Com a transformação digital acontecendo em diversos aspectos do trabalho, do lazer e da vida das pessoas, surge a necessidade de um incremento nos fatores relacionados à segurança dos dados neste espaço digital. Num mundo cada vez mais conectado, aumentam as oportunidades das empresas e dos indivíduos, no entanto, elas são acompanhadas de novas vulnerabilidades, uma vez que cada conexão abre uma nova porta para o acesso de hackers, criando um ecossistema desafiador para a gestão pessoal e corporativa dos riscos de segurança e privacidade.
Hoje, os ataques cibernéticos mais comuns envolvem o hackeamento, a negação de serviço, injeção de malware, roubo de dados, perda de dados, vazamentos, entre outros crimes. Além disso, com a expansão da IoT (Internet das Coisas) e dispositivos autônomos (como carros, drones e eletrodomésticos), os desafios da indústria de segurança tornam-se ainda maiores por conta da possibilidade de danos à saúde física das pessoas.
Portanto, enquanto aumenta a quantidade de dados pessoais e corporativos potencialmente acessíveis via ataques, cresce a necessidade por melhores práticas de segurança cibernética. 2020 foi um ano revolucionário neste sentido, quando empresas viram-se forçadas a migrar boa parte de suas operações para o digital: 90% do tráfego online passou a ser criptografado vs. apenas 50% em 2016. Olhando para o futuro, o mercado de segurança cibernética, que faturou US$ 156bi em 2019 está projetado para crescer entre 7,7% e 15,2% a.a. até 2026.
Neste cenário, é importante compreender as perspectivas do mercado de segurança cibernética, seus riscos, fundamentos e principais nomes posicionados nesta tendência, temas que trataremos neste relatório.
Fundamentos
► Desde 2015, o interesse de busca por termos relacionados à segurança da informação aumentou significativamente. Buscas por 1) Segurança cibernética aumentaram +416%, 2) Privacidade de dados +100% e 3) Dados sensíveis +140%, reforçando um aumento da percepção de importância do tema.
► Para muitos setores, o ano de 2020 foi incomum, no entanto, a tendência de crescimento no número de dados pessoais vazados se manteve. Em 2020, mais de 35 bilhões de registros foram acessados ou tornados públicos por ataques hackers vs. ~15 bilhões em 2019 e, apesar do número absoluto de vazamentos ter diminuído, a quantidade de dados disponibilizada por cada um foi significativamente maior.
► A maior quantidade de dados online somada a um número maior de vazamentos traz um desafio para o mundo corporativo, que precisará investir em plataformas de segurança cibernética tanto para a proteção de dados internos quanto para assegurar a privacidade de seus clientes. Estimativas da AusCyber projetam um crescimento anual de +7,7% do mercado global de segurança cibernética enquanto outras casas, como a Markets and Markets e a Mordor Intelligence esperam +14,8% a.a. e +15,2% a.a..
► Apenas nos EUA, os prejuízos causados por ataques cibernéticos multiplicaram por 8x desde 2012, acumulando perdas reportadas de US$ 4,2 bilhões em 2020, de acordo com o relatório de inteligência (IC3) do FBI. Lembrando que a autoridade traz apenas as valores que foram reportados, não contabilizando os que passam desapercebidos.
► Consolidação do mercado: o setor de segurança cibernética ainda é fragmentado se comparado a outros segmentos de tecnologia, com as principais empresas Cisco, Palo Alto e Fortinet concentrando 9,1%, 7,8% e 5,9%, respectivamente. Em 2020, 45% do mercado esteve concentrado em 8 empresas ao passo que os 55% ficaram com o restante. Neste cenário, empresas menores com setores avançados de pesquisa e desenvolvimento tendem a ser absorvidas pelos grandes competidores, refletindo numa crescente atividade de fusões, aquisições e levantamento de capital.
► O interesse no setor de segurança cibernética por parte das grandes corporações também tem contribuído para a atividade de M&A ao redor do mundo. Nos últimos 12 meses, a Microsoft adquiriu 3 empresas do setor (RiskIQ, ReFirm Labs e CyberX) por mais de US$ 0,7bi. Em 2020, a Nasdaq adquiriu a Verafin por US$ 2,8bi, a Palo Alto adquiriu a Expanse por US$ 0,8bi, a Moody's adquiriu a RDC por US$ 0,7bi e a Mastercard adquiriu a startup Cytegic por valor não revelado.
Riscos
► Juros: Por serem empresas do setor de tecnologia, as companhias de segurança cibernética são mais sensíveis à variação das taxas de juros. O atual cenário de juros baixos nos EUA é estruturalmente benéfico para o setor, uma vez que recompensa as ações focadas em crescimento, bem como torna mais atrativo o mercado de renda variável. No entanto, se temores inflacionários se concretizarem, forçando as principais autoridades monetárias do mundo (Federal Reserve, ECB, BoJ e BoE) a contraírem suas políticas econômicas acima das expectativas, podemos ver o desempenho do setor tech como um todo passar por dificuldades.
