Cybersäkerhet har varit ett hett ämne under många år, men har inte varit en inte lika lätt investering. Noterade bolag finns det gott om men värderingarna lämnar ofta mycket att önska.

Branschen som sådan är också rätt komplex. Därför blir det mycket nytt att lära sig om man vill försöka förstå vilken nytta de olika it-säkerhetsbolagen gör för sina kunder.

Tidigare gick det att handla en stor korg av it-säkerhetsbolag i ETF:en HACK men den möjligheten är sedan länge stängd för svenska småsparare.

Paradoxalt nog är de värsta luckorna i it-säkerheten ofta helt analoga, och sådana hot är svårare att skydda sig mot med digitala sköldar. Vi använder oss helt enkelt av för lätta lösenord, eller lämnar de synliga på post it-lappar vid arbetsplatsen. En enkel lösning på den mänskliga bristen är så kallad tvåfaktorsautentisering, vilket bland annat Google har smarta lösningar för.

Oavsett vårt slarv rusar digitaliseringen vidare. Det leder till ökad effektivitet och har gjort livet smidigare för både företag och i privatpersoner. Men för att få ut maximal nytta av tekniken krävs att vi lämnar ifrån oss känslig information om oss själva, och i den stunden ökar riskerna. Individer och företag är nu mer än någonsin tidigare i riskzonen för identitetsstölder, dataintrång och andra hacker-attacker. Därför anses cyber-brott nu mera vara det största säkerhetshotet globalt.

Under 2000-talet har antalet attacker helt naturligt eskalerat. Många stora företag har fallit offer. Mest drabbade är amerikanska bolag, som utsatts för närmare 70 procent av alla attacker globalt. De flesta it-säkerhetsbolagen är också amerikanska, med ett fåtal undantag så som till exempel finska F-Secure.

De bästa kunderna är de stora multinationella företagen, och dessa gör hellre affärer med likvärdiga partners. Så små aktörer har av den anledningen det svårare att slå sig in. De fem största aktörerna äger drygt 30 procent av marknaden och tillväxten var mycket god i senaste redovisade kvartalet.

För bolagen som drabbas av hacker-attacker och it-skandaler är följderna astronomiska. Förlusten går inte bara att mäta i pengar, förlorat marknadsvärde, och eventuella rättsliga viten. Förtroendekapitalet tar också en törn.

När Yahoo hackades 2014, och känslig information om 500 miljoner användare exponerades, slutade skandalen med att 350 miljoner dollar hyvlades av marknadsvärdet. Nu när allt fler bolag, inte bara internet-bolagen, flyttat delar av sina verksamheter till diverse molnplattformar har sårbarheten ökat - och marknaden för modern it-säkerhet väntas explodera. Ofta säljs dessa lösningar precis som molntjänsterna på abonnemang, så kallade saas-tjänster.

En växande användningen av diverse mobila enheter, uppkopplade mot företagens nätverk, har gjort angreppspunkterna långt många fler för potentiella fiender. Och i takt med att allt fler datorer, surfplattor och mobiler kopplas upp krävs nya typer av säkerhet kring infrastrukturen. Problemen gäller också maskiner och apparater i det universum som kallas internet of things.

Ett dåligt uppmärksammat branschexempel är transportindustrin. Antalet leveranser ökar hela tiden, världshandeln växer och antalet transporter drivs på av en svällande e-handeln. För att logistiken ska fungera har processerna runt i kring digitaliserats. Att dessa system sedan rullar felfritt är existentiellt. Därför är transportbolagen numera också ett hett villebråd för it-brottslingar.

Den globala marknaden för cybersäkerhet värderas idag till mer än 120 miljarder dollar. År 2024 spås marknaden vuxit till 300 miljarder, enligt Global Market Insights.

Men it-säkerhet är egentligen flera olika marknader i en, och för att förstå it-säkerhetsbolagens syften kan det vara klokt att lära sig om olika typer av cyberattacker och it-risker, samt hur dom brukar sorteras.

Attackerna kan kategoriseras i tre huvudtyper: brott mot integritet, stöld av konfidentiell information, eller stopp för tillgängligheten.

För att genomföra attackerna har it-bovarna en färgglad palett. Grovt sorterat kan de kategoriseras i sex generella tillvägagångsätten, enligt ett whitepaper skrivet av Prime Indexes.

Social Engineering - I den här typen av attacker är det inte systemen som är utsatta utan personerna som arbetar med dem. Det sker genom att bedragarna kontaktar användare av systemen och på den vägen försöker få ut känslig information. I den här kategorin faller tillskansning av anställdas lösenord. Något som drabbat bland annat Ebay.

Phishing - Det här är det mest vitt spridda sättet att genomföra en attack, och många företag och privatpersoner har trillat ditt. Genom missledande e-postmeddelande luras användaren att lämna ut eller på annat sätt ge gärningsmannen tillgång till känslig information.

Ransomware - Med det menar man ett ”virus” som hotar med att förstöra information och låser ute användaren ur systemen. På så vis uppstår en gisslansituation. Mot en lösensumma får den utsatte sen tillbaka kontrollen över sitt system. Wannacry drabbade år 2017 300 000 datorer i över 150 länder och krypterade innehållet på dessa hårddiskar. Wannacry utnyttjade en spricka i operativsystemet Windows som först uppmärksammades av National Security Agency, vilket väckt misstankarna om djupgående sprickor i säkerheten hos amerikanska myndigheter. 

