La récente interruption de service à CrowdStrike, l’une des principales entreprises de cybersécurité à l’échelle mondiale, a fait sourciller l’ensemble des secteurs des services financiers et des technologies, les sociétés du Fortune 500 étant particulièrement touchées. Alors que les entreprises étaient aux prises avec les répercussions, l’incident a servi de rappel brutal des vulnérabilités, même celles des fournisseurs de cybersécurité les plus robustes.
Toutefois, pour les investisseurs qui ont un œil attentif sur le secteur de la cybersécurité, cette perturbation pourrait être bénéfique.
Comprendre l’excursion CrowdStrike
Le 19 juillet, CrowdStrike a subi une interruption de service importante. L’interruption est attribuable à des erreurs dans une mise à jour logicielle courante de CrowdStrike, qui soulignent les risques inhérents au fait de dépendre d’un seul fournisseur pour les besoins essentiels en matière de cybersécurité. La mise à jour, qui a touché les hôtes Windows, a entraîné des problèmes techniques généralisés, notamment le tristement célèbre « écran bleu de la mort » pour de nombreux utilisateurs de Microsoft. Les compagnies aériennes, les hôpitaux, les services financiers et les médias ont été parmi les secteurs les plus durement touchés par la panne.
Le chef de la direction de CrowdStrike, George Kurtz, a réagi rapidement à la situation, confirmant que le problème avait été cerné et qu’une solution avait été proposée. Il s’est excusé à l’émission « TODAY » de la BNC, reconnaissant l’impact sur les clients et soulignant l’engagement de la société à rétablir les services.
Les experts en cybersécurité ont décrit l’ampleur et l’incidence de la panne comme étant sans précédent, soulignant les défis liés à la gestion de logiciels de sécurité privilégiés. La récupération complète devrait prendre plusieurs jours, car la solution nécessite une intervention manuelle pour chaque critère d’évaluation.¹
Bien que l’incident ait été réglé rapidement, l’interruption temporaire a eu une incidence profonde sur la perception du marché quant à la fiabilité de CrowdStrike. L’action de la société a chuté de 11 % en conséquence.²
L’effet de vague sur les entreprises Fortune 500
Les sociétés du Fortune 500, qui représentent une partie importante de la clientèle de CrowdStrike, ont été particulièrement touchées par cette interruption.
Environ 25 % des sociétés du Fortune 500 ont subi des perturbations en raison de l’arrêt de CrowdStrike, et les pertes financières estimatives pour ces sociétés (à l’exclusion de Microsoft) s’élèvent à 5,4 milliards de dollars. Les pertes assurées ne couvraient qu’entre 10 % et 20 % de l’incidence financière totale.³
L’interruption de CrowdStrike a souligné l’importance de la continuité opérationnelle en cas de perturbation de la cybersécurité. Il ne s’agit pas seulement d’une intervention immédiate en cas d’incident, mais aussi d’une gestion du risque à long terme. L’incident a probablement accéléré les discussions entre les hauts dirigeants sur la nécessité de diversifier les fournisseurs de cybersécurité afin d’atténuer les risques futurs.⁴
La cybersécurité est une nécessité non discrétionnaire
Malgré cette interruption, un fait essentiel demeure : les dépenses en cybersécurité ne sont pas discrétionnaires. À une époque où les cybermenaces sont répandues et de plus en plus sophistiquées, les entreprises ne peuvent se permettre de réduire leurs budgets de sécurité. La demande pour des solutions de cybersécurité robustes ne peut qu’augmenter en raison de la hausse du télétravail, de l’expansion des services infonuagiques et de la menace constante des cyberattaques. Gartner estime que les dépenses totales en cybersécurité à l’échelle mondiale en 2024 s’élèveront à 215 milliards de dollars, en hausse de 14,3 % par rapport aux 188,1 milliards de dollars dépensés en 2023.⁵
La bonne nouvelle pour les investisseurs, c’est que l’interruption de CrowdStrike, bien qu’elle soit perturbatrice, ne diminue pas la demande globale de services de cybersécurité. En fait, elle nous rappelle le rôle essentiel que jouent ces services dans la protection des actifs et des données des entreprises. Il est peu probable que les entreprises touchées par l’interruption réduisent leurs dépenses en cybersécurité; elles pourraient plutôt les augmenter pour explorer d’autres fournisseurs de services.
