O trend do cybersecurity – Tese de Investimentos

Uma das tendências da economia global1 em 2020 foi a digitalização dos negócios. A crise de saúde parece ter acelerado esse fenômeno, porém os negócios estão mudando lentamente para a internet há anos.

E a cada transação adicional que ocorre na internet a importância da segurança cibernética cresce. O dinheiro, dados e as propriedades intelectuais estão cada vez mais em risco, enquanto os hackers estão mais sofisticados do que nunca.

Das câmeras de segurança de um estacionamento até uma cafeteira na sala de descanso ou uma impressora que foi recentemente atualizada com recursos de Wi-Fi, há muitas maneiras de hackers se infiltrarem em uma rede digital ou monitorarem remotamente as atividades de uma empresa. Violações de segurança não são notícias novas e vêm acontecendo em diversas áreas. Ataques a segurança nacional dos países, postos de saúde, redes de energia… São inúmeras as possibilidades.

Veja aqui, por exemplo, uma notícia sobre o Irã sobre sua capacidade de realizar um ciberataque:

Fonte: CNBC

 

Ou ataques hackers contra jornais impressos:

Fonte: CNBC

 

O departamento do Comercio e do Tesouro americano também já sofreu com ataques cibernético:

Cybersecurity

Fonte: CNBC

 

E até mesmo hospitais:

Fonte: CNBC

 

Ou gasodutos:

Fonte: CNBC

 

Enquanto isso, especialistas alertam que a próxima grande crise virá de um ataque hacker.

Fonte: CNBC

 

Nem mesmo as olimpíadas foram poupadas dos ataques online:

Cybersecurity

 

Não só governos e grandes corporações, como também pequenos negócios e, até mesmo, sua casa, podem ser atacados. Uma rede Wi-Fi doméstica, por exemplo, pode ser potencialmente invadida, criando um caminho direto para a rede corporativa interna através da VPN. E, embora muitos desenvolvedores estejam tentando construir plataformas mais seguras, ainda é um jogo de tentativa e erro, enquanto diversas empresas têm dificuldades de projetar de onde virá o próximo ataque.

Nos últimos dez anos, a segurança cibernética tornou-se cada vez mais importante para as empresas com capital aberto, pois tanto os negócios, quanto o comércio hoje são dependentes da tecnologia. Essas ameaças cibernéticas de softwares sofisticados podem colocar dados de clientes, contas financeiras e até informações proprietárias em risco de acesso de terceiros. Desde 2011 existe uma tendência crescente do número de violações cibernéticas que afetam as empresas da bolsa, conforme gráfico abaixo.

 

Número de Violações a Empresas Listadas em Bolsa:

Fonte: Audit Analytics

 

O aumento no número2 de incidentes reportados subiu para 140 empresas do S&P 500 em 2019, um aumento de 11% em relação a 2018 e 400% maior desde 2011 – sem contar as empresas que não divulgaram os ataques com medo de perda de credibilidade.

Em geral, os incidentes cibernéticos não são descobertos e relatados em tempo hábil. Em média, as empresas que relataram levaram 108 dias para descobrir que havia ocorrido uma violação. Porém, algumas violações permaneceram desconhecidas por anos.

No geral, a segurança cibernética é uma ameaça crescente para as empresas de capital aberto, exatamente por terem suas ações negociadas diariamente e estarem suscetíveis às variações do mercado. Essas ameaças devem ser monitoradas e tratadas, investindo cada vez mais recursos em processos e sistemas que protejam não apenas contra ataques cibernéticos, mas também para detectar falhas cibernéticas e comunicar informações críticas e materiais.

 

Caso Solarwinds:

Em 2020 tivemos um dos casos mais emblemáticos de ataques cibernéticos. A SolarWinds Inc., é uma companhia americana que desenvolve software para ajudar empresas a gerenciarem suas redes, sistemas e infraestrutura de tecnologia da informação.

 

Fonte: Solarwinds

A empresa possui uma carteira de mais de 300.000 clientes, dentre eles o governo dos EUA, que gera parte relevante da sua receita, uma vez que seu sistema de gerenciamento de TI, dados e CRM são amplamente utilizados pelo governo americano. Mas não só, esses sistemas também são utilizados por empresas privadas, como a Microsoft, Ford e AT&T.

Entretanto, apesar de sua fama em relação a confiabilidade, entre março e junho de 2020 a SolarWinds verificou que seus sistemas haviam sofrido invasões, que só vieram a ser reportadas em dezembro do mesmo ano, o que ocasionou incidentes diplomáticos. Os russos estariam por trás do ataque hacker, que violaram as redes do governo dos EUA, de acordo com um comunicado conjunto emitido por diversas agências dos EUA.

 

Fonte: CNBC

 

O ataque soviético visaria coletar dados não só de oficiais do governo americano, como também de empresas privadas.

