CrowdStrike, une société mondiale de cybersécurité, a annoncé en août qu’Adam Meyers, son vice-président principal des opérations contre-adversaires, témoignera devant le Congrès en septembre au sujet de la panne informatique de juillet qui a perturbé les secteurs à l’échelle mondiale, y compris le transport aérien et les services bancaires.¹

Cette panne, provoquée par une mise à jour erronée du contenu, a paralysé des secteurs clés. Selon les estimations, CrowdStrike et Microsoft ont organisé un sommet sur la cybersécurité pour prévenir les pannes futures Les entreprises du Fortune 500 ont perdu plus de 5 milliards de dollars à cause de la panne, et Delta Airlines, qui dit avoir perdu 500 millions de dollars en raison de l’annulation de vols, demande des dommages-intérêts à CrowdStrike et à Microsoft.²

L’incident continue de soulever des préoccupations quant à la résilience en matière de cybersécurité. Le représentant au Congrès Mark Green, président du Homeland Security Committee, a insisté sur la nécessité de clarifier la façon dont l’incident s’est produit et les mesures qui sont en place pour prévenir d’autres perturbations. Le représentant Andrew Garbarino, qui dirige le Sous-comité de la cybersécurité et de la protection des infrastructures, a souligné que, même si aucun acteur malveillant n’était impliqué, les pirates informatiques et d’autres adversaires ont probablement pris note de la vulnérabilité exposée par l’échec de la mise à jour. En réponse, CrowdStrike a apporté des modifications importantes à ses processus de test et de déploiement des mises à jour afin d’atténuer les risques futurs ou la possibilité d’une cyberattaque.³

Microsoft organisera un sommet sur la cybersécurité en septembre, en partenariat avec CrowdStrike, des représentants du gouvernement et des entreprises de technologie, afin de trouver des moyens de prévenir de telles pannes. L’événement sera axé sur l’élaboration de « mesures concrètes » pour protéger les infrastructures essentielles et établir des plans à court et à long terme pour améliorer la sécurité et la résilience dans l’ensemble du secteur. Bien qu’un autre cyberincident important attribuable à une mise à jour erronée ne puisse être entièrement écarté, les experts soulignent que les changements apportés à la surveillance des logiciels par des tiers depuis l’interruption de juillet sont prometteurs, ce qui laisse entendre que tout incident futur aurait probablement une incidence beaucoup plus faible.⁴

La bonne nouvelle pour les investisseurs, c’est que, malgré un choc temporaire sur le cours de ses actions, les résultats du T2 de CrowdStrike publiés à la fin d’août suggèrent qu’aucun tort durable n’a été causé à la réputation ou au potentiel de bénéfices de la société. CrowdStrike a dépassé les attentes pour le T2, mais a révisé à la baisse les prévisions pour l’exercice complet en raison des coûts de remise en état gratuits pour les clients touchés par l’interruption du 19 juillet. Les produits se sont établis à 963,9 millions $, en hausse de 32 % par rapport à l’exercice précédent. Le bénéfice net s’est élevé à 47 millions $, comparativement à 8,47 millions $un an plus tôt. Les revenus récurrents annuels ont atteint 3,86 milliards $, légèrement au-dessus des projections.⁵

Fortinet Inc

Fortinet a fait l’acquisition de Next DLP, un chef de file en matière de risques d’initiés et de protection des données, afin de renforcer sa position dans le marché de la prévention des pertes de données (DLP). L’acquisition vise à améliorer la solution SASE unifiée de Fortinet en intégrant la plateforme SaaS infonuagique avancée de Next DLP et la détection d’anomalies par IA / ML.

Cette décision renforcera l’offre de PLD autonome et intégrée de Fortinet dans les déploiements de points d’aboutissement et de SASE, conformément à sa stratégie visant à accroître ses capacités en matière de sécurité des données. Ken Xie, président et chef de la direction de Fortinet, souligne que l’acquisition aidera les entreprises à gérer plus efficacement les risques liés aux initiés. La technologie de Next DLP, reconnue dans les guides de marché 2023 de Gartner pour DLP et la gestion des risques d’initiés, étendra également la portée mondiale de Fortinet en matière de sécurité des données. 6 L’intégration devrait ajouter une protection avancée des données au tissu de sécurité de Fortinet, renforçant ainsi son leadership dans l’industrie de la cybersécurité.⁶

Trend Micro Inc

En août, Trend Micro a annoncé que sa plateforme de cybersécurité fondée sur l’IA, Trend Vision One, sert maintenant plus de 10 000 grandes entreprises clientes à l’échelle mondiale et a pris de l’expansion pour soutenir les petites et moyennes entreprises (PME). Cette croissance s’explique par le fait que les pénuries de talents en cybersécurité persistent et que les PME sont de plus en plus exposées aux cyberrisques. Kevin Simzer, chef de l’exploitation, a souligné la valeur de la plateforme pour ce qui est de répondre aux besoins des PME en matière de sécurité, d’autant plus que ces entreprises n’ont souvent pas de cadre de gestion des risques officiel.

La plateforme, enrichie d’outils pour les fournisseurs de services gérés (« MSP »), simplifie la gestion des risques et permet aux MSP d’élargir leurs services tout en améliorant l’efficacité opérationnelle, leur permettant d’offrir une cyberprotection et une résilience complètes.

