Cybersécurité : Une opportunité d'investissement potentiellement vaste en raison de l'évolution de la technologie

Lorsque des entreprises sont victimes de cyberattaques, les gros titres se concentrent souvent sur la perte de données - les données personnelles des clients ayant été compromises - ou sur une panne de système, lorsque des sites web tombent en panne à la suite d'une augmentation artificielle du trafic. Selon Jeremy Gleeson, Portfolio Manager Equities chez AXA IM, il ne s'agit là que de la partie émergée de l'iceberg en ce qui concerne les cyberattaques et la cybersécurité. En effet, les dommages résultant des cyberattaques devraient s'élever à quelque 10,500 milliards de dollars par an d'ici à 2025.

Les entreprises peuvent être confrontées à toute une série de problèmes - et de coûts - dont la récupération des données, la perte d'activité, les mesures correctives et les amendes, ainsi qu'un impact à plus long terme sur la marque et la réputation. En outre, les tensions géopolitiques peuvent conduire à des cyberattaques contre des gouvernements et des agences gouvernementales, souvent à des fins d'espionnage ou pour provoquer des perturbations à grande échelle.

Certains des virus les plus connus et les plus nuisibles depuis le début du siècle étaient des "vers" comme Mydoom, qui a affecté Microsoft Windows et est devenu le ver e-mail qui s'est propagé le plus rapidement de tous les temps, ce qui a poussé les consommateurs à se ruer sur les logiciels de protection antivirus. En 2011, par exemple, le réseau PlayStation a été piraté. Quelque 77 millions de comptes ont été touchés et Sony a dû fermer son réseau pendant 23 jours, ce qui lui a coûté environ 171 millions de dollars. Le fournisseur de services Internet Yahoo a subi trois violations de données entre 2013 et 2016, affectant environ trois milliards de comptes, ce qui a donné lieu à un règlement de 117,5 millions de dollars et à l'acceptation par son propriétaire Verizon de multiplier par cinq ses dépenses en matière de sécurité de l'information. Les gouvernements ont également été touchés par des cyberattaques. L'attaque du ransomware NotPetya en 2017 a ciblé l'administration ukrainienne ainsi que ses institutions financières et son réseau énergétique, ce qui a causé d'importants dommages financiers aux entreprises mondiales ayant des bureaux en Ukraine.

Lorsque les cyberattaques étaient moins répandues, le secteur a sans doute reçu moins d'attention, mais aujourd'hui, les entreprises ne peuvent plus se permettre d'être nonchalantes face à ces menaces numériques. Chaque type d'entité commerciale, des services aux consommateurs et des groupes de divertissement aux banques, aux fonds de pension et à l'ensemble du secteur des services financiers, doit s'assurer qu'elle dispose d'une solide protection contre les cyberattaques. Dans l'ensemble, les dommages causés par les cyberattaques devraient s'élever à 10.500 milliards de dollars par an d'ici à 2025, soit une augmentation de 300 % par rapport aux niveaux de 2015. Les entreprises et les organisations - y compris les gouvernements - prennent la cybersécurité très au sérieux, car elles cherchent à se protéger contre des attaques plus fréquentes et plus sophistiquées.

Des sources de revenus solides

Le marché mondial de la cybersécurité était évalué à 154 milliards de dollars en 2022 et devrait atteindre 425 milliards de dollars d'ici 2030. Toutefois, selon une analyse, le potentiel total pourrait atteindre 2.000 milliards de dollars, car les entreprises n'adoptent pas toujours des niveaux suffisants de produits et de services, tandis que les solutions actuellement disponibles ne répondent pas toutes aux besoins en constante évolution des clients.

