CrowdStrike-cijfers tonen groei cybersecuritysector

NAVO-norm van 5%

Met de NAVO-top van 25 juni op het programma staat cybersecurity nog meer in de belangstelling dan het al stond. NAVO-topman Mark Rutte probeert de aangesloten landen op een lijn te krijgen voor een jaarlijks defensiebudget van 5% van het bruto nationaal product, waarbij 1,5% besteed mag worden aan defensie-gerelateerde zaken als infrastructuur en cyberbeveiliging. Voor de cybersector zou dat neerkomen op een jaarlijkse investering van om en nabij de $100 miljard. De vijf grootste, onafhankelijke cybersecurity-bedrijven (zie tabel), met in hun kielzog een grote schare beleggers op zoek naar rendement, kijken daar watertandend naar. Ook al zijn de aandelenkoersen inmiddels flink opgelopen, de kwartaalcijfers die CrowdStrike gisteren rapporteerde laten zien dat de rek er mogelijk nog niet uit is.

Big is Beautiful

‘Big is Beautiful’ geldt ook in cybersecurity. De grootste afnemers, zowel bij de overheid als in de private sector, hebben vaak een complexe infrastructuur met veel ingangen op meerdere locaties. Het bespaart tijd en moeite en reduceert het operationele risico om zoveel mogelijk bij één aanbieder onder te brengen. Palo Alto en CrowdStrike hebben wat dat betreft de beste papieren, al moet de concurrentie van geïntegreerde dienstverleners niet moeten worden onderschat. Microsoft en Broadcom, dat anderhalf jaar geleden specialist VMWare overnam, zitten overal aan tafel en het is niet voor niets dat Google $32 miljard wil betalen om met de aankoop van Wiz de grootste overname uit de bedrijfsgeschiedenis te doen. De geïntegreerde partijen rapporteren echter hun verdiensten aan cybersecurity niet separaat.

CrowdStrike voldoet aan de verwachting

Runner-up CrowdStrike voldeed gisterenavond aan de eigen verwachting door in het afgelopen kwartaal een omzetgroei te boeken van 20%, ruim boven het gemiddelde van de bredere markt. Ter vergelijking, bij Zscaler en Cloudflare lag de recente groei op jaarbasis rond de 25% en bij Palo Alto en Fortinet rond de 15%. Dat verklaart voor een deel het verschil in het rendement op de aandelen in 2025 tot nu toe. CrowdStrike kampt nog steeds met de naweeën van de wereldwijde IT-storing die het veroorzaakte in augustus 2024. Dat drukt op korte termijn nog enigszins de resultaten, maar in het huidige groeitempo is dat niet meer dan een voetnoot.

Voortdurende groei is de sleutel tot hogere aandelenkoersen

Misschien wel het grootste verschil tussen concurrenten Palo Alto en CrowdStrike is dat de eerste partij op dit moment meer grote contracten heeft in de overheidssector, vooral in de VS. Met de NAVO-top op komst zal Palo Alto die positie willen uitbreiden naar meer landen. Voor CrowdStrike ligt er een kans om langszij te komen. De keerzijde bij Palo Alto is dat sommige beleggers zich zorgen maken over een tijdelijke uitgavestop bij de Amerikaanse overheid, waar het DOGE-team druk op zoek is naar besparingen. Gelet op het ultieme belang van cyberbeveiliging voor operatie en reputatie lijkt dat niet direct waarschijnlijk.

Ook private bedrijven blijven om die duidelijke redenen voortdurend investeren in het up-to-date houden van online beveiliging, zeker in de tijd waarin ook vijandige hackers steeds meer AI-modellen tot hun beschikking krijgen. Focus op de grootste klanten bij de grootste aanbieders biedt ook kansen voor spelers in de subtop. Die hebben vaak een minder groot servicepakket, maar zijn daardoor ook flexibeler en in sommige eenvoudigere situaties minder duur.

Van belang voor beleggers in cybersecurity is dat de jaarlijkse uitgaven blijven groeien. Zonder groei zijn de aandelen in de sector waarschijnlijk overgewaardeerd. Laten we daarom eerst maar eens kijken waartoe de NAVO-landen besluiten op de top in Den Haag aan het einde van deze maand.

Tabel. Top 5 van onafhankelijke, beursgenoteerde bedrijven in cybersecurity