-20% Cybersecurity selloff: Unieke kans of Beurscrash? Dit zeggen analisten ...

In het kort.

• Cybersecurity selloff: tijdens de beurscrash verloren cybersecurity aandelen in enkele dagen 8 tot 36 procent na de lancering van een nieuwe AI beveiligingstool.

• Grote banken stellen dat de overlap met bestaande verdienmodellen beperkt is en spreken van een paniekreactie op AI disruptie.

• De structurele groei van de cybersecurity markt blijft volgens analisten intact door toenemende digitale dreiging en hogere beveiligingsbudgetten.

Cybersecurity aandelen zijn de nieuwste slachtoffers van AI onrust op de beurs. Nadat AI ontwikkelaar Anthropic een nieuwe beveiligingstoepassing introduceerde binnen zijn Claude model, sloeg de stemming in de sector abrupt om. Beleggers vrezen dat AI bedrijven zich steeds nadrukkelijker op het terrein van digitale beveiliging begeven en daarmee bestaande spelers kunnen verdringen.

De koersreacties waren fors. De iShares Cybersecurity and Tech ETF daalde vrijdag meer dan 3 procent en leverde maandag nog eens 4,7 procent in. Individuele aandelen kregen zwaardere klappen. CrowdStrike en Cloudflare verloren rond de 8 procent op vrijdag en daalden maandag opnieuw met meer dan 9 procent. Okta zakte vrijdag meer dan 9 procent weg. Op maandbasis is de schade nog zichtbaarder: CrowdStrike staat meer dan 20 procent lager, Okta bijna 18 procent en Zscaler zelfs 28 procent. JFrog verloor meer dan 36 procent in een maand tijd.

iShares Cybersecurity ETF krijgt stevige klappen op de beurs:

De aanleiding voor deze verkoopgolf is de introductie van Claude Code Security. Deze tool scant broncode op kwetsbaarheden en doet suggesties om beveiligingslekken te verhelpen. In een markt die al hypergevoelig is voor AI disruptie, was dat voldoende om twijfel te zaaien over de toekomst van traditionele cybersecurity bedrijven.

Beperkte overlap volgens analisten

Toch temperen verschillende grote banken de zorgen. UBS stelt dat de overlap tussen de nieuwe AI tool en de kernactiviteiten van gevestigde cybersecurity bedrijven beperkt is. Volgens analist Roger Boyd is het onrealistisch om te verwachten dat AI modelbedrijven massaal middelen zullen inzetten om complexe infrastructuurcontroles te bouwen, zoals endpoint agents, identity authenticatieplatforms of secure access service edge netwerken.

Dit zijn geen eenvoudige producten. Endpoint beveiliging vereist diepgaande integratie in bedrijfsnetwerken. Identity management systemen beheren miljoenen gebruikers en toegangsrechten. SASE oplossingen combineren netwerkbeveiliging en connectiviteit op wereldwijde schaal. Het ontwikkelen en onderhouden van dergelijke infrastructuur vraagt jarenlange expertise, forse investeringen en een wereldwijd verkoop en supportapparaat.

AI bedrijven zullen zich volgens UBS waarschijnlijk vooral richten op het beveiligen van hun eigen modellen en op aanvullende beveiligingstoepassingen binnen de software ontwikkelcyclus. Dat betekent niet automatisch dat bestaande spelers hun kernactiviteiten verliezen.

Morgan Stanley maakt een vergelijkbaar onderscheid bij JFrog. De bank benadrukt dat het bedrijf zich richt op het beheren en beveiligen van binaries, de gecompileerde bestanden die daadwerkelijk op servers draaien. Claude Code Security richt zich daarentegen op broncode. Dat zijn verschillende lagen binnen het ontwikkelproces. Volgens Morgan Stanley is de koersdaling van meer dan 36 procent daarom buitenproportioneel.

Morgan Stanley ziet een overreactie van de markt, onder meer bij JFrog:

AI bedreiging en katalysator in cybersecurity selloff en beurscrash

De angst voor AI disruptie is begrijpelijk. Technologiegeschiedenis laat zien dat nieuwe platformen gevestigde spelers kunnen ontwrichten. Toch is de relatie tussen AI en cybersecurity complexer. AI maakt het niet alleen eenvoudiger om beveiligingslekken te detecteren, maar ook om aanvallen uit te voeren.