Les entreprises de cybersécurité telles que Palo Alto Networks et CyberArk proposent des services tout au long de l'année, allant de l'évaluation des vulnérabilités aux services de sécurité gérés, en passant par des conseils pour limiter les dégâts si le pire devait se produire. Il ne suffit pas d'installer un pare-feu : de nombreuses entreprises participent à des simulations de cyberattaques en temps réel, mettent constamment à jour leurs processus et investissent des sommes considérables dans la formation de leurs employés, qui constituent la première ligne de défense - et potentiellement le point d'entrée d'un virus par le biais d'un courriel d'hameçonnage. Même une petite entreprise peut être une cible pour ses systèmes, ses données ou les informations de ses clients. Le risque de sous-estimer l'importance de la cybersécurité et de sous-investir dans ce domaine pourrait faire d'une entreprise l'équivalent de la seule maison de la rue sans alarme antivol - et avec une porte non verrouillée.

C'est pourquoi, même dans un environnement économique plus difficile, les budgets consacrés à la cybersécurité ont tendance à mieux résister, car les clients accordent la priorité à la transformation numérique - et à la nécessité d'une protection numérique. C'est pourquoi nous nous attendons à une croissance potentiellement forte des bénéfices à long terme et à une volatilité relativement faible dans le secteur des technologies liées à la cybersécurité.

Efficacité basée sur l'informatique en nuage

Le manque de compétences en interne et l'ampleur des investissements nécessaires pour suivre l'évolution du paysage des cyberrisques - la cybersécurité devant suivre l'innovation technologique - sont parmi les raisons pour lesquelles de nombreuses entreprises se tournent vers des fournisseurs tiers, achetant la cybersécurité sous forme de logiciel en tant que service (SaaS). Selon Gartner, les dépenses des utilisateurs finaux pour l'ensemble des applications SaaS devraient passer de 167,3 milliards de dollars en 2022 à 232,3 milliards de dollars en 2024. Le SaaS est un modèle dans lequel les applications sont généralement fournies aux utilisateurs finaux via le nuage et fonctionnent sur la base d'un abonnement. Cela signifie une visibilité des flux de revenus et potentiellement moins de volatilité des bénéfices, ce qui est intéressant pour les investisseurs.

Outre la cybersécurité, les autres types de produits SaaS comprennent la gestion de la relation client, l'automatisation des flux de travail pour améliorer l'efficacité et les solutions de gestion d'entreprise telles que le regroupement des systèmes de ressources humaines et de finances. Par exemple, à mesure que les entreprises se développent et deviennent multinationales, avec des employés dans différentes régions et des modèles de travail différents (ce que nous avons vu encore plus souvent après la pandémie), le traitement des salaires devient plus compliqué, et c'est là que des fournisseurs comme Workday peuvent apporter leur aide. De nombreuses sociétés SaaS continuent également à afficher une croissance, même dans un environnement économique difficile. Par exemple, ServiceNow, qui permet aux entreprises de gérer leurs demandes de services informatiques, a vu son chiffre d'affaires augmenter de 23 % au deuxième trimestre de cette année par rapport à l'année précédente.

La manière dont ces services sont fournis est la clé de leur croissance. Dans le passé, les entreprises devaient acheter des licences, généralement pour un certain nombre d'appareils et un certain nombre de personnes pendant une période déterminée. Elles devaient également acheter le matériel nécessaire à l'exécution du logiciel, embaucher des employés ou payer des consultants pour le déployer et l'intégrer aux systèmes existants - ce qui pouvait prendre de nombreux mois avant que le nouveau système ne soit opérationnel. Aujourd'hui, grâce au SaaS, les entreprises peuvent accéder instantanément à de nouveaux logiciels et les utiliser en quelques heures. Cela présente des avantages en termes de rentabilité et permet aux petites entreprises d'accéder plus facilement aux logiciels les plus récents, alors que dans le passé, seules les grandes entreprises pouvaient justifier un investissement dans ce domaine, ce qui permet également aux fournisseurs de SaaS d'élargir leur base de clients potentiels.

Cela signifie également que lorsque des mises à jour sont publiées, tous les utilisateurs ont accès à la dernière version, alors que dans le passé, les entreprises n'entreprenaient une mise à jour logicielle que plusieurs mois, voire plusieurs années, après sa mise sur le marché.