cyber security-aandelen
Bij dergelijke groeicijfers horen doorgaans stevige rendementen. Dat zie je ook terug in de rendementen van de belangrijke beursgenoteerde cyber securitybedrijven, vaak afkomstig uit de VS, Japan en Israël. Over een breed front zie je aandelen als Proofpoint en Palo Alto (beide Amerikaans), Trend Micron en Soliton Systems (beide Japans) en het Israëlische Check Point de laatste 12 maanden stijgen. Met tientallen procenten tegelijk en zelfs met uitschieters tot boven de 100% rendement in de laatste 12 maanden. Groei leidt dus weer eens tot rendement. En met de verwachte extra investeringsgolf in cyber security vind ik dit een sector die beleggers niet mogen missen.(I)
Robert Schuckink Kool, Bright New World
(I) Deze beleggingsaanbevelingen zijn opgesteld door Robert Schuckink Kool, directeur bij Bright New World. De heer Schuckink Kool heeft op het moment van publicatie geen eigen positie in de besproken fondsen. Overige meldingen inzake de Wet Marktmisbruik kunt u hier vinden. In het verleden behaalde en in de toekomst te verwachten rendementen vormen geen betrouwbare indicator voor toekomstige resultaten.