Beleggen onze digitale frontlinie: Cybersecurity markt onderzoek

We leven vandaag de dag in een snel veranderende wereld en digitalisering vormt zich steeds meer tot een hoeksteen in onze samenleving. Terwijl technologie steeds verder doordringt in alle aspecten van ons leven, groeit het belang van cybersecurity exponentieel. Met elke vooruitgang op het gebied van technologie worden we immers geconfronteerd met belangrijke nieuwe uitdagingen en bedreigingen. In dit artikel onderzoeken we de essentie van een belegging in de cybersecurity-industrie en gaan we dieper in op de vraag of het een verstandige keuze is in onze huidige digitale wereld. We werpen een neutrale blik op zowel de potentiële voordelen als de risico's die gepaard gaan met deze investeringen en laten zien waarom het belangrijk is om realistisch te blijven.

Wat is cybersecurity?

Cybersecurity is een begrip dat we vaak voorbij horen komen in het nieuws of op TV. Maar tegelijkertijd is het een enorm groot begrip en weten veel mensen niet precies wat er nou in detail achter schuilt. Dit is overigens ook logisch; als we cybersecurity tot in detail moeten uitleggen, dan zijn we volgend jaar nog bezig, maar het is wel goed om te beseffen waarom cybersecurity zo relevant is en in hoeverre dit de omgeving beïnvloed (zowel positief als negatief). Dit zal je helpen om uiteindelijk een breder perspectief te kunnen krijgen en zo betere beslissingen te nemen.

Cybersecurity is een complex en snel veranderend domein dat gericht is op het beschermen van computersystemen, netwerken, gegevens en digitale infrastructuren tegen een breed scala aan bedreigingen en aanvallen (malware, phishing, ransomware etc.). Cybersecurity omvat processen die worden toegepast om de betrouwbaarheid en beschikbaarheid van gegevens te waarborgen, evenals de bescherming van systemen en gebruikers tegen ongeautoriseerde toegang, schade of verstoring.

Eén van de factoren die cybersecurity zo complex maakt, is de verschillende benaderingen om het doel (beschermen en beveiligen) te verwezenlijken. Een van de belangrijkste gebieden is netwerkbeveiliging, waarbij de netwerkinfrastructuur beschermd wordt tegen aanvallen. Dit omvat onder andere het opzetten van firewalls, het gebruik van virtual private-networks (VPN's) en het monitoren van netwerkactiviteiten om verdachte patronen te detecteren.

Naast netwerkbeveiliging heb je bijvoorbeeld ook nog gegevensbeveiliging, waarbij gevoelige informatie wordt beschermd. Dit omvat het versleutelen van gegevens, het implementeren van toegangscontrolesystemen, het uitvoeren van regelmatige back-ups en het waarborgen van een veilige opslag en overdracht van gegevens. Dit zijn slechts twee (netwerk- en gegevensbeveiliging) van de tientallen mogelijke benaderingen. Elke benadering heeft een net iets ander doel en fundamentele basis. Het is daarom belangrijk om te beseffen dat cybersecurity een enorm groot containerbegrip is en dat er veel nuances te maken zijn. In dit artikel zullen we zowel ingaan op de specifieke benaderingen als op het grote totaalplaatje van cybersecurity.

Bescherming in de digitale wereld: De voordelen en het belang van cybersecurity

Cybersecurity speelt een steeds grotere rol in ons leven. De toenemende betekenis van cybersecurity wordt gedreven door onze steeds grotere afhankelijkheid van technologie en de opkomende digitalisering. Onze samenleving is immers meer dan ooit tevoren gericht op technologie, en deze trend zal waarschijnlijk niet gaan vertragen. Zo wordt vrijwel alle gevoelige informatie, zoals burgerservicenummers en bankrekeninggegevens tegenwoordig opgeslagen in cloudopslagservices. Wanneer deze informatie in verkeerde handen terecht komt, dan is dit vanzelfsprekend enorm gevaarlijk en kunnen de gevolgen – voor zowel bedrijven, overheden als individuen - desastreus zijn.

Wanneer gevoelige informatie in handen komt van kwaadwillige personen, dan kan het letterlijk levens vernietigen. Maar ook in het bedrijfsleven is een goede cybersecurity-infrastructuur tegenwoordig écht niet meer weg te denken. Cybercriminelen hebben tegenwoordig steeds makkelijk de mogelijkheid om intellectueel eigendom, klantinformatie en andere waardevolle en gevoelige gegevens te stelen, wat de reputatie van een bedrijf hevig ondermijnt. Bovendien kunnen cybercriminelen systemen verstoren en beschadigen, waardoor bedrijfsactiviteiten moeten worden stopgezet totdat alles is opgelost.

