Cybersicherheit: Die Technologie macht Fortschritte und könnte für enorme Investmentchancen sorgen

Im Überblick:

• Der Markt für Cybersicherheit dürfte sehr stark wachsen, weil Unternehmen sich gegen komplexe Angriffe schützen müssen.
• Die Ausgaben für Cybersicherheit werden vermutlich auch in Konjunkturabschwüngen hoch bleiben.
• Auch die Umsätze anderer Arten von Software-as-a-Service haben kräftig angezogen und dürften mit der fortschreitenden Digitalisierung weiter wachsen. 

Wenn Unternehmen Opfer von Cyberattacken werden, geht es in den Schlagzeilen meist um Datenverluste, also die Verletzung des Schutzes personenbezogener Kundendaten, oder Systemausfälle, bei denen Websites durch eine künstlich erzeugte Überlastung zusammenbrechen.

Wer dies liest, macht sich möglicherweise Gedanken darüber, ob er selbst betroffen ist, oder ärgert sich, weil er keinen Zugang zu bestimmten Dienstleistungen hat, aber dies ist nur die Spitze des Eisbergs von Cyberangriffen und Cybersicherheit.

Unternehmen können unterschiedliche Arten von Schäden – und Kosten – entstehen, unter anderem im Zusammenhang mit der Wiederherstellung von Daten, Betriebsstörungen, Gegenmassnahmen und Geldstrafen sowie längerfristigen Folgen für Marke und Reputation.  Ausserdem können weltpolitische Spannungen zu Cyberangriffen auf Regierungen und staatliche Behörden führen, häufig zu Spionagezwecken oder um Systeme lahmzulegen.

Einige der bekanntesten und schädlichsten Viren seit der Jahrhundertwende waren sogenannte Würmer wie MyDoom, der Microsoft Windows befallen hat und zum sich am schnellsten verbreitenden E-Mail-Wurm aller Zeiten wurde. Seitdem interessieren sich auch Verbraucher verstärkt für Antivirensoftware.¹

Später kam es zu Zwischenfällen wie dem Hacking des PlayStation-Netzwerks im Jahr 2011, von dem etwa 77 Millionen Kundenkonten betroffen waren. Sony musste sein Netzwerk für 23 Arbeitstage schliessen, was das Unternehmen geschätzte 171 Millionen US-Dollar gekostet hat.²

Der Internetdienstleister Yahoo wurde von 2013 bis 2016 drei Mal Opfer von Cyberattacken, die etwa 3 Milliarden Konten betrafen. Das Unternehmen musste 117,5 Millionen US-Dollar Kompensationszahlungen leisten, und sein späterer Eigentümer Verizon erklärte sich bereit, seine Ausgaben für Datensicherheit zu verfünffachen.³

Auch Regierungen sind von Cyberattacken betroffen.⁴ Durch den Angriff mit der Ransomware NotPetya auf Regierungsbehörden, Finanzinstitute und das Stromnetzwerk der Ukraine 2017 entstanden auch internationalen Unternehmen, die dort Niederlassungen hatten, hohe finanzielle Schäden.⁵

Als es weniger Cyberattacken gab, wurde der Branche vermutlich auch weniger Aufmerksamkeit geschenkt, aber heute können es sich Unternehmen nicht mehr leisten, dieses Risiko zu ignorieren. Alle Arten von Unternehmen, von Anbietern privater Dienstleistungen über Unterhaltungsanbieter bis zu Banken, Pensionsfonds und der gesamten Finanzdienstleistungsbranche, müssen sich wirksam gegen Cyberangriffe schützen.

Insgesamt wird durch sie bis 2025 jedes Jahr schätzungsweise 10,5 Billionen US-Dollar Schaden entstehen. Das ist ein Anstieg von 300% gegenüber 2015.⁶ Unternehmen und Organisationen, auch Regierungen, nehmen das Thema Cybersicherheit sehr ernst und versuchen, sich gegen die immer zahlreicheren und komplexeren Angriffe zu schützen.

Hohe Umsätze

2022 wurde das Volumen des Marktes für Cybersicherheit auf 154 Milliarden US-Dollar geschätzt. Bis 2030 wird ein Anstieg auf 425 Milliarden erwartet.⁷ Nach einer Analyse² könnten es sogar bis zu 2 Billionen werden, weil die Unternehmen nicht immer den eigentlich notwendigen Schutz wählen und die zurzeit erhältlichen Lösungen nicht die sich ständig verändernden Anforderungen der Kunden erfüllen.

Cybersicherheitsanbieter für Unternehmen wie Palo Alto Networks und CyberArk bieten kontinuierliche Services, von Anfälligkeitsprüfungen über gemanagte Sicherheitslösungen bis hin zu Beratung zur Schadensbegrenzung, wenn es doch zum Schlimmsten kommt.

Es reicht nicht aus, eine Firewall zu installieren. Viele Unternehmen nehmen an Echtzeitsimulationen von Cyberangriffen teil, aktualisieren ständig ihre Prozesse und investieren viel Geld in die Weiterbildung ihrer Mitarbeiter, die die erste „Verteidigungslinie“ sind – und möglicherweise das Einfalltor für einen Virus über eine Phishingmail.