La diversification : une nouvelle occasion d’investissement
L’un des principaux points à retenir de l’interruption de CrowdStrike est le changement potentiel des stratégies de cybersécurité des entreprises. Bien qu’un sondage mené immédiatement après l’interruption ait indiqué que, dans l’ensemble, la confiance des OCIC dans CrowdStrike n’a pas diminué, les entreprises cherchant à réduire au minimum leur exposition à des risques similaires à l’avenir, il est probable qu’il y ait une tendance vers la diversification des fournisseurs de cybersécurité.⁶
Plutôt que de s’en remettre à un seul fournisseur, les entreprises peuvent adopter une approche multifournisseur, répartissant leurs risques entre plusieurs fournisseurs de premier plan ,7. Ainsi, même si l’interruption de CrowdStrike a été un recul à court terme, elle peut avoir des répercussions positives à long terme sur le secteur de la cybersécurité.
Pour les investisseurs, il s’agit d’une occasion intéressante. Au fur et à mesure que les entreprises diversifieront leurs stratégies de cybersécurité, le marché pourrait voir une concurrence et une innovation accrues, ce qui profiterait à l’ensemble du secteur. Le virage vers la diversification pourrait entraîner une demande accrue pour d’autres grandes entreprises de cybersécurité, ce qui stimulerait la croissance dans l’ensemble du secteur.
Plutôt que de miser sur une seule société, les investisseurs pourraient envisager d’obtenir une exposition à l’ensemble du secteur de la cybersécurité au moyen de fonds négociés en bourse (FNB) qui comprennent une exposition à certaines sociétés de cybersécurité chefs de file du secteur. Cette approche atténue les risques et permet aux investisseurs de profiter de la croissance globale du marché de la cybersécurité. Grâce à une bonne stratégie de placement, notamment au moyen de FNB diversifiés, les investisseurs ont le potentiel de tirer parti de la croissance du secteur tout en gérant les risques.
FNB CYBR : Investir dans la cybersécurité
Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.
Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/.
Sources
1. Bishop, K. & Kharpal, A., “CrowdStrike issue causes major outage affecting businesses around the world,” CNBC, July 19, 2024; https://www.cnbc.com/2024/07/19/crowdstrike-suffers-major-outage-affecting-businesses-around-the-world.html
2. “Check Point Software is Named a Leader in Mobile Threat Defense Solutions Report by Independent Research Firm,” Check Point Software, July 16, 2024; https://www.checkpoint.com/press-releases/check-point-software-is-named-a-leader-in-mobile-threat-defense-solutions-report-by-independent-research-firm/
3. “Check Point Software Announces New CEO & Reports Strong 2024 Second Quarter Results,” Check Point, July 24, 2024; https://www.checkpoint.com/press-releases/check-point-software-announces-new-ceo-reports-strong-2024-second-quarter-results/
4. “CACI Awarded $319 Million Task Order to Provide Intelligence Systems Expertise to the U.S. Army,” CACI International, July 31, 2024; https://investor.caci.com/news/news-details/2024/CACI-Awarded-319-Million-Task-Order-to-Provide-Intelligence-Systems-Expertise-to-the-U.S.-Army/default.aspx
5. “CACI Awarded $414 Million Task Order to Provide Global Operational Support for Unmanned Systems to the U.S. Army,” CACI International, July 29, 2024; https://investor.caci.com/news/news-details/2024/CACI-Awarded-414-Million-Task-Order-to-Provide-Global-Operational-Support-for-Unmanned-Systems-to-the-U.S.-Army/default.aspx
6. “CACI Awarded $450 Million Contract to Provide Support to U.S. Space Command’s Joint Navigation Warfare Center (JNWC),” CACI International, July 30, 2024; https://investor.caci.com/news/news-details/2024/CACI-Awarded-450-Million-Contract-to-Provide-Support-to-U.S.-Space-Commands-Joint-Navigation-Warfare-Center-JNWC/default.aspx
Source: Getty Images Credit: Funtap