Die Aktienmärkte ergeben sich dem Zeitalter der Cybersicherheit

Das erste Halbjahr dieses Jahres verlief für börsennotierte Unternehmen im Cybersicherheitssektor besonders positiv. In den USA verzeichneten die Aktien von CrowdStrike seit Januar einen Anstieg von fast 40 %, während Zscaler um über 60 % zulegte. Auch Unternehmen wie Palo Alto Networks und Fortinet verzeichneten Zuwächse zwischen 5 und 6 %, wenn auch mit moderaterem Wachstum. Dieser Trend zeigt einen Markt, der sich klar auf einen Sektor konzentriert, der weiterhin an Bedeutung gewinnt.

Renta 4 Gestora bestätigt diesen positiven Trend. Der Fonds Renta 4 Megatendencias Tecnología engagiert sich seit Jahren stark im Bereich Cybersicherheit und macht laut Manager Diego Santo Domingo aktuell 10 % seines Portfolios aus. Zu seinen wichtigsten Positionen zählt Zscaler mit einer Gewichtung von knapp 4 % und einer jährlichen Wertsteigerung von 74,5 % in US-Dollar. Bemerkenswert sind auch die Zugewinne von Check Point und CyberArk mit Zuwächsen von 20 %, verglichen mit der moderateren Performance anderer Unternehmen wie Palo Alto und Fortinet.

Diese Neubewertung der Aktienmärkte ist auf strukturelle Faktoren zurückzuführen. Marktanalyst Javier Cabrera führt die Rallye der Cybersicherheitsunternehmen auf den Aufstieg der künstlichen Intelligenz (KI) und die zunehmenden geopolitischen Spannungen zurück, die Regierungen und Unternehmen dazu zwingen, ihre digitale Abwehr gegen komplexere Bedrohungen zu stärken. In Spanien, so Cabrera, werden fast 10 % der für dieses Jahr erwarteten Erhöhung der Verteidigungsausgaben für die Cybersicherheit aufgewendet. Ein höherer Betrag ergibt sich, wenn andere mit der digitalen Infrastruktur verbundene Posten einbezogen werden.

Dieser Trend, der auch weltweit sichtbar ist, treibt die Umsätze des Sektors an, der bis 2024 ein Wachstum von 15 % erwartet. Der Markt, sagt er, rechne bereits mit einem breiteren Expansionszyklus, der die Bewertungsmultiplikatoren börsennotierter Unternehmen in die Höhe treibe.

Neben Zscaler und Palo Alto hebt Nacho García Egea, CISO von Gigas, die Dynamik von CrowdStrike und Cloudflare hervor, „die mit Cloud-nativen Lösungen und Zero-Trust-Architekturen das Tempo vorgeben“. Er bemerkt, dass Europa „beginnt, sich zu bewegen, wie die Neubewertung von Eviden (Atos) und die strategischen Schritte von Thales im Bereich Managed Services und Sovereign Cloud zeigen“. Auf nationaler Ebene hebt er die Stärke von Indra hervor, das Kompetenzen in den Bereichen Verteidigung, Technologie und kritische Cybersicherheit vereint. Die Aktien des Unternehmens sind in diesem Jahr bisher um fast 120 % gestiegen und liegen aktuell bei etwa 37 Euro.

Auf europäischer Ebene verkörpert TRC laut Gustavo Martínez, Professor für Finanzwesen an der Universität Francisco Marroquín, Spaniens konsequentesten Ansatz für eine Cybersicherheitsstrategie, die weniger von externen Quellen abhängig ist. Er schätzt die Entwicklung von Gesundheitssoftware zu Lösungen wie Cervus und Frontek sowie die Beteiligung an der Entwicklung eines eigenen europäischen Katalogs. Initiativen wie diese, so Martínez, „sind unerlässlich in einer Zeit, in der Europa versucht, sich vor digitalen Bedrohungen zu schützen, ohne systematisch auf Anbieter aus den USA oder Israel zurückzugreifen.“

Der Weg zu einer autonomeren europäischen Cybersicherheit reicht nicht aus, lediglich das Bestehende zu stärken: Neue Akteure und eine Konsolidierungsstrategie sind erforderlich. José Fernández Tamames, Leiter des Bachelorstudiengangs Computer Engineering an der UNIE-Universität, betont die Rolle von Unternehmen wie Telefónica Tech und Indra-Minsait, die für den Schutz kritischer Infrastrukturen , OT-Systeme und Bedrohungsinformationen von entscheidender Bedeutung sind. Obwohl ihre internationale Sichtbarkeit noch begrenzt ist, könnten sie globalen Einfluss gewinnen, wenn sie sich auf hochwertige Nischen – wie IoT oder digitale Authentifizierung – konzentrieren und sich auf den EU-Regulierungsrahmen verlassen, um in regulierten Sektoren zu expandieren.