Sogar kleine Unternehmen können das Ziel von Angriffen sein – wegen ihrer Systeme, Daten oder Kundeninformationen. Und das Risiko, die Bedeutung von Cybersicherheit zu unterschätzen oder nicht genug in diesen Bereich zu investieren, könnte ein Unternehmen zu so etwas machen wie dem einzigen Haus in der Strasse ohne Alarmanlage – und mit unverschlossener Tür.

Deshalb bleiben die Budgets für Cybersicherheit in der Regel selbst bei unsicherer Wirtschaftslage vergleichsweise stabil. Für die Kunden stehen Digitalisierung und Datenschutz an erster Stelle.⁹ Und aus diesem Grund gehen wir davon aus, dass die Gewinne in der Cybersicherheitsbranche langfristig stark wachsen und wenig volatil sein werden.

Cloudbasiert und effizient

Mangelnde Kompetenz im eigenen Unternehmen und die Höhe der notwendigen Investitionen, um die sich ständig verändernden Cybersicherheitsanforderungen zu erfüllen – schliesslich muss die Sicherheit mit dem Fortschritt der Technologie Schritt halten –, sind zwei der Gründe, warum sich viele Firmen an externe Anbieter wenden und Cybersicherheit als Software-as-a-Service (SaaS) einkaufen.

Laut Gartner dürften die Ausgaben der Endnutzer für cloudbasierte SaaS-Anwendungen von 167,3 Milliarden US-Dollar im Jahr 2022 auf 232,3 Milliarden im kommenden Jahr steigen.¹⁰

Bei SaaS werden dem Endnutzer Programme in einem Abonnementmodell über die Cloud zur Verfügung gestellt. Das bedeutet prognostizierbare Erlöse und weniger volatile Gewinne, was bei Investoren gut ankommt.

Neben Cybersicherheit werden auch andere Produkte wie Kundenmanagementsysteme oder Workflow-Automatisierung zur Steigerung der Effizienz als SaaS angeboten. Auch Unternehmensmanagementprogramme, die Personalwesen und Finanzsysteme miteinander verknüpfen, sind erhältlich.

Wenn Unternehmen wachsen und in mehreren Ländern aktiv werden, haben sie Mitarbeiter in unterschiedlichen Regionen und neue Arbeitsmodelle (die seit der Pandemie noch stärker verbreitet sind). Dann wird die Lohnabrechnung komplexer. Dabei können Anbieter wie Workday helfen. 

Viele SaaS-Anbieter wachsen selbst in einem schwierigen wirtschaftlichen Umfeld. Ein Beispiel ist ServiceNow, das eine IT-Service-Managementsoftware für Unternehmen anbietet. Im 2. Quartal 2023 sind seine Umsätze um 23% gegenüber dem Vorjahr gestiegen.¹¹

Zu verdanken ist dieses Wachstum der Art und Weise, wie das Unternehmen seine Leistungen anbietet. Früher mussten Unternehmen Lizenzen für eine bestimmte Zahl von Endgeräten und Nutzern kaufen, die nach einem bestimmten Zeitraum ausliefen. Zudem mussten sie die Hardware anschaffen, auf der die Software lief, Mitarbeiter einstellen oder Berater für ihre Einrichtung und Verknüpfung mit bestehenden Systemen beauftragen. Bis das neue System lief, konnten Monate vergehen.

Jetzt, dank SaaS, haben Unternehmen sofort Zugriff auf eine neue Software und können sie innerhalb weniger Stunden nutzen. Das spart Kosten, sodass auch kleinere Firmen immer mit der aktuellen Version arbeiten können. Früher war dies aufgrund der notwendigen hohen Investitionen nur grossen Unternehmen möglich. Ausserdem bedeutet dies auch eine grössere Kundenbasis für SaaS-Anbieter.

Sobald eine neue Version an den Markt kommt, haben alle Nutzer Zugriff darauf, während Unternehmen früher eine neue Software nur alle paar Monate oder sogar Jahre aktualisiert haben.

Unterstützt durch starke langfristige Trends

Wir halten SaaS-Anbieter für langfristig interessant, weil Unternehmen immer effizienter und digitaler werden wollen. Dieser Trend stützt Technologiefirmen, die in diesem Bereich tätig sind.

SaaS-Firmen sind skalierbar, zeichnen sich durch regelmässige Zahlungen aus, und ihre Zielgruppe wächst so stark wie nie. Deshalb sehen wir Wachstumschancen.

Und da immer mehr Unternehmen mit innovativen Technologien wie Künstlicher Intelligenz und dem Metaversum arbeiten, können neue Herausforderungen entstehen – prozessbedingt, aber auch durch mögliche Cyberangriffe. Deshalb werden Bereiche wie Cybersicherheit und SaaS im Allgemeinen in den nächsten Jahren aus unserer Sicht noch wichtiger.

Hinweise auf Unternehmen dienen nur zur Illustration und dürfen nicht als Anlageempfehlungen verstanden werden.