Een gebrek aan cybersecurity vormt nu al een enorme kostenpost voor bedrijven en overheden. Het gaat hierbij niet alleen om de kosten om een cyberaanval tegen te gaan, maar bijvoorbeeld ook de verloren inkomsten door het niet kunnen opereren tijdens een hack, de waarschijnlijke reputatieschade of zelfs losgeldbetalingen aan hackers. Zo bracht een datalek in 2022 gemiddeld voor $4,3 miljoen aan kosten met zich mee. Dit is voor veel bedrijven een gigantische kostenpost. Wanneer een cyberaanval de bedrijfsvoering platlegt, hebben sommige bedrijven maanden nodig gehad om volledig te herstellen van de gevolgen van een cyberaanval, wat hun concurrenten een aanzienlijk voordeel geeft. Ook dit zijn kosten die nog niet eens doorberekent zijn in de bovengenoemde $4,3 miljoen.

Een andere reden waarom cybersecurity belangrijk is, is de dramatische toename van het aantal cyberaanvallen, samen met de toenemende complexiteit van de tactieken van cybercriminelen. We hebben het al kort besproken in het begin van dit artikel, maar cybersecurity is een enorm breed en complex begrip en criminelen blijven continu nieuwe manieren verzinnen om beveiligingsmethodes te omzeilen. Nieuwe mogelijkheden van malware, in combinatie met een toename van datalekken, zullen de totale kosten van cybercriminaliteit blijven verhogen. Verwacht wordt dat de kosten in 2023 al $5 miljoen zullen zijn voor een datalek. Cybercriminelen worden steeds slimmer en moeilijker te stoppen, en cybersecurity-software moet in staat zijn om bij te blijven.

Ook onderzoeksbureau Gartner onderstreept het gevaar van cyberdreigingen. Volgens onderzoek van Gartner beschouwt 88% van het bestuur bij grote bedrijven cybersecurity nu als een dringend bedrijfsrisico in plaats van alleen een technisch probleem voor IT. Tegen 2025 zal bovendien 60% van de organisaties cybersecurity-risico's als een belangrijke factor beschouwen bij het aangaan van transacties. Deze voorspellingen benadrukken het groeiende bewustzijn onder bedrijfsleiders over het belang van cybersecurity als cruciaal onderdeel van de bedrijfsvoering. Met de toenemende afhankelijkheid van digitale systemen en de voortdurende ontwikkeling van cyberaanvallen is het essentieel dat organisaties zich bewust zijn van de risico's en maatregelen nemen om zichzelf te beschermen. Een goede cybersecurity-infrastructuur is hiervoor onmisbaar.

Al met al is het duidelijk dat cybersecurity niet langer een optionele investering is, maar een noodzakelijkheid voor bedrijven om hun data, activiteiten en reputatie te beschermen in een steeds meer verbonden en digitale wereld.

Waarom gaat cybersecurity in de toekomst nog belangrijker worden?

We hebben al kunnen lezen dat het belang van een goede cybersecurity steeds belangrijker en crucialer wordt. Het is onwaarschijnlijk dat dit de komende jaren zal gaan veranderen. Er zijn een aantal belangrijke ontwikkelingen in de wereld gaande, die de rol van cybersecurity in de toekomst nog essentiëler zullen gaan maken. Hieronder bespreken we een aantal van de belangrijkste trends.

De opkomst van Artificial Intelligence: steeds meer bedrijven kiezen voor Artificial Intelligence en machine learning om hun cybersecurity-infrastructuur te verbeteren. De hoeveelheid en complexititeit van de cyberaanvallen is inmiddels namelijk al te groot om voor mensen alleen aan te kunnen. Het gebruik van AI brengt bovendien kostenbesparingen met zich mee: organisaties die te maken kregen met een gegevensinbreuk, maar volledig gebruik maakten van AI-technologie, bespaarden gemiddeld $3 miljoen in 2022.

