fbpx

Perspektiven im Bereich Cybersicherheit

AUSGEWÄHLTER BERICHT

Die Gegenüberstellung der Wachstumsaussichten bei den Ausgaben im Bereich „Cybersicherheit und Datenschutz“ mit der Tematica Research Thematic Scorecard ermöglichte es uns, Unternehmen zu identifizieren, die in der Lage sind, Anteile an diesem expandierenden Markt zu gewinnen und damit Umsatz und Gewinn pro Aktie zu steigern und zu einer mehrfachen Steigerung zu führen. Die COVID-getriebene Beschleunigung der Nachfrage nach Cybersecurity-Produkten und -Dienstleistungen wird voraussichtlich die Performance der meisten Pure-Player in diesem Sektor antreiben und verspricht in Verbindung mit einer Verlagerung hin zu Abonnement-Geschäftsmodellen eine Outperformance in einer Zeit, in der das KGV des Gesamtmarktes historisch überzogen ist.

 

Fokus aufs Gewinnwachstum

 Die Gewinnsaison für das vierte Quartal 2020 steht vor der Tür, und es werden aller Voraussicht nach ein paar spannende Wochen werden, wenn Unternehmen ihre Quartalsergebnisse veröffentlichen, die Konsenserwartungen erfüllen, übertreffen oder verfehlen und einen Ausblick auf das kommende Quartal, wenn nicht sogar auf das gesamte kommende Jahr geben. Da sich die wichtigsten Aktienmarktindizes auf oder nahe ihrer jüngsten Rekordhochs befinden, müssen die Unternehmen ihre EPS-Wachstumserwartungen nach oben korrigieren, um ihre Kurse von ihren aktuellen Niveaus deutlich nach oben zu bewegen.

Diese Aussage treffen wir angesichts des aktuellen KGV-Multiplikators von 22,8 auf das Konsens-EPS für 2021 in Höhe von 168,39 US-Dollar (plus 22,6 Prozent gegenüber 2020 und 3,2 Prozent gegenüber 2019).[1] In den vergangenen 20 Jahren hat der S&P 500 dreimal einen höheren KGV als diesen Wert erreicht – 2001, 2002 und 2020. In Anbetracht dessen, was in jedem dieser Jahre geschah, replizierte der Markt das, was wir bei zyklischen Aktien während einer Rezession zu sehen pflegen – sie sehen auf KGV-Basis teuer aus, weil die Unternehmen gedrückte Gewinne haben. Und für diejenigen, die sich wundern: Das durchschnittliche jährliche P/E-Multiple, das mit dem 52-Wochen-Hoch des S&P 500 in den letzten 20 Jahren verbunden ist, beträgt 19,1.[2] Es erübrigt sich zu sagen, dass das Marktmultiplikator-Verhältnis zwar von seinem aktuellen 23-fachen auf Basis des Gewinns pro Aktie im Jahr 2021 ansteigen könnte, aber wahrscheinlich nicht sehr lange dort bleiben wird.[3]

Einen erwarteten Lichtblick in den Ergebnissen des Dezember-Quartals bietet der Sektor Informationstechnologie, für den ein EPS-Wachstum von 6,9 Prozent im Jahresvergleich prognostiziert wird. Wir weisen darauf hin, dass die Ertragserwartungen für diesen Industriesektor in den letzten Wochen deutlich gestiegen sind, was zum Teil auf die verbesserten Nachfrageaussichten für Chips im Zusammenhang mit Netzwerken und 5G sowie Cybersicherheit zurückzuführen sein dürfte. Der Ausblick für das laufende Quartal verbesserte sich gleichfalls.

