Deze aflevering is onderdeel van de reeks industrie specials. Eerder hebben we het al gehad over de semiconductor- en chipindustrie, de energietransitie, fintech en kunstmatige intelligentie. Vandaag voegen we cybersecurity toe aan deze serie.

Het is een onderwerp waar we in deze tijd niet meer omheen kunnen. Elke dag is er in het nieuws wel iets te vinden over online fraude, DDoS aanvallen, digitale data gijzelingen, identiteitsfraude en ga zo maar door. Het is dan ook niet gek dat er steeds meer beursgenoteerde bedrijven zijn die particulieren en bedrijven digitaal willen beschermen. Bekende bedrijven zijn onder andere Zscaler (ZS), Fortinet (FTNT), CrowdStrike (CRWD), Palo Alto Networks (PANW) en SentinelOne (S).

Wie is Ronald Prins?

Ronald Prins (1969) is een Nederlandse ondernemer en internetbeveiligingsexpert. Hij studeerde technische wiskunde aan de Technische Universiteit Delft en had als student al een fascinatie voor computers en het opkomende internet. Na zijn afstuderen kwam Prins in dienst bij het Nederlands Forensisch Instituut en later bij de AIVD, waar hij zich bezighield met het ontcijferen van versleutelingen die criminelen gebruikten voor hun onderlinge internetcommunicatie.

In 1999 richtte Prins samen met Menno van der Marel het bedrijf Fox-IT op, dat internetbeveiligingsdiensten levert aan overheden, grote bedrijven en geheime diensten zoals de FBI. Prins werd het gezicht van Fox-IT en trad vaak op in de media. In 2015 werd Fox-IT voor 133 miljoen euro verkocht aan de NCC Group (LON:NCC) uit Manchester. Prins verliet het bedrijf in 2017 en werd onder andere lid van de Toetsingscommissie Inzet Bevoegdheden. Hij begon ook een investeringsfonds in nieuwe technologieën met Ad Scheepbouwer.

Ondertussen is Prins een nieuw bedrijf begonnen: Hunt & Hackett. Bij Hunt & Hackett helpen ze bedrijven de meest geavanceerde digitale ‘tegenstanders’ van vandaag op te sporen en zo te voorkomen dat ze het bedrijf beschadigen. Ook helpen ze organisaties om zich te beschermen tegen cyberdreigingen en spionage. Het bedrijf is relatief bescheiden vergeleken met Fox-IT, er werken nu dertig mensen bij Hunt & Hackett.

Prins is getrouwd en heeft vier zonen. Volgens Wikipedia krijgt hij de bijnaam ‘De machtigste nerd van Nederland’. Een ideale gast om het cybersecurity landschap beter mee in kaart te brengen.

Cyberhelden podcast

Mogelijk ken je Ronald al van een van zijn mediaoptredens. Hij is regelmatig te zien aan menig talkshowtafel. Zo niet, dan ken je hem mogelijk van zijn eigen podcast Cyberhelden die hij is begonnen in 2021. Een ideale podcast als je meer wil weten over cybersecurity in het algemeen.

Cyberhelden.nl – Podcast van Ronald Prins

Cyberhelden is de podcast waarin Ronald Prins in gesprek gaat met de grootste cyberhelden van Nederland.

www.cyberhelden.nl

Wat is cybersecurity?

Cybersecurity (ook wel informatiebeveiliging genoemd) verwijst naar de praktijken en processen die worden gebruikt om digitale informatie, systemen en netwerken te beschermen tegen ongeautoriseerde toegang, misbruik, diefstal, schade of verstoring.

Het doel van cybersecurity is om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie te waarborgen en ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de gegevens die ze nodig hebben om hun taken uit te voeren.

Cybersecurity is een cruciale kwestie geworden omdat onze digitale wereld steeds meer verweven is met ons dagelijks leven en omdat cybercriminelen steeds geavanceerdere methoden ontwikkelen om toegang te krijgen tot systemen en gegevens. Bedrijven en organisaties van elke omvang moeten daarom zorgen voor een robuuste en goed doordachte beveiligingsstrategie om hun gegevens en systemen te beschermen tegen deze bedreigingen.

Total Addressable Market (TAM)

Cyberaanvallen nemen toe en veroorzaken jaarlijks triljoenen dollars aan schade. Maar hé, dit is juist een kans voor de cybersecurity industrie om te shinen! Uit een onderzoek onder 4000 middelgrote bedrijven blijkt dat het aantal bedreigingen bijna verdubbelde tussen 2021 en 2022. Bijna 80% van de bedreigingsgroepen die in 2021 actief waren, zullen ook in 2022 actief blijven. Meer dan 40% van de aangetroffen malware is nog nooit eerder gezien.

Huidige commerciële oplossingen voldoen niet volledig aan de eisen van klanten op het gebied van automatisering, prijs, diensten en andere capaciteiten. Dit leidt tot een enorme kloof tussen de verhandelde markt ter waarde van $150 miljard en een volledig adresseerbare markt. Om meer impact te hebben bij klanten moeten providers en investeerders beter voldoen aan de behoeften van onderbediende segmenten, de technologie continu verbeteren en de complexiteit verminderen. De huidige kopersmarkt biedt mogelijk een uniek moment in de tijd voor innovatie in de cybersecurity industrie.