Artificial Intelligence is van cruciaal belang geweest bij het ontwikkelen van geautomatiseerde beveiligingssystemen, zoals gezichtsherkenning en automatische dreigingsdetectie. AI maakt het ook mogelijk om enorme hoeveelheden risicogegevens veel sneller te analyseren. Dit is zowel gunstig voor grote bedrijven die te maken hebben met enorme hoeveelheden gegevens als voor kleine of middelgrote bedrijven waarvan de beveiligingsteams mogelijk onderbezet zijn en er behoefte is aan automatisering. Dankzij de enorme boom in de ontwikkeling van Artificial Intelligence het afgelopen jaar, is de verwachting is dat tools die worden aangedreven door AI en machine learning zich zullen blijven ontwikkelen en steeds geavanceerder worden in hun mogelijkheden.

Lees ook: Kunstmatige Intelligentie (AI) kan de wereldwijde economie met 7% doen groeien

De blijvende, stijgende trend van Internet of Things: De term Internet of Things verwijst naar het geheel aan apparaten dia via internetverbindingen met andere apparaten in contact staat en daarmee ook gegevens uitwisselt. Dit creëert veel mogelijkheden voor cybercriminaliteit en deze mogelijkheden zullen blijven toenemen, naarmate het Internet of Things blijft stijgen. Naar verwachting zullen er in 2025 meer dan 3,7 miljard connecties en meer dan 60 miljard apparaten zijn gekoppeld. Deze opwaartse trend onderstreept het toenemende belang van zorgvuldige en effectieve cybersecurity.

De ontwikkeling en normalisering van het thuiswerken: Sinds COVID-19 zijn steeds meer mensen thuis gaan werken en dit lijkt een permanente trend. Sommige bedrijven hebben kantoorruimtes opgegeven en bij sommige heeft het personeel geëist om deeltijds of voltijds vanuit thuis te blijven werken. Netwerken vanuit huis zijn vaak minder goed beveiligd dan die op een kantoor, waardoor het is essentieel voor bedrijven om veiligheid vanuit de netwerken van medewerkers te kunnen garanderen. De verwachting is dat hier de komende jaren een grote geldstroom van bedrijven naar cybersecurity-oplossingen zal stromen.

De verwachting voor de toekomst van cybersecurity in cijfers

Volgens onderzoek van Grand View Research had de wereldwijde markt van cybersecurity in 2022 een waarde van 202 miljard dollar en het onderzoeksbureau verwacht dat deze markt zal groeien met een jaarlijkse groei (CAGR) van ruim 12,3% van 2023 tot 2030. Deze groei zal worden gedreven door de toenemende hoeveelheid cybercriminaliteit, de snelle opkomst van E-commerce en stijgende gebruik van smart devices (bijvoorbeeld slimme thermostaten). Als gevolg hiervan zullen bedrijven waarschijnlijk cybersecurity-oplossingen implementeren om het risico op cyberaanvallen te verminderen, wat de groei van de markt stimuleert.

Een onderzoek van McKinsey wijst uit dat de TAM (Totale Adressable Market) voor cybersecurity zelfs $2 biljoen waard is. Volgens schattingen zal de schade, toegedaan door cyberaanvallen, tegen 2025 jaarlijks ongeveer $10,5 biljoen bedragen - een stijging van 300 procent ten opzichte van de van 2015. Als reactie op deze cyberaanvallen hebben bedrijven en overheden wereldwijd in 2021 ongeveer $150 miljard besteed aan cybersecurity. De verwachting is dat er in 2023 $219 miljard wordt uitgegeven aan cybersecurity. Een groei van bijna 21% per jaar (CAGR).

Gezien de groeiende omvang van het probleem, zijn deze bedragen echter waarschijnlijk nog onvoldoende. Met slechts ongeveer 10 procent penetratie ($219 miljard op $2 biljoen) bedraagt de totale potentiële markt een buitengewone 1,5 biljoen tot $2,0 biljoen dollar.

Lees ook: Dit cybersecurity aandeel is een absolute aanrader

Een kritische blik op de effectiviteit en gebreken van cybersecurity in de digitale samenleving

Misschien klinkt het nu alsof cybersecurity ons allemaal gaat beveiligen en er geen wolkje meer aan de lucht is, maar dit is helaas niet zo. Er kleven redelijk wat nadelen en haken en ogen aan het gebruik van cybersecurity en voor nu kan er nog lang geen garantie worden gegeven, dat alle netwerken voldoende beschermd zijn. Wellicht vraag je jezelf nu af: waarom is dit nog niet mogelijk? Dat komt door ons. De mens is nog steeds het grootste probleem op het gebied van digitale veiligheid.