Weiterhin gute Aussichten für Cybersicherheit  

Die COVID-Pandemie führte im Jahr 2020 zu einem Anstieg von Ransomware und anderen Cyberangriffen, da durch die Arbeit und das Lernen von zu Hause aus neue Schwachstellen entstanden, die die Angreifer ausnutzen konnten. Phishing-Angriffe machten laut Symantec im Jahr 2020 1 von 4.200 E-Mails aus.[4] Die Daten von Chainalysis legen nahe, dass Ransomware die mit Abstand größte Kategorie in Bezug auf das Aktivitätswachstum war“ und schätzte, dass Ransomware im Jahr 2020 um 311 Prozent zunehmen wird.[5] Sophos sagt voraus, dass große Ransomware-Familien wie Ryuk, RagnarLocker, Netwalker, REvil, Egregor/Maze, Dharma und Buer Loade „immer raffinierter und staatsähnlicher werden und größere Unternehmen mit Lösegeldforderungen in Höhe von mehreren Millionen Dollar ins Visier nehmen, während Ransomware-as-a-Service weiterhin kleineren Playern die Möglichkeit gibt, Schaden anzurichten.”[6]

Mit dem Jahreswechsel traten mehrere hochkarätige Angriffe auf, darunter der SolarWinds (SWI)-Hack, der als Sprungbrett diente, um in Netzwerke von Bundesbehörden einzudringen. Der Angriff hatte „Auswirkungen auf Unternehmensnetzwerke auf Bundes-, Landes- und kommunaler Ebene sowie auf kritische Infrastruktureinrichtungen und andere Organisationen des privaten Sektors”[7]. Kurz darauf wurde berichtet, dass Daten von Mitarbeitern des United Parcel Service (UPS) und Norfolk Southern (NSC) von der Bande hinter der Conti-Ransomware online auf einer Leak-Seite veröffentlicht wurden. Die Cyber-Kriminellen behaupteten während eines Cyber-Angriffs auf Taylor Made Diagnostics im Dezember Zugriff auf diese Daten bekommen zu haben.[8]

In der Vergangenheit haben öffentlichkeitswirksame Cyberangriffe wie diese die wachsende Bedrohung durch Cyberangreifer drastisch vor Augen geführt und zu steigenden Ausgaben für Cybersicherheit geführt, um die Abwehrkräfte zu stärken und zukünftige Angriffe zu vereiteln. Da Cybersicherheit zu einem Vorstandsthema und zu einer Unternehmenspriorität geworden ist, da Unternehmen ihre Kronjuwelen schützen wollen, gibt es wenig Gründe anzunehmen, dass sich dies ändern wird, insbesondere im Zuge öffentlichkeitswirksamer Anschläge, die immer häufiger vorkommen.

Diese schlagzeilenträchtigen Vorkommnisse erinnern Regierungen und Unternehmen daran, dass es nicht ausreicht, die eigenen Mauern und Kronjuwelen zu schützen, sondern dass sie auch die Schwachstellen bei ihren Zulieferern im Auge behalten müssen. Dies bedeutet wahrscheinlich, dass wir in den kommenden Quartalen einen beschleunigten Vorstoß in Richtung Cyber-Audits für das Lieferanten-Ökosystem eines Unternehmens sehen werden. Je tiefer man hier in die Lieferkette vordringt, desto größer sind die Ausgaben für die Einhaltung der Vorschriften.

Ein weiterer Grund für die Annahme, dass sich die Prognosen zur Cybersicherheit wieder einmal als konservativ erweisen werden, sind die Kommentare des frischgebackenen US-Präsidenten Joe Biden kurz nach der SolarWinds-Enthüllung: „Meine Regierung wird die Cybersicherheit auf jeder Ebene der Regierung zu einer Top-Priorität machen – und wir werden den Umgang mit dieser Sicherheitsverletzung zu einer Top-Priorität machen, von dem Moment an, an dem wir unser Amt antreten.”[9] Als Teil von Bidens 1,9-Billionen-Dollar-Konjunkturprogramm würde die Cybersicherheit auf Bundesebene neun Milliarden Dollar an neuen Mitteln erhalten – für Cybersecurity-Programme, die Infrastructure Security Agency und der General Services Administration sowie zusätzliche 690 Millionen Dollar für die Verbesserung der Sicherheitsüberwachung und die Reaktion auf die Vorkommnisse.[10]