Unpatched software - Gammal, eller inte uppdaterad, programvara är en av de främsta it-riskerna. I äldre programversioner kan dörren stå vidöppen. Ett senare och mycket uppmärksammat exempel är stölden hos kreditrating-bolaget Equifax år 2017. Den gjordes möjlig på grund av slarv med uppdatering. Information om närmare 148 miljoner kunder läckte, tillsammans med kreditkortsinformation från 209 000 personer.

Social Media Threats - Genom att skapa falska kopior av välkända internet-communityn, som till exempel Facebook eller Twitter, begår godtrogna användare misstaget att försöka logga in, och därmed lämnat det ut sina användaruppgifter. På den vägen är det sen öppet mål för bedragarna att stjäla information från deras äkta kontot.

Advanced Persistent Threats - Syftet med den är typen av attacker är inte att orsaka någon direkt skada, utan att under längre tid övervaka datatrafik och i slutändan stjäla känslig information. Mål för sådana attacker är ofta företag med värdefull intellektuella tillgångar. Enklast beskrivs detta som digitalt industrispionage.

Cybersäkerheten kan också kategoriseras som kritisk infrastruktur, Nätverksäkerhet, säker användning av molntjänster och applikationer, samt säkerheten kring uppkopplade maskiner (IoT).

Mycket av säkerhetsarbetet går idag inte ut på att förebygga attacker utan om att identifiera hot, och informera om att en överträdelse skett. På så sätt kan skadan minimeras innan attacken blir förödande. Ett annat sätt att skydda sig är att begränsa användarnas tillgång. De anställda bör heller inte ha tillgång till mer information än de som krävs för att utföra en specifik arbetsuppgift. För alla dessa dilemman finns många it-säkerhetsbolag sina egna lösningar.

Säkerhetsbolagen – ett svårt urval

Globalt har jag listat 53 bolag som helt eller delvis sysslar med it-säkerhet. Sex av bolagen tycker jag är extra intressanta. Bolagen nedan vill jag lära mig mer om. Palo Alto Networks kan du redan läsa om på Placera-sajten. En lista över alla 53 bolag och hur dom värderas enligt Factset hittar du längst ned i artikeln.

Här är sex bolag att grotta ned sig i.

Palo Alto Networks

Palo Alto Networks (börsvärde 22,35 miljarder dollar) erbjuder nästa generations it-säkerhet anpassad för saas-tjänster och ett molnbaserat arbetssätt. Via bolagets plattform Aperture kan kommunikationen inom en mängd saas-tjänster övervakas från ett och samma ställe. Det går också att sätta begränsningar för användarna inom respektive applikation.

Bolaget har visat en stark omsättnings- och vinsttillväxt senaste åren. Även framåt spås vinsterna och intäkterna öka kraft. Under 2019 tror analytikerna att den justerade vinsten per aktie förbättras med 37 procent och omsättningen stiger med 26 procent, enligt Factset.

Cisco Systems

Giganten Cisco (börsvärde 242,73 miljarder dollar) säljer komponenter och levererar kunskap som byggt internets ryggrad. Bolaget har funnits sedan 1984 och är lika självklara i branschen som Microsoft. Bolaget är med ett marknadsvärde på 230 miljarder dollar, ett av få så kallade mega-caps. Årligen genererar bolaget 13 miljarder dollar i fritt kassaflöde och kassan på 40 miljarder dollar kan användas till flera spännande förvärv.

Check Point Software

Check Point Software (börsvärde 19,4 miljarder dollar) är en helhetsleverantör av moderna it-säkerhetslösningar. Deras lösningar sträcker sig över mobilt, molnet och fasta nätverk. Via plattformen Infinity kan en lång rad tredjepartslösningar också hanteras och övervakas. Lösningen fungerar oavsett valet av molntjänstleverantör. Bolaget menar att man levererar den mest kompletta säkerhetslösningen för företag, för att i realtid hantera nästa generations virus och attacker.

Verisign

Verisign (börsvärde 22,28 miljarder dollar) har exklusiv rätt att hantera registret över alla .com och .net-domäner på internet. Bolaget har därför inga direkta konkurrenter och håvar löpande 8 dollar årligen från alla domänägare. Domänerna kan de sälja till registrerade förmedlare som Godaddy. Verksamheten växer inte nämnvärt men är å andra sidan stabil.  

Zscaler

Zscaler (börsvärde 7,85 miljarder dollar).Förr i världen var det rationellt att bygga murar, säkra lokala nätverk och fysiska datacenter. Idag har dessa gränser helt suddats ut och mycket av informationen svävar i molnet. Istället behöver företagen skydda sig i ändnoderna där kontakten sker, via surfplattor, telefoner och bärbara datorer. Med Zscalers lösningen flyttar även säkerheten i molnet.

Okta

Okta (börsvärde 9,6 miljarder dollar)har byggt en plattform för säker identifiering i molnet. Plattformen kommer färdig med integrationsmöjligheter för 6 000 olika applikationer. I kundlistan ryms storheter som 20th Century Fox, Jetblue, Nordstrom, Slack och Twilio. Bolaget har vuxit kraftigt sedan starten 2015 och har idag över 20 miljoner användare.