Wedbush wijst erop dat AI de drempel voor cyberaanvallen verlaagt. De kosten, benodigde vaardigheden en tijd om geavanceerde aanvallen op te zetten dalen aanzienlijk. Tegelijkertijd kunnen aanvallen sneller worden opgeschaald en preciezer worden uitgevoerd. Dat vergroot het dreigingslandschap voor bedrijven wereldwijd.

Deze ontwikkeling kan juist leiden tot hogere beveiligingsbudgetten. Naarmate organisaties meer AI toepassingen integreren, groeit het aantal digitale toegangspunten en daarmee het risico op cyberincidenten. Cybersecurity wordt daardoor nog meer mission critical. Voor CrowdStrike betekent dit dat de vraag naar endpoint beveiliging en cloud native bescherming verder kan toenemen, zeker omdat het bedrijf zelf sterk inzet op AI gedreven dreigingsdetectie.

Opvallend is dat het aandeel recent fors is gedaald, met een verlies van meer dan 20 procent in een maand, vooral door onzekerheid bij beleggers over de impact van nieuwe AI spelers. Financieel staat CrowdStrike echter solide. Het werkt met terugkerende abonnementen, realiseert bruto marges van ruim boven de 70 procent en rapporteert een netto retentie ratio boven de 110 procent. Die combinatie van schaal, kasstroom en klantbinding biedt ruimte om te blijven investeren in innovatie, juist nu AI het speelveld versneld verandert.

CrowdStrike hard onderuit door twijfel over toekomstperspectief:

Waardering, volatiliteit en risico’s voor beleggers

Toch mogen beleggers de risico’s niet onderschatten. Cybersecurity aandelen noteerden voor de correctie tegen hoge waarderingen, met koers omzet verhoudingen van tien of hoger. In een markt waarin rente, winstgevendheid en vrije kasstroom zwaarder wegen, kunnen zulke multiples snel onder druk komen.

Daarnaast kunnen grote technologiebedrijven met diepe zakken en bestaande klantrelaties hun beveiligingsaanbod uitbreiden. Als AI spelers opschuiven van code scanning naar bredere oplossingen zoals runtime bescherming of identiteitsbeheer, neemt de concurrentiedruk toe. Ook macro economische onzekerheid kan IT budgetten tijdelijk afremmen.

Tegelijk zien analisten van JPMorgan de terugval als een koopkans. Volgens hen maakt de markt weinig onderscheid tussen bedrijven met sterke balansen en duurzame groei. Namen als Palo Alto Networks, SailPoint, Check Point Software Technologies en Netskope gelden als relatief weerbaar dankzij hun schaal en klantnetwerken.

Vooralsnog lijken de koersdalingen vooral sentiment gedreven. Er zijn geen duidelijke signalen dat omzetgroei of marges structureel worden geraakt. De vraag is daarom niet of AI impact heeft op cybersecurity, maar of het een bedreiging wordt of juist een katalysator voor verdere groei.

Advertorial

Voor beleggers die naast groeisectoren als cybersecurity ook waarde hechten aan stabiliteit en voorspelbare kasstromen, kan spreiding buiten de beurs uitkomst bieden. Vastgoed in defensieve segmenten biedt in economisch onrustige tijden vaak meer continuïteit dan volatiele technologieaandelen. Ook particuliere beleggers kunnen hierop inspelen via gespreide vastgoedfondsen.

Het SynVest Dutch RealEstate Fund belegt in Nederlands vastgoed met een focus op supermarkten en zorgcentra, segmenten die historisch veerkrachtig blijven. Het fonds realiseerde de afgelopen jaren een gemiddeld rendement van 8,6% per jaar, waarvan 6% maandelijks wordt uitgekeerd. Beleggers profiteren zo van regelmatige inkomsten en spreiding over solide huurders.

Vraag nu de gratis brochure aan en ontdek vrijblijvend of dit vastgoedfonds past bij uw beleggingsdoelen.