Wir tauchen nun immer tiefer in die Berichtssaison für das Dezemberquartal ein, denn mehr als 2.200 Unternehmen werden in den nächsten Wochen hierzu ihre Ergebnisse bekanntgeben. Die von Refinitiv veröffentlichten Konsenserwartungen für die 44 Unternehmen des Foxberry Tematica Research Cybersecurity & Data Privacy Index von einem EPS-Wachstum von 15 Prozent im Zeitraum 2019-2021 aus. Im Vergleich dazu liegt das EPS-Wachstum für den S&P 500 im gleichen Zeitraum bei 4,0 Prozent.[11]

Worauf Sie bei den Ergebnissen des Dezember-Quartals achten sollten

 Neben der zunehmenden Verbreitung von Cyberangriffen, die das Wachstum von Umsatz, Gewinn pro Aktie und Cashflow bei Cybersicherheitsunternehmen vorantreiben, gibt es auch den anhaltenden Wechsel hin zu Cloud-basierten Bereitstellungsmodellen, das wiederkehrende Abonnementeinnahmen fördert. Aus Anlegersicht bietet diese Umstellung eine größere Vorhersehbarkeit bei Umsatz, Gewinn und Cashflow. In anderen Branchen mit ähnlichen Entwicklungen, haben diese Vorteile zu höheren Bewertungen geführt.

Wenn Cybersicherheitsunternehmen ihre Quartalsergebnisse bekannt geben, sollten Anleger auf das Wachstum des durchschnittlichen wiederkehrenden Umsatzes (ARR) sowie auf den prozentualen Anteil des Umsatzes aus Abonnements und ähnliche Kennzahlen im Vergleich zum Vorquartal und zum Vorjahr achten. CrowdStrike Holdings (CRWD) beispielsweise beendete das September-Quartal mit einem ARR von 97 Mio. US-Dollar, was etwa 42 Prozent des Quartalsumsatzes entspricht. Das Unternehmen steigerte seinen Abonnementumsatz im Quartal auf 92 Prozent des Umsatzes.[12] In ähnlicher Weise machten wiederkehrende Umsätze 74 Prozent des gesamten Softwareumsatzes bei OneSpan (OSNPN) in seinem September 2020 Quartal aus.[13]

Abonnements ermöglichen es Unternehmen zudem, mehr ihrer Dienste zu bündeln und an Kunden zu verkaufen. In der Halbleiterwelt sprechen wir von Dollar-Inhalten pro Gerät – je mehr Inhalte pro Gerät und je mehr Geräte verkauft werden, desto höher sind die Einnahmen. Wir sehen, dass sich dasselbe im Sektor Cybersicherheit abspielt. Bleiben wir bei CrowdStrike und den Ergebnissen des September-Quartals: Das Unternehmen meldete eine „schnelle Modulakzeptanz“, da der Prozentsatz aller Abonnement-Kunden mit vier oder mehr Modulen auf 61 Prozent und der mit fünf oder mehr Modulen auf 44 Prozent gestiegen ist. Inzwischen haben 22 Prozent der Abonnementkunden sechs oder mehr Module angenommen.[14] Ein weiteres Beispiel ist Ping Identity (PING). Das Unternehmen schloss das September-Quartal mit einem Anteil der Abonnementumsätze von 92 Prozent am Gesamtumsatz ab.[15]

Was die positive Auswirkung auf die Bewertungen angeht, so bevorzugen diese wiederkehrenden Umsätze und Abonnement-Kennzahlen Pure-Play-Unternehmen gegenüber Konglomeraten oder Multisektor-Unternehmen, da sie nicht durch andere, nicht wiederkehrende oder abonnementbasierte Geschäfte belastet werden. Da dieses Geschäftsmodell weiterhin einen größeren Anteil am Umsatz und Gewinn ausmacht, werden die Bewertungsmultiplikatoren diese Veränderung wahrscheinlich widerspiegeln. Wir werden diese Entwicklung beobachten und im Rize ETF-Webinar im März näher darauf eingehen. Anlässlich dieses Events widmen wir uns den Ergebnissen der Berichtssaison für das Dezember-Quartal und aktualisieren unseren Cybersecurity-Ausblick für die kommenden Quartale.