► Competição e margens: Uma das principais características deste mercado em expansão é a presença de diversas empresas de pequeno porte disputando pela oferta de melhores serviços a preços mais competitivos, oferecendo um risco para suas margens de lucro. Quando olhamos para as 60 companhias mais relevantes, obseramos que nos últimos 5 anos a média das margens de lucro foram praticamente nulas, o que é comum para empresas de tecnologia focadas em crescimento. Entre as 20 maiores, esta média é mais positiva, indicando que possuem uma melhor relação de custo em sua operação. Ainda assim, a possibilidade de contração dos lucros num cenário mais concorrido apresenta um risco para estas empresas.
Principais empresas
KnowBe4: Kevin Mitnick, um dos hackers mais procurados da década de 90 e sentenciado a 68 meses de prisão por diversos crimes cibernéticos, hoje trabalha como CHO (Chief Hacking Officer) da KnowBe4, onde seu foco está em oferecer consultoria e treinamento para proteger uma das maiores vulnerabilidades dos computadores do mundo corporativo: o erro humano. De acordo com o relatório de inteligência da IBM, o fator "erro humano" é responsável por 95% das falhas de segurança, ou seja, 19 em cada 20 tentativas de ataques poderiam ser impedidas caso houvesse treinamento adequado. Neste cenário, a recém-listada KnowBe4 trabalha fornecendo educação, com o objetivo de prover treinamentos para os colaboradores de empresas que culminem em um "Firewall Humano", ou seja, uma barreira de proteção contra técnicas de hackeamento que envolvem a engenharia social, o phishing e outros. Avaliada em US$ 4,4bi, a KnowBe4 possui um crescimento de receita projetado para 2021 em +32% e +24% em 2022.
Cisco (CSCO34): Fundada em 1984 por dois cientistas da computação da Universidade de Stanford, a Cisco provê soluções para conectar diferentes tipos de sistemas computacionais. A empresa conta com mais de 35 mil funcionários e está presente em 115 países, fornecendo soluções de rede para pequenas, médias e grandes empresas, bem como agências governamentais e instituições de educação. Seus produtos de conexão e segurança permitem a transferência de informação entre as diversas plataformas conectadas. Hoje, aproximadamente 85% do tráfego online global atravessa os sistemas da empresa. Avaliada em US$ 230bi, a Cisco fatura ~US$ 50bi anualmente em seus segmentos de infraestrutura (57% das receitas), aplicações (11%), segurança (7%) e serviços (25%).
Palo Alto Networks: Uma das provedoras líderes em segurança cibernética, a Palo Alto oferece produtos focados na proteção dos dados e da navegação de seus clientes e de suas redes de trabalho, incluindo softwares de prevenção, Firewall, filtros de URL e serviços de navegação em nuvem (GlobalProtect). A companhia está presente em mais de 150 países e atende cerca de 80 mil clientes, principalmente grandes corporações e agências governamentais. Avaliada em US$ 40bi, seu faturamento é de US$ 4bi anuais diversificados geograficamente nos EUA (65%); Europa, África e Oriente Médio (25%) e Ásia-Pacífico (10%).
Fortinet (F1TN34): Sua plataforma de segurança cibernética oferece a gama mais abrangente de serviços em mais de 80 países. Suas aplicações integradas oferecem VPN, Firewall, antivirus, filtros antispam e sistemas de prevenção à invasão externa. 65% de seu faturamento anual, de US$ 2,7bi, é proveniente de serviços, que incluem assinatura de seus sistemas de proteção e suporte técnico; o segmento de produtos corresponde à 35% do total. Com uma diversificação geográfica expressiva, conta com 40% de suas receitas provenientes das Américas, 40% da Europa, África e Oriente médio e os 20% restantes da Ásia-Pacífico. Avaliada em US$ 45bi, a Fortinet viu seu faturamento duplicar nos últimos 5 anos.
Cloudflare: Uma das maiores apostas de crescimento no mercado de segurança cibernética, a Cloudflare é uma provedora massiva de serviços para mais de 4,1 milhões de usuários de internet que, entre 2016 e 2020, apresentou uma expansão de faturamento de 50% a.a.. Focada em serviços de segurança em nuvem, seus sistemas são contratados por 17% das 1.000 maiores empresas americanas (Fortune 1000). Seu principal produto Cloudflare Edge tem o objetivo de garantir a estabilidade de websites na internet, impedindo o tráfego de bots e hackers que buscam vulnerabilidades em páginas privadas de navegação.
Além dos BDRs, a XP também oferece o COE HACK, com exposição ao setor
Gostou do conteúdo? Nos avalie abaixo:
Se você ainda não tem conta na XP Investimentos, abra a sua!