Volgens een onderzoek van IBM zijn menselijke fouten de belangrijkste oorzaak van maar liefst 95% van alle cyberaanvallen. Wanneer de fouten van mensen dus kunnen worden verwijderd, dan zouden cybercriminaliteit vrijwel volledig verwateren. Helaas is dit makkelijker gezegd dan gedaan. Menselijke fouten zijn namelijk onvermijdbaar en horen eigenlijk gewoon bij ons ‘mens zijn’. Het is geen verrassing om te zeggen dat cybercriminelen daarom ook specifiek op zoek zijn naar menselijke zwakheden. Mensen zijn gemakkelijk te misleiden en te beïnvloeden, en criminelen maken daar graag gebruik van. Ze bieden bijvoorbeeld gratis software aan waar malware achter verborgen zit, sturen phishing-e-mails waarin staat dat iemand nog geld verschuldigd is aan de bank, of onderscheppen gegevensuitwisseling op onveilige netwerken.

Het maakt dan weinig uit hoe sterk de beveiligingssoftware is, de beveiliging is immers slechts zo sterk als de zwakste schakel (de mens). Daarom is het van groot belang dat medewerkers worden getraind in het omgaan met systemen, netwerken en gegevens. Dit zal de mens niet meteen elimineren als zwakste schakel, maar het zal deze wel minder zwak maken. Voor nu lijkt de oplossing vooral te liggen in het gebruik van machine learning en AI, maar er zal waarschijnlijk altijd menselijk werk aan te pas komen en daar liggen zwakheden. Dit is een belangrijk en complex risico wat de cybersecurity-industrie al lange tijd probeert op te lossen.

Een ander nadeel is dat een goede, gedegen cybersecurity-infrastructuur nog steeds relatief duur is. Dit nadeel wordt vooral ervaren door bedrijven die niet over voldoende middelen beschikken om hun gegevens en systemen te beschermen. Het is zeker niet ongebruikelijk dat een bedrijf meer moet investeren in cybersecurity dan dat ze er direct rendement uit halen. Dit is een van de belangrijkste redenen waarom veel bedrijven nog steeds terughoudend zijn om te investeren in cybersecurity.

Samenvatting: Beleggen in cybersecurity: de essentie in een digitale samenleving

Beleggen in cybersecurity brengt zonder twijfel interessante kansen met zich mee. De toenemende digitalisering en afhankelijkheid van technologie maken cybersecurity steeds belangrijker. Gevoelige informatie in verkeerde handen kan verwoestende gevolgen hebben voor individuen, bedrijven en overheden. Het gebrek aan cybersecurity leidt tot enorme kostenposten, waaronder kosten voor het bestrijden van cyberaanvallen, verloren inkomsten, reputatieschade en losgeldbetalingen.

In de toekomst zal cybersecurity nog belangrijker worden vanwege verschillende ontwikkelingen. De opkomst van Artificial Intelligence biedt mogelijkheden om de cybersecurity-infrastructuur te verbeteren, kosten te besparen en sneller risico's te analyseren. Het Internet of Things blijft groeien, waardoor het aantal mogelijke doelwitten voor cybercriminaliteit toeneemt. Bovendien is thuiswerken een blijvende trend geworden, waardoor bedrijven moeten investeren in de beveiliging van netwerken van medewerkers.

Hoewel cybersecurity belangrijk is, zijn er nadelen en uitdagingen. Menselijke fouten vormen de belangrijkste oorzaak van cyberaanvallen, en het elimineren ervan blijft moeilijk. Cybercriminelen maken graag gebruik van menselijke zwakheden, waardoor beveiligingssoftware zo sterk is als de zwakste schakel. Training van medewerkers is essentieel om de menselijke factor te verminderen. Een andere uitdaging is dat een goede cybersecurity-infrastructuur relatief duur is, wat vooral kleine bedrijven belemmert om te investeren. Het gebruik van machine learning en AI kan helpen, maar menselijk werk blijft een zwakte. Het vinden van oplossingen voor deze complexe problemen blijft een belangrijke taak voor de cybersecurity-industrie.

Het is daarom belangrijk om als belegger goed te onderzoeken en begrijpen wat de huidige stand van zaken is en welke risico's en kansen er zijn. Het is bovendien belangrijk om realistisch te blijven over de mogelijkheden en beleggers moeten zich altijd bewust zijn van de risico's en kansen voordat ze gaan beleggen in cybersecurity.