Wir werfen einen umfassenden Blick auf die aktuelle Landschaft der Cybersicherheit und analysieren die potenziellen Treiber für zukünftiges Wachstum.
Von Aude Martin, Senior ETF Investment Specialist bei LGIM
Jeder Tag scheint mit Nachrichten über einen weiteren prominenten Cyberangriff aufzuwarten. Begriffe wie Ransomware, Spear-Phishing und fortgeschrittene anhaltende Bedrohungen sind mittlerweile nicht mehr ausschliesslich Fachbegriffe für Technikspezialisten – das öffentliche Bewusstsein für die vielfältigen Formen von Cyberangriffen war noch nie grösser.
Bedeutet dies, dass die Cybersicherheitsbranche nun ihren Sättigungspunkt erreicht hat? Kurz gesagt: nein. Trotz der immensen Summen, die jährlich für Cybersicherheit ausgegeben werden – geschätzte 160-170 Milliarden US-Dollar im Jahr 2023 – beträgt die aktuelle Marktdurchdringung wohl kaum mehr als 10 Prozent.1
Diese Tatsache sollte wenig überraschen, da sich die Landschaft der Cybersicherheit kontinuierlich weiterentwickelt, während Angreifer und Verteidiger gleichermassen darum ringen, die neuesten Technologien einzusetzen und einen Schritt voraus zu sein.
Die Umsätze auf dem Cybersicherheitsmarkt sollen bis 2024 auf 183 Milliarden US-Dollar steigen, mit einer jährlichen Wachstumsrate (CAGR) von 10,2 Prozent.2 Diese beeindruckende Wachstumsrate verbirgt jedoch eine komplexere Realität, in der etablierte Teilsegmente an Bedeutung verlieren, während aufstrebende Segmente an Bedeutung gewinnen.
Es wird erwartet, dass das Segment der Cybersicherheitslösungen dieses Umsatzwachstum anführt, mit einer geschätzten CAGR von 15,2 Prozent, während die Wachstumsrate der Cybersicherheitsdienste voraussichtlich abnehmen wird.3
Cybersicherheit im Zeitalter der KI
Künstliche Intelligenz (KI) ist zu einem viel diskutierten Thema in den Mainstream-Medien geworden, wobei Hoffnungen auf eine gesteigerte Arbeitsproduktivität aufkommen, jedoch auch Bedenken hinsichtlich des Datenschutzes und der Fehlinformationen aufkommen.
Im Bereich der Cybersicherheit ist KI ähnlich zweischneidig. Aus der Perspektive des Cyberangreifers kann generative KI verwendet werden, um Daten zu generieren und Angriffsfähigkeiten zu entwickeln. Ein Beispiel dafür sind massgeschneiderte Phishing-E-Mail-Inhalte, die darauf abzielen, das schwächste Glied in der Kette der Cybersicherheit zu treffen: den Endbenutzer.
Die Cybersecurity-Forschungsgruppe Rubrik Zero Labs hat auch das Auftauchen von generativen KI-Chatbots wie FraudGPT und WormGPT bemerkt, die speziell darauf ausgelegt sind, «auch denen mit minimalen technischen Kenntnissen» zu ermöglichen, ausgefeilte Cyberangriffe durchzuführen.4 Zudem bietet KI den Anbietern von Cybersicherheitslösungen neue Möglichkeiten, potenzielle Angriffe zu identifizieren und zu stoppen, bevor sie Schaden anrichten können.
Ein Beispiel hierfür ist die Überprüfung potenziell schädlicher E-Mails. Historisch gesehen wurde dies durch die Identifizierung und Blockierung spezifischer E-Mail-Adressen, Domänen oder E-Mail-Inhalte erreicht. Während diese Methode bekannte Angriffe blockieren kann, ändern sich diese Merkmale ständig.
KI-gestützte Screening-Technologien sind stattdessen in der Lage, die zugrunde liegenden Merkmale von E-Mails zu identifizieren, um potenziell gefährliche Inhalte zu erkennen, selbst wenn sie von einer zuvor nicht bekannten Quelle stammen.5
Was wird die nächste Welle des Wachstums der Cybersicherheit antreiben?
