cybercrime enorme kostenpost

Internet is de levensader van onze maatschappij. Maar tegelijkertijd ook onze achilleshiel. Ga maar na, werkelijk alles en iedereen is met het internet verbonden: overheden en burgers, bedrijven die hun bedrijfsprocessen via het net laten lopen. Online shopping-bedrijven zijn totaal afhankelijk van een soepel werkend net. Maar ook talloze ‘dingen’ zijn digitaal verbonden. Zoals slimme thermostaten en auto’s. Vergeet ziekhuizen, bruggen, kerncentrales en sluizen niet. Ook onze belangrijkste communicatiemiddelen buiten het net zelf, zoals kranten en radio- en tv-zenders, worden digitaal aangestuurd. Het belang van internet kan denk ik moeilijk overschat worden.

Maar juist het feit dat zo’n beetje al onze bedrijfs- en overheidsprocessen en de aansturing van onze infrastructuur online plaatsvindt, maakt ons ook kwetsbaar voor kwaadwillende hackers en cybercriminelen. In Nederland wordt nu jaarlijks €10 miljard aan schade geleden door cybercrime. 10 miljard! Dat bedrag bestaat dan onder meer uit schade aan en vernietiging van gegevens, gestolen geld, productiviteitsverlies, diefstal van intellectuele eigendom, diefstal van persoonlijke en financiële gegevens, verduistering, fraude, kosten voor forensisch onderzoek, restauratie en verwijdering van gehackte data en systemen en reputatieschade.

De dreiging van cybercrime kan werkelijk van alle kanten komen. Het kan om een hobbyhacker gaan, die het leuk vindt om digitaal in te breken. Maar het gaat ook om spionage door staten of bedrijven. Ook heb je georganiseerde misdaadgroepen die data stelen en onderling verhandelen. Nederlandse ziekenhuizen hebben al te maken gehad met zogeheten ransomware. Cybercriminelen versleutelen dan data en geven die pas weer vrij als je losgeld betaalt. En over het algemeen wordt er dan snel daadwerkelijk betaald. Omdat het digitaal ‘bevriezen’ van bijvoorbeeld een ziekenhuis onmiddellijk tot gevaarlijke en zelfs levensbedreigende toestanden leidt. Ik zou zelf niet graag een operatiekamer binnen worden gereden, terwijl mijn gegevens voor de chirurg niet beschikbaar zijn.

$ 3.000 miljard

De wereldwijde schade door cybercrime is nu het bijna onvoorstelbare bedrag van $ 3.000 miljard jaarlijks, als je alles meerekent. En dat bedrag zal de komende jaren ondanks alle cyber security-oplossingen nog verder groeien. Cybercrime zal immers altijd plaatsvinden. Het is namelijk ook nog eens een relatief comfortabele en veilige manier van criminaliteit. Je kunt immers als cybercrimineel vanaf iedere plaats je ondermijnende activiteiten uitvoeren. Gelukkig zijn bedrijven en overheden zich er wel in toenemende mate van bewust dat “state of the art” digitale beveiliging volstrekt noodzakelijk is.

Voortdurende wedloop

Eigenlijk gaat het om een voortdurende wedloop tussen de cybercriminelen en de experts van de cyber securitybedrijven. Die met inzet van al hun talent de cybercriminelen telkens een stapje voor trachten te blijven. Bedrijven en overheden hebben dus geen andere keuze dan jaar na jaar flinke budgetten vrij maken voor cyber security-oplossingen. Er gaan dan ook enorme bedragen om in digitale veiligheidsproducten. Van dit jaar tot en met 2021 zal in totaal $ 1.000 miljard worden besteed aan digitale beveiliging. Dat betekent een jaarlijkse groei voor deze sector van tussen de 12% en 15% volgens onderzoeksbureau Cybersecurity Ventures.

Aantrekkelijk voor beleggers

Het zal inmiddels duidelijk zijn dat bedrijven die actief zijn in de cybersecurity-sector hun geld verdienden in een absolute groeimarkt. En dat zag je de afgelopen jaren dan ook terug in het rendement voor deze sector. Gemiddeld boekten de afgelopen 36 maanden beursgenoteerde cyber security-aandelen een beduidend hoger rendement dan een brede index als de MSCI World Index (peildatum: 12 april 2017). Dan gaat het om tientallen procenten verschil gemiddeld, in het voordeel van beursgenoteerde cyber security-bedrijven. Ik zie eigenlijk geen enkele reden waarom de bovengemiddelde groei van de cyber security-markt zich ook niet de komende jaren weer in een bovengemiddeld rendement kan gaan vertalen. Beleggers die op zoek zijn naar een ‘zekere’ groeimarkt, zijn in ieder geval wat mij betreft aan het goede adres bij de cyber security-sector.