 

Dieser Beitrag wurde von Tematica Research LLC erstellt. Rize ETF Ltd. gibt keine ausdrücklichen oder stillschweigenden Zusicherungen oder Gewährleistungen hinsichtlich der Vollständigkeit, Genauigkeit, Zuverlässigkeit oder Eignung der in diesem Artikel enthaltenen Informationen.

 

Verwandter ETF:

RCRS: Rize Cybersecurity and Data Privacy UCITS ETF

 

Verweise:

[1] FactSet, “Earnings Insight”, January 2021. Available at:  https://www.factset.com/hubfs/Website/Resources%20Section/Research%20Desk/Earnings%20Insight/EarningsInsight_012221.pdf?

[2] IBID

[3] IBID

[4] Varonis Systems, “134 Cybersecurity Statistics and Trends for 2021”, January 2021. Available at: https://www.varonis.com/blog/cybersecurity-statistics/

[5] CNBC, “Overall bitcoin-related crime fell last year, but one type of crypto hack is booming”, January 2021. Available at: https://www.cnbc.com/2021/01/24/overall-bitcoin-related-crime-fell-last-year-but-one-type-of-crypto-hack-is-booming.html

[6] ESecurity Planet, “Cybersecurity Outlook 2021: Trends and Predictions”, December 2020. Available at: https://www.esecurityplanet.com/threats/cybersecurity-outlook-2021/

[7] Yahoo News, “U.S. cyber agency says SolarWinds hackers are ‘impacting’ state, local governments”, December 2020. Available at: https://sg.news.yahoo.com/u-cyber-agency-says-solarwinds-030723810.html

[8] Cybersecurity Insiders, “Conti Ransomware hackers leak Truckers Medical Records”, December 2020. Available at: https://www.cybersecurity-insiders.com/conti-ransomware-hackers-leak-truckers-medical-records/

[9] The New York Times, “More Hacking Attacks Found as Officials Warn of ‘Grave Risk’ to U.S. Government”, December 2020. Available at: https://www.nytimes.com/2020/12/17/us/politics/russia-cyber-hack-trump.html

[10] Bloomberg Law, “Cybersecurity to Get $9 Billion Boost in Biden Plan After Hack”, January 2021. Available at: https://news.bloomberglaw.com/privacy-and-data-security/cybersecurity-to-get-9-billion-boost-in-biden-plan-after-hack

[11] FactSet, “Earnings Insight”, January 2021. Available at:  https://www.factset.com/hubfs/Website/Resources%20Section/Research%20Desk/Earnings%20Insight/EarningsInsight_012221.pdf?hsCtaTracking=31d0f488-5c02-4193-b93b-f1708067f4fa%7Cb994622e-6b82-4c98-ad34-76c848088314

[12] CrowdStrike Holdings, “CrowdStrike Fiscal Third Quarter 2021 Results Conference Call”, December 2020. Available at: https://ir.crowdstrike.com/events/event-details/crowdstrike-fiscal-third-quarter-2021-results-conference-call

[13] OneSpan, “OneSpan Reports Results for Third Quarter and First Nine Months of 2020”, November 2020. Available at: https://s24.q4cdn.com/314592314/files/doc_financials/2020/q3/Q3-2020-EPR-FInal.pdf

[14] CrowdStrike Holdings, “CrowdStrike Fiscal Third Quarter 2021 Results Conference Call”, December 2020. Available at: https://ir.crowdstrike.com/events/event-details/crowdstrike-fiscal-third-quarter-2021-results-conference-call

[15] Ping Identity, “Ping Identity Reports Third Quarter 2020 Results, Provides Outlook for Fourth Quarter”, November 2020. Available at: https://investor.pingidentity.com/news/news-details/2020/Ping-Identity-Reports-Third-Quarter-2020-Results-Provides-Outlook-for-Fourth-Quarter/default.aspx

  • 1
  • 2
  • 3

Select Your Country

United Kingdom
Germany
Italy
Switzerland
Austria
Denmark
Finland
Ireland
Luxembourg
Netherlands
Spain
Sweden

Select Your Investor Type

======