الاستثمار في الأمن السيبراني: استراتيجيات استثمار سلبي ونشط
من قبل Capital.com Research Team
11:01, 8 December 2021
بيئة الاستثمار الحالية
منذ أصبح المستثمرين أكثر تقديراً لمكانة هذا المجال الخاصة، باتت أسهم الأمن السيبراني في هذه الأوقات تتمتع بفترة من النمو السريع، والتي يجب أخذها في الاعتبار بالنسبة لأي مستثمر يتطلع إلى الانفتاح على صناعة واعدة.
أولاً، بات القطاع أحد أكبر الفائزين برقمنة الاقتصاد العالمي. واستمرت هذه العملية لسنوات، لكن ساهمت جائحة كوفيد-19 بدفع تقدمها للأمام حيث سعت الشركات إلى التكيف مع العمل عن بعد وتحفيز البنية التحتية للدفع غير النقدي.
يتوقع باحثون من المنتدى الاقتصادي العالمي أن تولّد هذه الرقمنة 100$ تريليون من "الأرباح" للشركات والمجتمع بحلول عام 2025. لكنها تفتح أيضاً طرقاً جديدة يمكن من خلالها لمجرمي الإنترنت والجهات الفاعلة الخبيثة الأخرى مهاجمة المنظمات عبر استغلال العيوب في دفاعاتها.
حسب شركة Deilotte، فإن هذا الانتقال السريع إلى الاقتصاد الرقمي هو الحافز الرئيسي للزيادة الحادة التي نشهدها في الهجمات الإلكترونية ضد الشركات. كما صرّحت حوالي نصف الشركات البريطانية عن انتهاكات للأمن العام الماضي، واستمر هذا الاتجاه حتى عام 2021، مع التعرض لعدد من الهجمات والانتهاكات الشهيرة عبر مجموعة متنوعة من الصناعات.
على سبيل المثال، الهجوم الإلكتروني الشهير على شركة JBS، ألحق الضرر بأكبر شركة لمعالجة اللحوم في العالم وكلّف الشركة نحو 11$ مليون (7.8£ مليون) من مدفوعات برامج الفدية (رانسوم وير). كما استهدف هجوم ثانٍ مشروع كولونيال بايبلاين حيث ترك جزء كبير من البنية التحتية الأمريكية معطلاً تماماً، مما تسبب في تعطيل الملايين وإرسال تموجات عبر أسواق السلع والنفط والعملات المشفرة.
بشكل عام، تقدّر شركة Cybersecurity Ventures أن مثل هذه الحوادث كلفت الاقتصاد العالمي حوالي 6$ تريليونات هذا العام وحده، حيث أصبحت الجريمة الإلكترونية وسيلة أكثر ربحية للنشاط غير القانوني من تجارة المخدرات العالمية. بالإضافة إلى ذلك، تتوقع أن تزيد هذه التكلفة بنحو 15٪ سنوياً. إذا كان هذا صحيحاً، فقد يرتفع هذا إلى تكلفة إجمالية تزيد عن 10$ تريليون بحلول عام 2025. في حين أن مثل هذه الهجمات الإلكترونية تلحق أضراراً كبيرة على نطاق عالمي، إلا أنها قد تكون مدمرة للشركات الفردية.
حتى بدون تضمين تكلفة الاضطرابات التشغيلية، فإن الشركات التي تفشل في حماية معلومات العملاء تكون عرضة لغرامات ضخمة، مما قد يؤدي إلى إضعاف الأرباح والتأثير سلباً على ثقة المستثمرين لسنوات. في المملكة المتحدة وأوروبا، تخاطر الشركات بغرامات محتملة تعادل 17.5£ مليون أو 4٪ من مبيعاتها السنوية، فضلاً عن المعاناة من إلحاق الضرر بسمعتها التي قد تصاحب مثل هذه الحوادث.
عمل هذا المزيج من العوامل على إقناع الشركات التجارية الكبرى بأهمية وجود الأمن السيبراني كجزء أساسي من أعمالهم. ويُظهر تقرير بحثي لشركة Microsoft أن القادة التنفيذيين قد أصبحوا مدركين الآن للحاجة إلى دمج تكنولوجيا الأمن السيبراني وأفضل الممارسات في أعمالهم، مع تصنيف الغالبية العظمى من التهديدات الإلكترونية على أنها تشكل خطر كبير على العمليات التجارية.
