Expertise

Cybersicherheit war noch nie so wichtig – massives Wachstumspotenzial absehbar

Christopher Gannatti

Zu Beginn des Jahres 2022 war für Spitzentechnologieunternehmen, die ein starkes Umsatzwachstum aber möglicherweise ein niedriges oder sogar negatives Nettoeinkommen aufweisen, schwierig. Viele Cybersicherheitsunternehmen, die auf die Zukunft ausgerichtet sind – beispielsweise Cloud-Sicherheit und nicht On-Premise-Sicherheit – bilden da keine Ausnahme.

Viele von uns erinnern sich jedoch auch daran, dass 2021 ein Jahr einiger grosser Hacks war, wie bei der Colonial Pipeline, und es ist nur schwer vorstellbar, dass ein Unternehmen beliebiger Grösse heutzutage keine Ausgaben oder Investitionen in Cybersicherheit tätigt. Es gibt wenige Megatrends wie Cybersecurity in diesem Sinne: Bei Künstlicher Intelligenz (KI) zum Beispiel mag es viele Gründe geben, sie zu nutzen oder viele Vorteile abzuleiten, aber es ist immer noch eine Wahl. Im Bereich Cybersicherheit nichts zu tun, ist dagegen keine Option mehr, es ist also eher eine Frage der spezifischen Dienste und Unternehmen, mit denen man zusammenarbeiten kann.

Massives Wachstumspotenzial
Schätzungen zufolge beliefen sich die Ausgaben für Cloud Computing, insbesondere Infrastructure-as-a-Service (IaaS) und Platform-as-a-Service (PaaS), im Jahr 2020 auf 106,4 Milliarden US-Dollar, die bis 2023 auf 217,7 Milliarden US-Dollar steigen sollen. Nun müssen Cloud-Workloads geschützt werden – aber wie hoch sind die Ausgaben für das Element der Cybersicherheit schätzungsweise? Im Jahr 2020 waren es rund 1,2 Milliarden US-Dollar, 2023 werden es auf 2 Milliarden US-Dollar geschätzt. Das bedeutet, dass die Ausgaben für Cloud-Sicherheit im Jahr 2023 möglicherweise weniger als 1% der Ausgaben für Cloud-Dienste betragen werden. Es wird geschätzt, dass die «Sicherheitsausgaben» eher zwischen 5 und 10% eines bestimmten IT-Budgets liegen sollten. Dies bedeutet, dass es vernünftiger wäre, im Jahr 2023 Ausgaben für Cloud-Sicherheit in Höhe von 12,4 Milliarden US-Dollar zu erwarten, was einem Wachstum von etwa dem Zehnfachen im Vergleich zu den oben genannten Schätzungen für die Ausgaben für 2020 entspräche. Es gibt keine Garantie dafür, dass diese Ausgaben jemals erreicht werden, aber das Konzept, dass Unternehmen das Thema ernster nehmen müssen, wird eindeutig diskutiert.

Es wäre vernünftiger, im Jahr 2023 Ausgaben für Cloud-Sicherheit in Höhe von 12,4 Milliarden US-Dollar zu erwarten, was einem Wachstum von etwa dem Zehnfachen im Vergleich zu den Schätzungen für die Ausgaben für 2020 entspräche.

Christopher Gannatti, Global Head of Research, WisdomTree

Was ist teurer – der Umgang mit einem Cybersicherheitsproblem oder die Ausgaben für präventive Massnahmen?
Dies ist eine der kritischen Fragen in der Cybersicherheit, denn wenn es kostengünstiger wäre, Probleme erst nach ihrem Auftreten zu beheben, gäbe es keinen Markt für präventive Massnahmen. Gegen Ende Dezember 2021 sahen wir ein Beispiel für ein Unternehmen, das einen bestimmten Fall regeln musste.

  • Ein Hacker hat 2019 die persönlichen Daten von mehr als 100 Millionen Menschen von Capital One und seinem Cloud-Dienstleister Amazon Web Services gestohlen.
  • Capital One hat 2021 zugestimmt, 190 Millionen US-Dollar zu zahlen, um eine von diesen Kunden eingereichte Sammelklage beizulegen.
  • 2020 stimmte Capital One zu, 80 Millionen US-Dollar zu zahlen, um die Behauptungen der Aufsichtsbehörden zu begleichen, dass es bei der Nutzung der Cloud-Speichertechnologie an angemessenen Cybersicherheitsverfahren mangelte.

Die Vergleiche machen Schlagzeilen, aber denken Sie an die Kosten für die Zeit, die Kosten für Anwaltskosten, die Fluktuation bei bestimmten Mitarbeitern, die möglicherweise auftreten. Während es vielleicht nie möglich sein wird, 100% vor allen Hackern zu schützen, ist es eindeutig, dass man sich auf präventive Massnahmen konzentrieren muss.

Die Regierungen ergreifen Massnahmen
Der Blickwinkel der Regierung auf Cybersicherheit scheint zumindest derzeit zwei Hauptwege zu haben:

  1. Datenschutz: Die Bürger sind sich viel bewusster geworden, dass ihre Daten auf unterschiedliche Weise verwendet und gespeichert werden, die ihnen möglicherweise nicht bekannt ist, und Regierungen möchten Massnahmen ergreifen, um die personenbezogenen Daten von Menschen wann und wo möglich zu «schützen».
  2. Infrastrukturschutz: Die Colonial-Pipeline, durch die das Beschaffen von Benzin durch die Verbraucher an der Ostküste der USA im Mai 2021 erheblich erschwert wurde.

Im Juli 2021 bestätigte der US-Senat Chris Inglis als ersten nationalen Cyber-Direktor. Im Mai 2021 erliess Präsident Biden eine Verfügung, die die allgemeine regulatorische Haltung, die früher viel freiwilliger und freizügiger war, drastisch veränderte.

Fazit: Die Nachfrage nach Cybersecurity-Lösungen sollte relativ konstant sein
Wir dürfen nicht vergessen, dass es bereits gewisse Trends gibt, die möglicherweise nicht sehr empfindlich auf Änderungen der Zinspolitik reagieren. Eine davon ist die Verlagerung von On-Premise-Hardware zu Cloud-Computing, bei der viele Unternehmen Effizienz- und Kostenvorteile erzielen können. Diese Verschiebungen erfordern andere, aktualisierte Sicherheitspakete und werden voraussichtlich bis 2022 andauern. Das Hauptrisiko besteht aus unserer Sicht darin, dass viele Cloud-fokussierte Cybersicherheitsunternehmen in den letzten Jahren unglaubliche Aktienkursrenditen erzielt haben und diese Unternehmen möglicherweise ihre Bewertungen bei steigenden Zinssätzen anpassen werden – selbst wenn ihr Umsatzwachstum anhält. Wenn man über den Megatrend Cybersicherheit nachdenkt, könnte es wichtig sein, über die Renditen von 2022 hinauszudenken.

Hauptbildnachweis: Unsplash
Seite drucken Kennen Sie unseren Newsletter schon?

Abonnieren Sie unseren Newsletter, um einmal pro Woche gratis eine Zusammenfassung der besten Artikel auf «The Onliner» zu erhalten.

Ich bin bereits abonniert Vielleicht nächstes Mal