Die KI erinnert daran, wie neue Technologien das Feld der Cybersicherheit radikal verändern können. Doch dies ist nur ein Beispiel von vielen, die zeigen, wie sich die Angriffsfläche in den letzten Jahren erweitert hat. Wir dürfen nicht vergessen, dass der Markt vor nur fünf Jahren durch die Pandemie gestört wurde, was zu einem tiefgreifenden Wandel hin zur Fernarbeit und einem Anstieg der Nachfrage nach Cloud-Schutzdiensten führte.
Angriffe sind ebenfalls raffinierter geworden, und Anbieter von Cybersicherheitslösungen entwickeln ständig neue Strategien, um mit dem Tempo der neuen Angriffe Schritt zu halten. Ein alltägliches Beispiel hierfür ist die «unsichtbare Cyber-Arbeit», die im Hintergrund jedes Mal stattfindet, wenn Sie Ihren E-Mail-Client öffnen:
Ad-Blocking, KI-Tools und eine Vielzahl anderer Systeme arbeiten alle zusammen, um den Endbenutzer vor Tausenden potenziell schädlicher Angriffe zu schützen.
Mehr Unternehmen, mehr Cyberangriffe
Die Beschleunigung des Unternehmenswachstums könnte sich als der grösste Treiber der Cybersicherheitsbranche in den kommenden zehn Jahren erweisen. Es wird geschätzt, dass jedes Jahr 50 Prozent mehr neue Unternehmen gegründet werden als noch vor fünf Jahren.6 Dies birgt verborgene Risiken; nehmen wir das Beispiel digitaler Unternehmen: Die Cybersicherheit wird häufig vernachlässigt.
Bei der aktuellen Wachstumsrate wird geschätzt, dass die Kosten für Cyberkriminalität bis 2025 jährlich etwa 10,5 Billionen US-Dollar erreichen werden – ein Anstieg um 300 Prozent gegenüber den Werten von 2015.7 Für grosse, etablierte Unternehmen steigen die Kosten weiter.
Um nur ein Beispiel zu nennen, das in letzter Zeit in den Nachrichten war: Die Bankenriesin JPMorgan Chase erlebt eine Welle von Cyberangriffen, wobei der Leiter des Vermögens- und Wealth-Management der Bank feststellt, dass Betrüger «klüger, gewiefter, schneller, hinterhältiger, boshafter» werden.
Das Unternehmen gibt angeblich jedes Jahr 15 Milliarden US-Dollar für Technologie aus und beschäftigt 62.000 Technologen, von denen viele sich ausschliesslich darauf konzentrieren, dem Anstieg der Cyberkriminalität entgegenzuwirken.8
*Nur zu illustrativen Zwecken. Die Erwähnung eines bestimmten Wertpapiers erfolgt auf historischer Basis und bedeutet nicht, dass das Wertpapier derzeit gehalten wird oder in einem LGIM-Portfolio enthalten ist. Die oben genannten Informationen stellen keine Empfehlung zum Kauf oder Verkauf eines Wertpapiers dar.
1Quelle: What is cybersecurity? | McKinsey
2Quelle: Cybersecurity - Worldwide | Statista Market Forecast
3Quelle: ebenda
5Quelle: https://darktrace.com/research/analysis-of-email-structure-to-detect-malicious-intent
6Quelle: Six misconceptions in cybersecurity risk management | McKinsey
7Quelle: Cybersecurity trends: Looking over the horizon | McKinsey
8Quelle: JPMorgan suffers wave of cyber attacks as fraudsters get ‘more devious’ (ft.com)
Patrick Lutz ist Head of Wholesale Distribution, Schweiz bei Legal & General Investment Management. Er arbeitet in der neuen LGIM-Niederlassung in Zürich und ist verantwortlich für die Kundenakquise und -betreuung bei Privatbanken, globalen Finanzinstituten, Kantonalbanken, unabhängigen Vermögensverwaltern, Multi-Family Offices und Wealth Managern. Patrick verfügt über mehr als 30 Jahre Erfahrung in der Schweizer Vermögensverwaltungs- und Bankenbranche.