مع ذلك، وجد نفس التقرير أن قادة الشركات يشعرون أيضاً بقلة ثقة في قدراتهم على مقاومة النمو في الحوادث الإلكترونية. حيث يمثل هذا العجز فرصة ذهبية لشركات الأمن السيبراني لتحقيق نمو مثير للإعجاب، وهناك عدد من التطورات الجارية التي يبدو أنها ستزيد من أهميتها.
الأمن السيبراني في المستقبل القريب
من المحتمل أن تُلازمنا العديد من التغييرات التي أدخلتها جائحة كوفيد-19 إلى عالم الاقتصاد لمزيد من الوقت.
هذا ينطبق بشكل خاص على ممارسات العمل عن بُعد. حيث يكشف استطلاع أجرته شركة Mckinsey أن غالبية قادة الأعمال يتوقعون أن تكون العمليات التجارية المستقبلية مزيجاً بين العمل عن بُعد والعمل في نفس الموقع. غالباً ما يستلزم ذلك استخدام شبكة الواي فاي العامة أو المنزلية، والتي قد لا تحتوي على ضمانات كافية لمقاومة الانتهاكات الإلكترونية المحتملة. على وجه الخصوص، حددت شركة Morgan Stanley "تقارباً" واضحاً بين استخدام شبكات الواي فاي العامة والهجمات الإلكترونية الأكثر فعالية.
إذا كان هذا صحيحاً، فقد يمثل موضوعاً محدداً داخل سوق الأمن السيبراني الأوسع مع إمكانات نمو كبيرة.
إلى جانب ذلك، نحن في منتصف تحول تكنولوجي يعتمد على الاتصال والشبكات لأعداد متزايدة من أجهزة الاستشعار المتصلة بمجموعة واسعة من الأجهزة. يُعرف باسم إنترنت الأشياء (IoT)، وهو ما يستلزم لربط مليارات الأجهزة، جميعها متصلة ومتواصلة باستمرار، ومرتبطة معاً عبر"البيانات الضخمة".
يتوقع تقرير بعنوان حالة العالم المتصل صدر عن المنتدى الاقتصادي العالمي (WEF) أنه سيتم توصيل ما يزيد عن 41 مليار جهاز بشبكات الإنترنت بحلول عام 2025. كما ورد في التقرير أن هذه ستتراوح من السيارات الكهربائية والبنية التحتية (مثل الجسور والموانئ) إلى المزارع الآلية، مع ارتفاع عدد الأجهزة المتصلة التي تنمو بمعدل أسي.
يتوقع المنتدى الاقتصادي العالمي أن تزيد هذه الشبكة من كفاءتها، ولكن مرة أخرى، ستفتح نقاط اختراق محتملة قد يكون لها تداعيات كبيرة على النشاط الاقتصادي. عندما تم إغلاق قناة السويس لفترة وجيزة هذا العام، كان هناك اضطراب كبير في العديد من الصناعات. وفي حالة وقوع هجوم على البنية التحتية الحيوية في مستقبل مثل ذلك الذي وصفه المنتدى الاقتصادي العالمي، يمكننا أن نرى نتائج أكثر خطورة.
هذا هو السبب في أن جميع الاقتصادات الكبرى تستثمر بكثافة في صناعة الأمن السيبراني. جمعت القمة الأخيرة، برئاسة الرئيس الأمريكي جو بايدن، الرؤساء التنفيذيين لشركات التكنولوجيا، ومقدمي المرافق، والمجالات المصرفية والتأمينية، والمعلمين بهدف تنفيذ أحد أكثر برامج الاستثمار طموحاً في تاريخ مجال الأمن السيبراني. جاء ذلك في أعقاب طلب بايدن السابق من الكونجرس للحصول على مبلغ 9.8$ مليار كتمويل بهدف تحسين أمن الوكالات الفيدرالية الأمريكية.
من المحتمل أن يكون هذا مجرد بداية لموجة من الأموال الحكومية يتم ضخها في المجال. كما يشير تقرير صادر عن وزارة الدفاع البريطانية إلى أنه ستكون هناك زيادة هائلة في عدد الهجمات الإلكترونية ويقترح استثمارات حكومية ضخمة في هذا المجال.
كيفية الاستثمار في الأمن السيبراني
مع كل هذه العوامل الاقتصادية والمجتمعية الكلية التي تحفز المجال، لا ينبغي أن نستغرب من بعض التقديرات التي تُشير إلى نمو سوق الأمن السيبراني إلى 400$ مليار بحلول عام 2027.
