IT-säkerhets ETFer och fonder

Med tanke på de senaste veckornas globala IT-attacker som i Sverige drabbat Bauhaus, Coop m.fl. känns det som det är dags att gå in i IT-säkerhetsbranschen. Jag har förstått det som att företagen i IT-säkerhetsbranschen är relativt nischade vilket gör det svårt för en lekman som mig att få bra förståelse för vilka bolag man bör investera i. Har ni tips på ETFer eller fonder som ser intressanta ut för denna bransch? Några specifika risker/uppsidor som är bra att känna till för denna bransch?

Tack!

4 gillningar

Detta kanske kan vara något som du letar efter? :slight_smile:

https://www.avanza.se/placera/redaktionellt/2017/09/14/etf-med-het-cyber-sakerhet.html

Tack Robin. HACK går inte att köpa via Avanza som jag förstår det.

LOCK verkar gå och ser lovande ut:
https://www.avanza.se/borshandlade-produkter/etf-torg/om-fonden.html/1063876/ishares-digital-security-ucits-etf-usd-acc

Även denna fond verkar intressant, men med väldigt hög avgift (i mitt tycke):

Är intresserad av att höra andra alternativ och kanske input på LOCK som jag tycker ser intressant ut. Några kommentarer? :slight_smile:

Vad är avgiften? Skriver inte Avanza avgifterna på ETF?

Allianz Cyber Security AT USD Acc har en förvaltningsavgift på 2,35%. Totala avgiften framgår ej.

LOCK ETF avgift är 0,33% löpande och 1% i köp/säljavgift som jag tolkar det.

1 gillning

Jag har jobbat med IT-säkerhet (inom bank- och försäkringsindustrin) men jag tycker det är svårt att veta huruvida de säkerhetsföretag som finns kommer att gynnas av detta.

Pentesting (som är vad många bolag sysslar med) är definitivt viktigt men de flesta säkerhetshål som förekommer är kopplade till driften, som ofta är outsourcad och där är säkerheten i regel rejält urusel. Men jag vet inte riktigt hur ledningsgrupper runt om i landet kommer att reagera.

I regel är fokus hos stora företag (som är de som är mest benägna att försöka göra något ytterligare) inte på att faktiskt lösa problem, utan att kunna säga att man har försökt lösa problem (“köpa sig fri”). Så förmodligen är det företag som jobbar med säkerhetscertifieringar och liknande som kommer att få mest uppsving. Dvs. företagen börjar prioritera människor som har vissa säkerhets-certifieringar → fler försöker ta “säkerhetsdiplom” → fler företag betalar multum för att få ta diplomen → värderingen av säkerhetsbolagen som erbjuder dessa diplom går upp. Men det är en ren gissning…

I t.ex. USA ligger man långt före, där har man massvis av säkerhetscertifieringar som man går efter. Sverige är mycket mer ad-hoc på den här fronten, och det är nog inte otänkbart att vi blir mer som USA till slut.

5 gillningar

Tack @Ran4! Låter rimligt att företag som jobbar med säkerhetscertifieringar gynnas av detta.

Tänker lite vidare, borde inte de bolag som fått driften outsourcade till sig behöva bli experter på IT-säkerhet (om de nu är urusla), alternativt i sin tur outsourca säkerheten till IT-säkerhetsbolagen och därmed driva upp kursen på de aktierna?

Kanske bara är jag som inte hänger med, är inte så insatt i hur branschen fungerar som sagt…

Tänker lite vidare, borde inte de bolag som fått driften outsourcade till sig behöva bli experter på IT-säkerhet (om de nu är urusla)

Kanske! Men att vara bra på it-säkerhet är bara en av väldigt många parametrar som storföretagen tänker på när de köper in tjänster.