Neben großen Konzernen profitiert das Ökosystem auch von Unternehmen, die spezifische Schwachstellen erkennen. Fernando Mateus, CEO und Gründer von Kymatio, verteidigt sein Engagement für das Thema menschliche Risiken, „ein Aspekt, der von traditionellen Lösungen nur unzureichend abgedeckt wird“. Seine modulare und an Vorschriften wie NIS2, DORA und ENS angepasste SaaS-Plattform ist mit Unterstützung von Wayra bereits in Spanien und Lateinamerika im Einsatz. Obwohl er eine Phase der Konzentration erwartet, glaubt er, dass spezialisierte Unternehmen aufgrund ihrer Fähigkeit, sich schnell anzupassen und innovative Lösungen anzubieten, weiterhin eine Schlüsselrolle spielen werden.

Diese innovative Agilität steht im Kontrast zur zunehmenden Komplexität der Bedrohungslandschaft. Juan José Sánchez Peña, Leiter des Masterstudiengangs Cybersicherheit an der UAX, warnt vor dem Vormarsch von Deepfakes und adaptiver Malware, die Barrieren in Echtzeit umgehen können. Er weist auch auf die Risiken hin, die sich aus einem „übermäßigen Vertrauen in KI-Tools ergeben, die Fehlalarme generieren oder Trainingsverzerrungen reproduzieren können“. In diesem Zusammenhang gewinnen Technologie-KMU „an Bedeutung, da sie schnell auf anspruchsvollere Herausforderungen reagieren können“.

Dieser Anstieg komplexerer Bedrohungen führt je nach regionalem Ansatz zu unterschiedlichen Reaktionen. Während die USA die Cloud-Automatisierung priorisieren, um Schutz und Effizienz zu steigern, setzt Europa auf digitale Souveränität, Datenkontrolle und regulatorische Anpassung. Laut Pedro Viana, Head of Pre-Sales bei Kaspersky für die Iberische Halbinsel, „liegt der Schlüssel in einem hybriden Ansatz , der KI und prädiktive Analysen mit lokalen oder hybriden Implementierungen kombiniert, die auf die Bedürfnisse jedes Kunden zugeschnitten sind. Ein Modell, das unabhängig vom geografischen Kontext ein Gleichgewicht zwischen Innovation, Resilienz und Vertrauen sucht.“

Fortinet versucht zudem, KI struktureller zu integrieren. Acacio Martín, Vizepräsident von Fortinet Iberia, erklärt, dass das Unternehmen seit über 15 Jahren in diesem Bereich tätig ist und über 500 KI-bezogene Patente angesammelt hat. Im Vergleich zu spezifischeren Lösungen setzt Fortinet auf eine native Integration , die alles vom Chip bis zum Betriebssystem umfasst. Ziel ist es, Bedrohungen zu antizipieren, Kosten zu senken und Abläufe durch Automatisierung und natürlichsprachliche Schnittstellen, unterstützt durch generative KI, zu vereinfachen.

Angesichts der strategischen Herausforderungen, denen sich diese Unternehmen gegenübersehen, um ihr Wachstum in einem so fragmentierten und wettbewerbsintensiven Markt aufrechtzuerhalten, weist Santo Domingo von Renta 4 darauf hin, dass Cybersicherheit „von einer defensiven Ausgabe zu einer Garantie für die Betriebskontinuität geworden ist. Obwohl sich die Verkaufszyklen aufgrund makroökonomischer Unsicherheit verlangsamt haben, haben Budgets in diesem Bereich weiterhin Priorität.“

Santo Domingo fügt hinzu, dass die Konsolidierung des Sektors „Akteure mit breiten Plattformen und wiederkehrenden Umsatzmodellen begünstigt“. Trotz des Drucks auf die Margen und der ständigen technologischen Anforderungen glaubt er, dass die führenden Unternehmen „in einem Sektor, der zunehmend als sicherer Hafen im Technologieuniversum wahrgenommen wird, weiterhin solide wachsen werden“.

Ergänzt wird diese Branchenanalyse durch die Wettbewerbsanalyse des Marktanalysten Cabrera. Er weist darauf hin, dass die größte Herausforderung für diese Unternehmen darin besteht, „ differenzierte Dienstleistungen mit hohen Wechselkosten aufzubauen. Wenn der Kunde glaubt, problemlos den Anbieter wechseln zu können, sinkt der Wert.“ Im Gegensatz dazu schafft eine integrierte, an den Kundenprozess gekoppelte Lösung Kundentreue und ermöglicht höhere Preise. Das Problem, so Cabrera, sei, dass „ohne ständige Innovation und Preisgestaltung die Renditen sinken und der Markt schwächere Unternehmen schnell abstraft.“

Cabrera geht hinsichtlich des Wertsteigerungspotenzials davon aus, dass der Sektor „korrigieren könnte, wenn die Wachstumserwartungen nicht erfüllt werden, obwohl der strukturelle Trend positiv ist“. Mittelfristig wird Cybersicherheit auch bei einer Abkühlung der geopolitischen Konflikte weiterhin unverzichtbar sein. Einige Unternehmen könnten durch überhöhte Bewertungen benachteiligt werden, der Markt wächst jedoch weiterhin. Seiner Meinung nach hat der Zyklus seinen Höhepunkt noch nicht erreicht, und einige Unternehmen könnten ihre Bewertungsmultiplikatoren normalisieren, wenn die Liquidität anhält, was die Attraktivität des Sektors an der Börse verlängert.