مع وضع هذا في الاعتبار، سوف يتساءل المستثمرون عن أفضل طريقة للحصول على جزء من السوق. هناك عدة طرق يمكن للمستثمرين اتباعها. يمكنهم إما اختيار شركات الأمن السيبراني الفردية للاستثمار فيها أو استثمار أموالهم في صناديق الاستثمار المعني بموضوع الأمن السيبراني.
الاستثمار في أسهم الأمن السيبراني
في حال اختار المستثمرون الاستثمار في الأسهم، فقد يختارون تلك الشركات ذات السجل الحافل والمركز المهيمن في المجال، مثل الشركات التي تحظى بالتقييم الأكبر. فيما يلي أكبر ثلاث شركات أمن سيبراني أمريكية من حيث القيمة السوقية.
كراودسترايك
كراودسترايك (CRWD) هي شركة تتعامل مع كامل منتجات وبرامج الأمن السيبراني، وتوفر مجموعة واسعة من خدمات الأمن السيبراني، بما في ذلك أمن نقطة النهاية، والتعامل مع التهديدات الإلكترونية، والاستجابة للهجمات الإلكترونية.
حظيت الشركة باهتمام إعلامي عندما شاركت بالتحقيق في الهجمات الإلكترونية الكبرى، بما في ذلك هجوم قراصنة كوريين شماليين على شركة Sony في عام 2014، والهجمات على شركة DNC خلال الانتخابات الأمريكية لعام 2016. وتقدّر القيمة السوقية للشركة حالياً 59.23$ مليار، مع نمو أسهمها منذ بداية العام وحتى تاريخه بنسبة 22.54٪.
فورتينت
ثاني شركة رائدة في السوق هي فورتينت (FTNT). تركز هذه الشركة بشكل خاص على أجهزة الصناعة ولكنها توفر أيضاً مجموعة من خدمات البرمجيات. في عام 2018، دخلت في صفقة طويلة الأجل لتبادل المعلومات مع الإنتربول، ووضعت FTNT في صميم عمليات الشرطة الدولية.
تبلغ القيمة السوقية لشركة FTNT حالياً حوالي 49.25$ مليار وتمكّنت من التغلب على كراودسترايك من حيث معدل النمو الأخير، مع عائدات بلغت 103.01٪ منذ بداية العام حتى تاريخه.
بالو ألتو
بشكل مشابه للشركتين الأخريين، توفر شركة بالو ألتو (PANW) أيضاً للمستثمرين خياراً مربحاً. حيث تبلغ القيمة السوقية للشركة حالياً 46.75$ مليار وتقدم مجموعة من الخدمات التي تعمل عبر خط منتجات الأمن الإلكتروني للمؤسسة بالكامل.
يتم استخدام الشركة من قِبل الغالبية العظمى من قائمة شركات Fortune 100، لتصبح علامة تجارية معروفة في مجال التكنولوجيا في هذه العملية. وقد ساهم هذا الأمر في تحقيق مستثمري PANW نمواً بنسبة 35.05٪ منذ بداية العام وحتى تاريخه.
يشير اختيار الشركات الموجودة بالفعل في مقدمة السوق إلى أن المستثمرين سيستفيدون من اليد الثابتة لفريق تنفيذي متمرس وعلامة تجارية معروفة.
ومع ذلك، هناك جوانب سيئة لهذا. فيتطلب انتقاء الأسهم قدراً هائلاً من الأبحاث التي يمكن أن تستغرق وقتاً طويلاً حيث يجب على المستثمر النظر في البيانات المالية للشركة لتقييم صحة أعمالها. بالإضافة إلى ذلك، فإن الافتقار إلى التنويع يعني أن المستثمرين يضعون كل البيض في سلة واحدة، وإذا واجهت الشركة مشاكل، فهناك خطر كبير من الوقوع في خسائر محتملة.
صناديق الاستثمار في الأمن السيبراني
تعمل صناديق الاستثمار المتداولة (ETFs) على تتبع أداء سوق أو قطاع معين. حيث تتيح صناديق الاستثمار المتداولة للمستثمرين فرصة اكتساب تعرض واسع النطاق للسوق الذي يهتمون به دون الحاجة إلى التركيز على شركة واحدة. توفر هذه الطريقة تنويعاً أعلى للمحفظة الاستثمارية عن طريق توزيع المخاطر عبر القطاع بأكمله ضمن صفقة واحدة.