Många av problemen uppkommer p.g.a rent slarv och inkompetens. För att lösa problemet “på riktigt” behöver man ha kompetent personal genom hela kedjan (vilket är dyrt - oberoende av var driftpersonalen sitter i världen). Dessutom måste man ha bra koll på sina mellanhänder (du kan ha järnkoll på säkerheten inom ditt företag, men du blir ändå sänkt av att det affärskritiska tredjepartsföretaget går ner), men det rimmar dåligt med (den ännu mycket populära) tanken att outsourca allt som inte är kärnverksamhet (att hälften av alla storbolag de-facto är att betrakta som techbolag som är direkt beroende av välfungerande IT-system börjar allt fler ledningsgrupper förstå, men… det går långsamt).

Slarv och inkompetens är dessutom extremt svårt att reglera i ett avtal. Vilket är just varför jag tror på en större push för diplom och liknande (då många företag definierar kompetens som “vår personal har gått den här kursen”).

IT-säkerhet kostar mycket pengar, tillför inte ny funktionalitet, är osynligt om man gjort det rätt (dvs. det förhindrar attacker men på ett sätt som inte är jobbigt för slutanvändaren), och betalar bara för sig när man väl utsatts för en attack som är så pass omfattande att det påverkar kundverksamheten kraftfullt negativt. Det är inte så konstigt att ledningsgrupper inte lägger så mycket krut på säkerhet.

3 gillningar

Vill bara säga tack till dig @Ran4 som delar med dig. Det här är ett superbra exempel på att “titta utifrån” och tro att något är ett bra investeringscase och ha kompetens samt “feet-on-the-ground” och se det inifrån. En miss jag upplever många investerare gör och jag själv absolut gjorde förr.

Finserve Global Security Fund satsar en del inom cybersäkerhet. Har själv köpt in mig ordenligt hos dem.

Jag jobbar som IT-konsult och IT-säkerhet är en del av vardagen. Jag håller med @Ran4 om svårigheten att bedöma om säkerhetsbolagen kommer att gynnas. Jag tror att kunderna kommer att pumpa in mer pengar hos underleverantörerna generellt, dvs driftbolagen och utvecklar/konsultbolagen, och de i sin tur kommer att lägga pengar på både HW och SW som skyddar systemen. TIN Fonder har tex valt att ta in amerikanska Palo Alto som är bra på nätverksprodukter, tex brandväggar.

Bortsett från rena cybersäkerhets ETF:er och trackers, exempel nedan, så tror jag på vanliga breda tech-ETFer/trackers. Jag tror att man kommer att behöva lägga mer pengar på IT och säkerhet pga digitaliseringen och allt vad det innebär med läckor och svagheter. Det är vår nya vardag och spelplan.

AVA CYBER SECURITY TRACKER - Handla i certifikat | Avanza

Jag håller med @Ran4 och @Monica där jag vill lägga till en aspekt till deras fina inlägg.

Under 10 års tid arbetade jag med att utveckla och drifta webbspindlar som går in på specifika hemsidor för att hämta hem specifik information. Allting maskerades så att det såg ut som helt vanlig webbtrafik, med det förbehållet att vi aldrig (om det inte behövdes) laddade hem bilder, javascript och CSS-filer. Inte en enda av de webbplatser vi samlade information från kunde hindra oss. Vi kom förbi alla hinder de satte upp, mjukvara (krav på konto, email, captcha, brandvägg, etc) som hårdvara (brandvägg, edge computing,nätfiltrering, etc), eftersom det var konfigurerat av människor. Så fort vi hittade en svag punkt använde vi den. Vi samlade in data 24/7/365 och hade en trafik på 2-15GB/sekund av textfiler (dessa tar mycket mindre bandbredd än andra typer av filer). Satsa lite bredare än bara ren digital säkerhet, ta också in cloud computing med mera för de krävs bägge två samtidigt.

1 gillning

Här finns en kort artikel från Avanza kring en fond inom området. Ger en kort inblick i vilka sorts olika nischer det finns inom IT-säkerhet. Fonden innehåller också företag som pysslar med hosting med mera, så den är inte hårt nischad som namnet ger indikation av.
https://www.avanza.se/placera/redaktionellt/2021/06/11/sa-kan-du-investera-i-cybersakerhet.html