Regiunile vizate de intervenții care blochează accesul la date sau la operațiuni (deseori cele două zone se suprapun) până la plata unei răscumpărări (ransomware) sunt variate: de la infrastructură, servicii publice, transport energie, utilități până la companii majore din zona alimentară sau gestiunea sistemelor informatice.

Aparent, deși tot mai des în diverse colțuri ale lumii companii, organizații guvernamentale, spitale sau institute de cercetare, fabrici întregi sau linii de producție intră în atenția unor hackeri, sub motivații diverse, vulnerabilitățile nu sunt ușor de acoperit.

În spatele intervențiilor pot să fie actori individuali, grupuri private sau aflate sub umbrela unor entități bănuite a avea legături la nivel de state, fiind vehiculate nume precum China, Rusia, state din Estul Europei sau Coreea de Nord.

Deși astfel de atacuri în care, în urma unui acces neautorizat, datele sunt transferate la distanță, criptate, sau și una și alta, au existat și în anii trecuți, amploarea acestora a crescut semnificativ în 2021.

În cazul atacului asupra celui mai mare procesator de carne din lume, JBS, a fost efectuată o plată de 11 mil. dolari, iar pentru operatorul de conducte petroliere Colonial, de 4.4 mil. dolari, în bitcoin. Spitalul Witting din Capitală a fost de asemenea ținta unui atac, arătând că România nu este scutită de atenția nedorită a hackerilor.

Persoanele fizice sunt, de asemenea, vizate, iar costurile sunt în creștere spectaculoasă, mai ales dacă este inclusă populația, nu doar companiile. Dacă în SUA, potrivit unei estimări Emsisoft, costul din ransomware în SUA a fost între 0.34 și 1.37 mld. dolari în 2019, anul trecut acesta s-ar afla între 0.92 și 3.68 mld. dolari, de aproape trei ori mai ridicat.

La nivelul a 10 țări (SUA, Canada, Germania, Marea Britanie, Franța, Australia, Spania, Italia, Austria, Noua Zeelandă), de la un interval 6.3 – 25 mld. dolari cost estimat în 2019, s-a ajuns la 18.7 până la 74.6 mld. de dolari anul trecut.

Iar anul 2021 este încă și mai intens decât anii trecuți. Deși nu avem disponibile estimări agregate, este probabil ca ritmul să fie sensibil peste anul trecut, avertizează Claudiu Cazacu, Consulting Strategist în cadrul XTB.

În aceste condiții este de înțeles de ce companiile listate din domeniu suscită interes variabil în timp. Deloc surprinzător, o performanță modestă anul acesta a unui set de fonduri ETF din acest sector a fost înlocuită de o accelerare notabilă în iunie și iulie, după valul de atacuri la nivel larg din SUA. Global X Cybersecurity ETF (simbol BUG) a avansat cu peste 9% de la 1 iunie până pe 27 iulie.

Deși anul acesta are un avans de doar 4.5%, sub S&P500, față de anul trecut este cu peste 40% mai sus, depășind avansul de 36.7% al indicelui bursier american S&P500, apreciază Caludiu Cazacu.

O posibilă explicație a temperării creșterilor din domeniu, pe piețele internaționale, anul acesta ar putea fi nivelul ridicat al evaluărilor: în condițiile unor investiții semnificative și al unor costuri înalte cu forța de muncă specializată, dar mai ales al euforiei investitorilor, în medie membrii fondului listat Global X Cybersecurity se tranzacționau la un multiplu de 55.79 ori față de profitul estimat (în scădere de la 58.60 pentru profiturile anului anterior) și de 10.69 ori față de valoarea capitalurilor proprii. Sunt repere înalte, care descriu indirect atât un nivel ridicat de entuziasm vis-a-vis de sector, cât și așteptări, în parte cel puțin, justificate pentru creșterea domeniului.

Cu toate acestea, investitorii care se uită cu atenție la rezultate, fără a se concentra pe potențialul de creștere, ar putea fi mai puțin favorabili față de pierderile înregistrate de unele dintre companiile evaluate la miliarde sau zeci de miliarde de dolari.

În perspectivă, domeniul în ansamblu este de așteptat să crească, în mod accelerat. Totuși, nu toate companiile prezente pe piețele de capital dezvoltate vor putea înregistra un trend al rezultatelor financiare satisfăcător pentru nivelul actual al speranțelor sugerate de prețul bursier.

Selectivitatea foarte atentă ar fi necesară pentru a evita decuplarea unor evaluări emoționale de realitatea perspectivelor de afaceri. O alternativă ar fi diversificarea, diminuarea riscurilor printr-o răspândire cât mai largă la nivel de titluri, subdomenii și regiuni geografice ar putea aduce, de asemenea, beneficii.

Dincolo de inevitabile perioade volatilitate și de caracterul fluctuant al atenției pieței pentru sectorul securității cibernetice, estimăm că într-un interval de 2-3 ani, în medie, titlurile din domeniu vor beneficia de volume de activitate în creștere de cel puțin două cifre, fapt reflectat, în parte cel puțin, în cotațiile unora dintre ele, concluzionează Claudiu Cazacu, Consulting Strategist în cadrul XTB.