Aussichten und Schlüsseltrends
Wir treten jetzt in ein neues Zeitalter der Cybersicherheit ein, das vorausschauender und weitläufiger sein wird und – in dem man von vornherein niemandem mehr vertraut.
Vor diesem Hintergrund sind drei Schlüsseltrends zu beobachten:
- Der Einsatz von Künstlicher Intelligenz (KI) und maschinellem Lernen, um mehr vorausschauende Sicherheitstechnologien anzubieten
Beispiele: Ein Unternehmen, das sich in dieser Hinsicht hervorgetan hat, ist Crowdstrike. Die Falcon-Plattform ist eine der weltweit ersten und führenden cloudbasierten Plattformen, bekannt für ihre leistungsstarke, prognostische Bedrohungserkennung, die Endpunkte in Echtzeit sichern kann. Zu weiteren Playern auf diesem Gebiet gehören Akteure wie Dark Trace, F-Secure und Vade Secure. - Der Tod der Hardware, die beschleunigte Verlagerung in die Cloud und das Aufkommen von Security-as-a-Service (SaaS)
Diese Art von Geschäftsmodell wurde zuerst von Mark Benioff bei Salesforce eingeführt und ist seitdem von einer Vielzahl von Softwareunternehmen übernommen worden. Der Trend schwappte auch auf den Cybersecurity-Sektor über.
Einfach ausgedrückt handelt es sich dabei um Cybersicherheits-Softwarelösungen, die vollständig über die Cloud bereitgestellt werden. Die Lösungen nutzen die Weitläufigkeit der Cloud aus und verfügen über ein Sicherheitsmodell, das lernfähig ist bei der Bewertung von Bedrohungen in Echtzeit und dass sich selbst im Lauf der Zeit optimieren kann. Wir erleben die ersten Schritte einer Industrie, die sich in den kommenden Jahren vollständig zur Cloud-Security als „Salesforce“ für Sicherheit entwickeln wird.
Beispiele: Gut vorbereitete Unternehmen wie Sailpoint, Okta und Zscaler haben die beschleunigte Digitalisierung (und Cloud-Adaptierung), die wir derzeit beobachten können, zu ihrem Vorteil genutzt. Der Homeoffice-Trend und die im ganzen Sektor vollzogene Verlagerung zu SaaS dürfte den Bedarf zukünftig steigern. Zudem sind SaaS-Unternehmen in der Lage, Investoren mehr Klarheit und Vorhersagbarkeit in Bezug auf ihre Umsätze zu verschaffen, was die Discounted-Cashflow-Bewertungen vereinfacht. - „Zero Trust“ – nach dem Prinzip „Vertrauen ist gut – Kontrolle ist besser“ sowie das globale Postulat einer besser geschützten digitalen Privatsphäre
Mit dem Vormarsch zunehmend hybrider Arbeitsumgebungen werden nicht mehr nur die Mitarbeiter und ihre einzelnen Firmengeräte angreifbare Endpunkte in einem Netzwerk sein. In einer Homeoffice-Umgebung wird jedes einzelne Firmen- und Privatgerät einen Endpunkt darstellen, der gesichert werden muss. So wird es wichtiger sein denn je, sicherzustellen, dass die Personen, die sich anmelden, um auf Unternehmensdaten, -informationen und -dateien zuzugreifen, auch wirklich diejenigen sind, für die sie sich ausgeben. Hier kommt die Zero-Trust-Authentifizierung ins Spiel.
Zero Trust ist ein Informationssicherheits-Framework, das festlegt, dass Organisationen zu keiner Zeit irgendeiner Entität innerhalb oder außerhalb ihrer Schutzwälle vertrauen sollten. Das Ziel ist es, Unternehmen vor fortgeschrittenen Cyber-Security-Bedrohungen und Datenverletzungen zu schützen und gleichzeitig die Einhaltung von GDPR, FISMA, HIPAA, PCI, CCPA und allen zukünftigen Datenschutz- und Sicherheitsgesetzen zu gewährleisten.
Zero Trust wird eine zunehmend wichtige Komponente eines ganzheitlichen Identity Access Management (IAM)-Angebots sein, und es ist selbstverständlich davon auszugehen, dass Unternehmen wie Ping Identity und IBM von diesem Trend profitieren. Zu den neueren Anbietern gehören Varonis Systems und CyberArk, die beide von den aufkeimenden Möglichkeiten von Zero Trust und dem Rückenwind für den Datenschutz profitieren wollen.
Statista schätzt, dass die weltweiten Ausgaben für Cyber-Sicherheit bis 2023 248 Milliarden US-Dollar erreichen werden. Das entspricht einer jährlichen Wachstumsrate (CAGR) von rund 11 Prozent für die Ausgaben bei Cyber-Sicherheit in den kommenden drei Jahren. Dabei gilt es zu beachten, dass Statista diese Prognosen vor dem Ausbruch der weltweiten Coronavirus-Pandemie erstellt hat.
Es ist daher vernünftig zu erwarten, dass die Ausgaben für Cyber-Sicherheit nur in eine Richtung gehen. Aus Unternehmenssicht wird Cyber-Sicherheit nicht länger „Work in Progress“ sein. Stattdessen muss sie zu einem integralen Bestandteil der Infrastruktur des Geschäftsbetriebs eines Unternehmens werden. Aus diesem Grund werden aus diesem Sektor für Investoren viele Chancen erwachsen.
Über den Autor:
ETF-Experte Rahul Bhushan ist Co-Gründer des in London ansässigen, auf thematische ETFs spezialisierten Vermögensverwalters Rize ETF.