Cette expansion permet à Trend Micro de répondre à la demande croissante de solutions de cybersécurité dans un contexte de pénurie de talents qualifiés, aidant les entreprises à gérer les risques et à renforcer leur position en matière de sécurité.⁷

FNB CYBR : Investir dans la cybersécurité

Un FNB de cybersécurité offre une excellente solution de rechange à l’exposition à ce secteur sans être bloqué par un seul titre et sans avoir à trier sur le volet les actions individuelles. Les FNB vous permettent de diversifier votre portefeuille en investissant dans plusieurs sociétés sur plusieurs marchés, ce qui vous évite d’être soumis à un choc unique.

Le premier FNB cybersécurité du Canada, le Evolve Cyber Security Index Fund (TSX Symbole : CYBR), investit dans des sociétés mondiales actives dans le secteur de la cybersécurité. Pour de plus amples renseignements, consultez la page du fonds ici : https://evolveetfs.com/cybr/

Stratégie et activités du portefeuille

Pour le mois, Fortinet Inc. a le plus contribué au rendement du Fonds, suivi de CrowdStrike Holdings Inc. et de Trend Micro Inc. Okta Inc., suivi de Qualys Inc. et de Tenable Holdings Inc. ont le plus nui au rendement.

Sources

    1. Tarabay, J., “CrowdStrike VP Set to Testify to Congress on IT Outage,” BNN Bloomberg, August 30, 2024; https://www.bnnbloomberg.ca/business/2024/08/30/crowdstrike-vp-set-to-testify-to-congress-on-it-outage/
    2. Gorelick, E & Bloomberg, “CrowdStrike outage will cost Fortune 500 companies $5.4 billion in damages,” Fortune, August 3, 2024; https://fortune.com/2024/08/03/crowdstrike-outage-fortune-500-companies-5-4-billion-damages-uninsured-losses/
    3. Tarabay, J., “CrowdStrike VP Set to Testify to Congress on IT Outage,” BNN Bloomberg, August 30, 2024; https://www.bnnbloomberg.ca/business/2024/08/30/crowdstrike-vp-set-to-testify-to-congress-on-it-outage/
    4. Brice, J., “Microsoft is organizing a special summit with CrowdStrike, government officials, and tech firms to prevent another global computer meltdown,” Yahoo Finance, August 23, 2024; https://ca.finance.yahoo.com/news/microsoft-organizing-special-summit-crowdstrike-200752033.html
    5. Novet, J., “CrowdStrike beats quarterly consensus but lowers full-year guidance,” CNBC, August 28, 2024; https://www.cnbc.com/2024/08/28/crowdstrike-crwd-q2-earnings-report-2025.html
    6. “Fortinet Strengthens Its Top-Tier Unified SASE Solution with Acquisition of Enterprise Data Security Company Next DLP,” Fortinet, August 6, 2024; https://investor.fortinet.com/news-releases/news-release-details/fortinet-strengthens-its-top-tier-unified-sase-solution
    7. “Trend Micro Platform Exceeds 10K Large Enterprise Customers, Extends Proven Solution to Small Enterprises,” Trend Micro, August 2, 2024; https://newsroom.trendmicro.com/2024-08-02-Trend-Micro-Platform-Exceeds-10K-Large-Enterprise-Customers,-Extends-Proven-Solution-to-Small-Enterprises

Getty Images Credit : Tunvarat Pruksachat

Le contenu du présent blogue ne doit pas être utilisé ni interprété comme un conseil en placement ou comme un endossement ou une recommandation d’une entité ou d’un titre dont il est question. Ce contenu ne constitue pas une offre ou une sollicitation d’une offre ou d’une recommandation d’acheter ou de vendre des titres ou des instruments financiers, ni n’est réputé fournir des conseils en matière de placement, de fiscalité ou de comptabilité. L’information contenue aux présentes est fournie à titre informatif seulement.
Des commissions, des frais de gestion et d’autres frais peuvent être associés aux fonds négociés en bourse (FNB). Veuillez lire le prospectus avant d’investir. Les taux de rendement indiqués correspondent au rendement annuel composé historique total, déduction faite des frais (sauf pour les chiffres d’un an ou moins, qui sont des rendements totaux simples), compte tenu des variations de la valeur unitaire et du réinvestissement de toutes les distributions, mais sans prendre en considération les frais d’acquisition, frais de rachat, frais de distribution, autres frais accessoires ou impôts sur le revenu payables par un porteur de titres et qui viendraient réduire ce rendement. Les FNB ne sont pas garantis, leur valeur fluctue fréquemment et leur rendement passé n’est pas indicatif de leur rendement futur..
Certains énoncés contenus dans ce blogue peuvent constituer de l’information prospective au sens des lois canadiennes sur les valeurs mobilières. L’information prospective peut se rapporter à des perspectives futures et à des distributions, des événements ou des résultats prévus et peut comprendre des énoncés concernant le rendement financier futur. Dans certains cas, l’information prospective peut être repérée par l’emploi de termes tels que « pouvoir », « devoir », « s’attendre à », « prévoir », « croire », « avoir l’intention de » ou d’autres expressions similaires concernant des questions qui ne sont pas des faits historiques. Les résultats réels peuvent varier par rapport à ces informations prévisionnelles. Evolve Funds ne s’engage nullement à mettre à jour publiquement ou à réviser par ailleurs les énoncés prospectifs, que ce soit en raison de nouveaux renseignements, d’événements futurs ou d’autres facteurs ayant une incidence sur ces renseignements, sauf si la loi l’exige.

Tags crowdstrike it outage  cyberattack  CYBR  data loss prevention  ETF  Hackers  Microsoft  Microsoft  tech  tech