فيما يلي قائمة بأكبر صناديق الأمن السيبراني المدرجة في بورصة ناسداك مع الأصول الخاضعة للإدارة (AUM).
صندوق First Trust NASDAQ Cybersecurity ETF.
يضم صندوق First Trust NASDAQ Cybersecurity ETF المعروف برمز (CIBR) بعضاً من أكثر الشركات ربحاً وشهرةً في هذا المجال. بينما تهيمن عليها شركات الأمن السيبراني الأمريكية، فإنها تستفيد أيضاً من التنوع الجغرافي، حيث تجتذب شركات من المملكة المتحدة وفرنسا واليابان.
حتى الآن، يدير الصندوق 4.8$ مليار، وشهد نمواً مذهلاً بنسبة 47.94٪ خلال العام الماضي و 169٪ خلال السنوات الخمس الماضية. مع نسبة مصروفات تعادل 0.60٪، يوفر هذا الصندوق وسيلة فعالة من حيث التكلفة للمستثمرين للاستثمار في شريحة من أكبر شركات الأمن السيبراني.
صندوق ETFMG Prime Cyber Security ETF
يمكّن صندوق ETFMG's Prime Cyber Security ETF المعروف برمز(HACK) المستثمرين من التعرف على سلسلة منتجات الأمن السيبراني بأكملها، بما في ذلك الشركات المتخصصة في الأجهزة، البرمجيات كخدمة (SaaS) وتحليلات البيانات. لذلك، فهي تعكس المجال بأكملها عن كثب. يمتلك الصندوق حوالي 2.4$ مليار من الأصول الخاضعة للإدارة، مع نسبة مصروفات قدرها 0.60٪ مقرون بالعائدات السابقة البالغة 11.73٪ منذ بداية العام، و 19.62٪ على مدى السنوات الخمس الماضية.
صندوق Global X Cybersecurity ETF
قد يجذب صندوق Global X Cybersecurity ETF المعروف برمز(BUG) اهتمام المستثمرين الذين يبحثون عن توزيع جغرافي أوسع، حيث يبلغ إجمالي الأصول الخاضعة للإدارة لهذا الصندوق حوالي 870.27$ مليون، أي بمعدل نفقات 0.50٪، وقد حقق معدل نمو بلغ 50.24٪ منذ إنشائه في عام 2019.
بينما تهيمن عليها الشركات الأمريكية، يحتوي صندوق BUG أيضاً على أسهم الأمن السيبراني ناشئة عن عدد من مناطق النمو الأخرى، بما في ذلك شرق آسيا، حيث من المقرر أن ينمو سوق الأمن السيبراني بمقدار 51$ مليار في السنوات الخمس المقبلة.
كما يتيح التوزيع الجغرافي للمستثمرين زيادة مرونة محافظهم الاستثمارية لمواجهة الأزمات الاقتصادية أو السياسية المحتملة التي تتركز في بلد أو منطقة واحدة.
خلاصة القول
في نهاية المطاف، يطغى على المستثمرين طابع الحيرة عندما يتعلق الأمر بخصوص شراء أسهم الأمن السيبراني، مع خيارات تناسب كل استراتيجية سواء كانت استثمار سلبي أو نشط. ومع ذلك، يجب على المستثمرين أن يضعوا في اعتبارهم أنه، مثل جميع الأصول المالية، فإن أسهم وصناديق الأمن السيبراني ستكون محفوفة بالمخاطر.
قد يكون هذا صحيحاً بشكل خاص في هذا المجال لأنها تعتبر صناعة لا تزال قيد التطوير. بالإضافة إلى ذلك، فإن أسهم التكنولوجيا تعيد مستويات عالية من التقلب عند مقارنتها بالشركات الأكثر شيوعاً.
ولكن بالنظر إلى حقيقة أننا نعيش في عالم تهيمن عليه التكنولوجيا بشكل متزايد، إلى جانب التوترات الجيوسياسية المتزايدة والمهارات المتزايدة لمجرمي الإنترنت، فقد يكون الوقت الآن هو الوقت المناسب لأولئك المستثمرين الذين يمتلكون شجاعة لمثل هذا التقلب للانغماس في سوق الأمن السيبراني.