La cybersécurité : un marché prometteur

par Guy de Blonay, Gérant du fonds Jupiter Financial Innovation chez Jupiter AM

Les conséquences et la sévérité des cyberattaques prennent de l’ampleur avec une augmentation de plus de 60 % du coût moyen de la cybercriminalité pour les entreprises sur les cinq dernières années, indique Guy de Blonay, gérant du fonds Jupiter Financial Innovation. "Dans ce contexte, la cybersécurité constitue un marché avec une croissance prometteuse ; les entreprises les plus à même de réussir dans ce secteur seront celles capables de s'adapter à la menace cybercriminelle en constante évolution. Les logiciels bancaires, la protection des données et la protection des paiements constituent trois domaines importants où nous pouvons observer des opportunités."

Le secteur financier international connaît une tendance croissante et irréversible vers l'innovation financière. Les banques investissent déjà massivement dans les nouvelles technologies pour suivre le rythme trépidant de la révolution numérique qui s'opère à travers le monde. La numérisation s'est déjà avérée extrêmement bénéfique pour les banques et leurs clients, en permettant d’accéder à de nombreux domaines comme le big data, l'intelligence artificielle et le blockchain en passant par le paiement sans contact et la finance mobile. Cependant, tout ceci s'accompagne d'un risque important : le développement rapide de la cybercriminalité.

Il est donc nécessaire de reconnaître la cybersécurité comme une composante essentielle de l'innovation financière comme thème d’investissement ; sans elle, le développement de la crypto-monnaie, du big dataet des systèmes d’e-paiement est impossible. Alors que le monde est de plus en plus connecté, le secteur des services financiers doit rester alerte sur l'évolution de la cybercriminalité, car il risque le cas échéant d’en payer les conséquences.

Les services financiers souvent pris pour cible

Sans surprise, le secteur des services financiers est l'une des principales cibles de la cybercriminalité. L’importante quantité de données clients et d'actifs financiers détenus notamment par les banques en font les cibles les plus évidentes pour les cybercriminels. En fait, selon une étude de WebSense, les entreprises de services financiers seraient touchées par des brèches de sécurité 300 % plus souvent que les entreprises d'autres secteurs 1.

Les cyberattaques sont aussi beaucoup plus coûteuses pour les entreprises de services financiers. Le coût moyen de la cybercriminalité pour les entreprises du secteur est passé de 12,97 millions de dollars par entreprise en 2014 à 18,28 millions de dollars en 2017, beaucoup plus que le coût moyen de 11,7 millions de dollars par entreprise tous secteurs confondus (source : Accenture and Ponemon Institute 2018)2. Le poids financier de ces crimes devraient augmenter à mesure que ces incidents deviennent plus fréquents et que les cybercriminels deviennent plus sophistiqués dans leurs attaques en cherchant à exploiter les failles engendrées par une connectivité plus importante.

Toutefois, les conséquences des cyberattaques ne se limitent pas aux coûts financiers. Au cours des dernières années, plusieurs affaires très médiatisées ont porté atteinte à la réputation de plusieurs entreprises à travers le monde. Le nombre réel d'incidents pourrait être considérablement sous-estimé car les entreprises hésitent à rendre public ces attaques, mais comme les réglementations plus strictes exigent une plus grande transparence à la suite de piratages et d'atteintes à la protection des données, il sera plus difficile pour les entreprises de dissimuler ces incidents.

La cybersécurité : une industrie en plein essor

Les entreprises investissent massivement dans la sécurité informatique depuis un certain temps déjà, mais la fréquence et l’importance croissante des cyberattaques entraineront probablement une augmentation des dépenses en cybersécurité. Selon une étude réalisée par Business Insider Intelligence, jusqu'à 665 milliards de dollars seront consacrés à des projets de cybersécurité visant à protéger les PC, les appareils portables et les objets connectés (IoT) d'ici 20203. Le marché de la cybersécurité pourrait voir quintupler les dépenses technologiques mondiales d'ici 20204, et les coûts de ces crimes devraient continuer à augmenter, le coût moyen ayant déjà augmenté d'environ 62,5% depuis 20135.

La taille croissante des opérations de venture-capital dans le domaine de la cybersécurité met également en évidence la croissance du secteur. Plus de 5,3 milliards de dollars ont été investis dans des entreprises dédiées à la protection des réseaux, des systèmes et des données à l'échelle mondiale l'an dernier, soit 20 % de plus qu'en 2017 et près du double des dépenses engagées en 20166.

Transformer les menaces en opportunités d’investissement

Avec l’augmentation de la menace cybercriminelle, le nombre de fintechs qui se lancent dans le secteur de la cybersécurité augmente également. La multiplication des risques a aussi créé un nouveau sous-secteur de « cyberassurance » au sein du secteur de l'assurance. En tant qu’investisseur bottom-up et stock-picker, il est essentiel pour nous de savoir naviguer dans ce marché sursaturé afin d’identifier les opportunités les plus intéressantes. Nous effectuons une analyse détaillée des entreprises sur l'ensemble de ce secteur afin de trouver celles qui, selon nous, peuvent s’adapter à l'évolution des menaces cybercriminelles et qui ont le plus grand potentiel de croissance.

Nous avons identifié des opportunités d'investissement dans trois domaines clés de la cybersécurité : les logiciels bancaires, la protection des données et la protection des paiements. Nos investissements incluent notamment Rapid7, dont le cloud « Insight » offre à ses clients une visibilité optimale, des outils d’analyses complets et une automatisation totale, qui peuvent les aider à identifier les logiciels malveillants, à gérer plus facilement les failles de sécurité et à stopper les cyberattaques. Pour prendre un autre exemple, Palo Alto Networks offre une large gamme de services de sécurité pour les entreprises, y compris son pare-feu dernière génération et un service de cloud qui permet aux clients d'utiliser leurs propres données pour les analyser et faire du machine learning. Nous avons également une position dans CyberArk, qui assure la sécurité de plus de la moitié des 500 plus grandes entreprises mondiales.

Notre investissement dans le sous-secteur de la cybersécurité fait partie d’une stratégie plus large qui englobe également la numérisation, l'analyse des données et les espaces de paiement. Nous continuons de nous concentrer sur les fintechs qui sont à la pointe de l'innovation et qui cherchent à mener ou faciliter ces tendances structurelles majeures dans le secteur financier international.

NOTES

  1. http://www.websense.com/assets/reports/report-2015-industry-drill-down-finance-en.pdf
  2. Source: Etude sur le coût de la cybercriminalité, Accenture and Ponemon Institute 2018
  3. https://business.nasdaq.com/marketinsite/2018/GIS/Cybersecurity-Industry-Report-Investment-Case.html
  4. http://www.morganstanley.com/ideas/cybersecurity-needs-new-paradigm
  5. https://www.accenture.com/gb-en/insight-cost-of-cybercrime-2017
  6. https://cybersecurityventures.com/cybersecurity-market-report/