New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers

Cyberattacks are proliferating, causing trillions of dollars of damage every year. The cybersecurity industry has a chance to step up and seize the opportunity.

www.mckinsey.com

Cybersecurity bedrijven

Helaas kent Europa geen beursgenoteerde pure play cybersecurity bedrijven. De lijst bestaat alleen maar uit Amerikaanse bedrijven. Het gaat te ver om elk bedrijf in detail uit te werken. Ongetwijfeld is de lijst nog niet volledig. Een mooi trucje om alles te ontdekken is door de posities in verschillende cybersecurity ETF’s te bekijken.

In onderstaande lijst gaat van pure play cybersecurity bedrijven naar meer legacy bedrijven waar cybersecurity een onderdeel is. Cybersecurity is ondertussen aan parapluterm geworden, databeheer en -beveiliging, identiteitsbeheer, infrastructure monitoring en CDN’s vallen daar ook onder. De lijst had ook nog uitgebreid kunnen worden met defensiebedrijven, die doen veelal ook digitale beveiliging op het gebied van defensie.

• Zscaler (ZS)
• Fortinet (FTNT)
• CrowdStrike (CRWD)
• Palo Alto Networks (PANW)
• Okta (OKTA)
• Rapid7 (RPD)
• Varonis Systems (VRNS)
• SentinelOne (S)
• Gen Digital (GEN)
• Check Point Software Technologies (CHKP)
• CyberArk Software (CYBR)
• Leidos (LDOS)
• Qualys (QLYS)
• Tenable (TENB)
• CyberArk Software (CYBR)
• Okta (OKTA)
• Splunk (SPLK)
• Dynatrace (DT)
• Palantir Technologies (PLTR)
• Akamai (AKAM)
• Cloudflare (NET)
• Datadog (DDOG)
• Cisco Systems (CSCO)
• Microsoft (MSFT)
• BAE Systems (BA)

Cybersecurity ETF’s

Wie wil inspelen op goede vooruitzichten voor cybersecurity aandelen, heeft behalve uit veel aandelen ook keuze uit verschillende ETF’s. Voor Europese beleggers is een handjevol ETF’s beschikbaar, waarbij de lopende kosten variëren van 0,4% tot 0,65%. Elke ETF heeft weer een eigen samenstelling. Kijk daar goed naar, het risicoprofiel kan hierdoor ook verschillen.

De moderne cloud based en pureplay cybersecurity bedrijven kunnen bijvoorbeeld een grote allocatie hebben waardoor de kans op hoge volatiliteit groot is. Dit heeft voornamelijk te maken met dat deze bedrijven nog in de groeifase zitten en winsten nu nog niet gerealiseerd worden. Er zijn bijvoorbeeld ook ‘legacy’ cybersecurity bedrijven die nu al veel geld verdienen en een stabiele cashflow hebben. Deze bedrijven hebben dan ook een aantrekkelijkere waardering in het nu, waardoor de volatiliteit over het algemeen minder is.

Cybersecurity ETF’s zijn er voldoende in de wereld. Als Europeaan kan je alleen beleggen in ETF’s die UCITS ondersteund zijn. Hierdoor vallen bijvoorbeeld de ETFMG Prime Cyber Security ETF (HACK) en de Global X Cybersecurity ETF (BUG) af. Gelukkig is er nog voldoende keuze:

• L&G Cyber Security UCITS ETF (ISPY)
• iShares Digital Security UCITS ETF (LOCK)
• First Trust Nasdaq Cybersecurity UCITS ETF (CIBR)
• Rize Cybersecurity and Data Privacy UCITS ETF (CYBR)
• WisdomTree Cybersecurity UCITS ETF (WCBR)

Vragen die we voorleggen aan Ronald

• Wat is cybersecurity als je dat in jip-en-janneketaal zou uitleggen?
• Waarom hebben we cybersecurity nodig?
• Is cybersecurity een groot probleem in de wereld?
• Wat voor typen cybersecurity heb je allemaal?
• Kan je ons eens meenemen in de ontwikkeling van cybersecurity?
• Kan je cybersecurity opdelen in voorkomen (preventie) en genezen (repressieve)?
• De cybersecurity markt is heel versnipperd, wat zijn in jouw ogen karakteristieken van een bedrijf met een duurzaam competitief voordeel?
• Wat is een veelgemaakte misvatting op het gebied van cybersecurity?
• Wat zijn de grootste onderliggende trends in de markt op dit moment en hoe zie je dit de komende jaren ontwikkelen?
• Is het mogelijk om goed cybersecurity te doen zonder machine learning?
• Heeft de remote-werk ontwikkeling (trend) nog effect op de cybersecurity industrie?
• Verwacht je dat de cybersecurity een winner-takes-all markt is, of is er ruimte voor meerdere (grote) partijen?
• Er zijn geen tot weinig beursgenoteerde cybersecurity bedrijven in Europa, is dat een probleem?
• Wat zie jij als grootste uitdaging voor de cybersecurity industrie?
• Welke tip(s) wil je beleggers meegeven die in cybersecurity beleggen?

Portfolio

Transactie: Nee

Portfolio waarde: € 296.800

Volgende week gaan we het hebben over 'Evaluatie, 3 jaar belegger'. Rest ons nog een ding: Investeer in je kennis! En beleg met beleid.

Word Vriend

Vind je het leuk om ons te steunen als onafhankelijke podcast, gebruik te maken en mee te denken met de Portfolio Dividend Tracker? Voor €6,25 per maand krijg je toegang. Zeven dagen gratis proberen!

► Doe mee met Jong Beleggen: PortfolioDividendTracker.com

Pim's portfolio

► Bekijk mijn volledige aandelen portfolio: Portfoliodividendtracker.com/jongbeleggen

JB updates op Instagram

► @JongBeleggen op Instagram: Instagram.com/jongbeleggen