 

Fonte: BBC

Após o relato do incidente, a empresa chegou a cair mais de 35% em poucos dias. O receio de quebra de contrato, dado o baixo nível de segurança, e demora na análise do caso, poderia fazer com que tanto o governo dos EUA, como empresas privadas não quisessem mais contratar a SolarWinds (SWI) para prover sistemas.

 

Fonte: Tradingview

Já quando analisamos a performance do mercado no mesmo período do ano passado, podemos notar que enquanto a empresa caía, outras empresas de cybersecurities subiam, evidenciando o grau de importância do setor.

Fonte: The Motley Fool

Casos como este demonstram o grau de relevância que o setor de proteção cibernética possui, sendo um investimento indispensável para a maioria das empresas. Segundo um estudo3 da MuletSoft, 57% dos C.I.O. (Chief Information Office), destacam que pretendem investir em segurança online, acima de Big data, Blockchain, Machine Learning e outras tecnologias que devem moldar o mundo na próxima década.

Fonte: ZDNet

O mesmo estudo confirma que 84% dos clientes são mais leais a empresas que possuem fortes controles de segurança.

Dada a relevância do setor, o mercado de segurança cibernética possui um crescimento projetado4 que deve atingir US$ 38,2 bilhões em 2026, vindo de US$ 8,8 bilhões em 2019, um crescimento composto (CAGR) de 23,3%.

Os principais impulsionadores do crescimento do mercado são a crescente adoção da IoT e o aumento do número de dispositivos conectados, crescentes ameaças cibernéticas e vulnerabilidade de redes Wi-Fi e o aumento do uso de mídia social para funções de negócios.

Fonte: Markets and Markets

O crescimento acima, da casa de dois dígitos, deve acontecer de forma generalizada em todos os países e setores. Conforme o gráfico da Market Sand, não só nos EUA, mas também Ásia, Europa e América do Sul pensam em investir em cybersecurities.

 

Fonte: Markets and Markets

 

O setor de defesa e/ou governo representa5 atualmente 24,4% de participação no faturamento do segmento. Os gastos dos políticos podem ser atribuídos ao aumento da necessidade de segurança de dados, atividades de pesquisa e desenvolvimento, atividades financeiras relacionadas à segurança cibernética e às crescentes preocupações relacionadas a violação de dados, que podem potencialmente levar ao terrorismo cibernético. Assim, a mitigação de ataques online por meio de um arquiteto de segurança robusto é uma tendência importante, que impulsionará o segmento no futuro.

Fonte: Grand View Research

O segmento de aplicativos de saúde deve registrar uma alta taxa de crescimento no futuro devido ao aumento das atividades dos crimes cibernéticos recentes ao setor. As atividades do cibercrime envolveram ameaças internas, violações de dados e ataques distribuídos de negação de serviço nas instalações, que comprometeram a integridade dos sistemas e interromperam os serviços gerais de atendimento ao paciente.

Além disso, a criação de sites enganosos e atividades de phishing para obter informações confidenciais dos usuários também prevê um crescimento de proteção neste mercado. Não menos importante, a crescente adoção de aplicativos em nuvem, dispositivos conectados, soluções digitais e disponibilização de informações de código aberto em empresas, também são áreas importantes de proteção que devem ver um crescimento na proteção.

Já falando das empresas do setor6 de cybersecurities, podemos notar que não existe uma predominância de uma companhia ou um grupo. O mercado é pulverizado, sendo que as 8 maiores empresas correspondem a 45% do setor.  Isso se deve ao fato de que as empresas tendem a fazer soluções especificas para cada empresa e necessidade, sendo que sua localização também impacta na escolha e na procedência do mercado.

No market share atual a maior empresa é a Cisco, entretanto ela não é especializada exclusivamente em cybersecurities, e sim oferece soluções das mais variadas, assim como a IBM. Já as outras empresas atuam especificamente na proteção, entretanto cada uma atua em um nicho diferente, como por exemplo proteção na nuvem, proteção de e-mails, rede sociais, contas bancárias, entre outros.

Fonte: Canalys

A Cisco foi a fornecedora líder de segurança cibernética durante o primeiro trimestre de 2020, respondendo por 9,1% do investimento total. A Palo Alto Networks permaneceu como seu desafiante mais próximo, com uma participação de mercado de 7,8%. A Fortinet manteve seu ímpeto e aumentou sua participação para 5,9%. A Check Point foi o quarto maior fornecedor, respondendo por 5,4%, enquanto a Symantec completou os cinco principais fornecedores com 4,7%.

 

Referências
1. https://money.usnews.com/investing/stock-market-news/slideshows/best-cybersecurity-stocks-to-buy
2. https://blog.auditanalytics.com/trends-in-cybersecurity-breach-disclosures-2/
3. https://www.zdnet.com/article/top-8-trends-shaping-digital-transformation-in-2021/
4. https://www.marketsandmarkets.com/Market-Reports/artificial-intelligence-security-market-220634996.html
5. https://www.grandviewresearch.com/industry-analysis/cyber-security-market
6. https://www.canalys.com/newsroom/canalys-cybersecurity-market-q1-2020