Le piratage de Qantas a révélé un problème de 10 milliards de dollars : pourquoi les actions de sécurité de la chaîne d'approvisionnement sont prêtes à augmenter

• La hausse des attaques cybernétiques de la chaîne d'approvisionnement expose des risques critiques, faisant de la sécurité une priorité d'entreprise.
• L'industrie se tourne vers des modèles Zero Trust, alimentant la demande pour des plateformes de sécurité avancées pour les fournisseurs.
• La focalisation des conseils d'administration et la pression réglementaire créent des opportunités d'investissement convaincantes dans les actions de sécurité de la chaîne d'approvisionnement cyber.
• Les entreprises spécialisées utilisant l'IA et le renseignement sur les menaces sont positionnées pour diriger ce marché essentiel et en croissance.

Le fiasco de Qantas et un boom discret de la sécurité numérique

Un désordre très moderne

Soyons honnêtes, lorsque la nouvelle de la violation de données de Qantas a éclaté, la plupart d'entre nous ont probablement soupiré et pensé, "encore une autre". Mais le diable, comme on dit, est dans les détails. Les pirates n'ont pas pris d'assaut les portes numériques de la compagnie aérienne. Ils se sont glissés par la porte arrière, laissée ouverte par un fournisseur tiers gérant un centre d'appels. Pour moi, ce n'était pas juste une autre cyberattaque. C'était un rappel brutal d'un problème colossal de dix milliards de dollars qui se préparait discrètement depuis des années. Les entreprises modernes, dans leur sagesse infinie, ont externalisé tout sauf la table du conseil d'administration, créant un réseau de dépendances si complexe qu'il est devenu dangereusement fragile.

Toute l'affaire met en lumière un changement fondamental. La plus grande menace pour votre entreprise pourrait ne pas être un employé mécontent ou une attaque directe, mais la sécurité laxiste d'un fournisseur que vous connaissez à peine. C'est comme donner les clés de votre maison à une douzaine d'artisans différents et espérer simplement le meilleur. Une stratégie plutôt optimiste, n'est-ce pas ?

La nouvelle ligne de front est le bureau de quelqu'un d'autre

Le problème est structurel, et il est énorme. L'entreprise moyenne aujourd'hui dépend de centaines, parfois de plus d'un millier, de fournisseurs externes pour tout, du stockage en nuage à la paie. Chacune de ces connexions est une fissure potentielle dans l'armure. La sécurité traditionnelle a été construite pour une époque plus simple, une forteresse numérique avec un périmètre bien gardé. Mais à quoi sert un fossé quand vous avez construit une douzaine de ponts-levis et confié les commandes à des étrangers ?

C'est là que le vieux livre de règles est jeté. Vous ne pouvez pas simplement faire confiance à vos partenaires pour être aussi diligents que vous. Franchement, vous devez supposer qu'ils ne le sont pas. Cela a donné naissance à une nouvelle philosophie, que l'industrie appelle "Zero Trust". Cela semble un peu paranoïaque, je vous l'accorde, mais c'est juste pragmatique. Cela fonctionne sur le principe simple de "ne faire confiance à personne, tout vérifier". Des entreprises comme Palo Alto Networks et CrowdStrike construisent leurs empires sur cette idée même, créant des systèmes qui ne se contentent pas de garder les portes mais surveillent tout le monde, ami ou ennemi, une fois qu'ils sont à l'intérieur.

Un thème d'investissement né de la panique des conseils d'administration

Ce qui rend cela particulièrement intéressant du point de vue d'un investisseur, c'est la panique pure qu'il induit dans les conseils d'administration. Rien ne concentre l'esprit d'un dirigeant comme le nom d'un rival étalé dans les gros titres à côté des mots "violation massive de données". Soudain, dépenser pour la sécurité de la chaîne d'approvisionnement n'est plus un coût discrétionnaire à réduire en période de vaches maigres. Cela devient une ligne de dépense essentielle et non négociable, au même titre que le paiement de la facture d'électricité.

Cette dépense prévisible, motivée par la peur, crée un cas d'investissement convaincant. Alors que les budgets marketing sont réduits et que les plans d'expansion sont mis en veilleuse, le budget pour sécuriser la chaîne d'approvisionnement numérique est susceptible d'être protégé. Cela a donné naissance à un groupe très spécifique d'entreprises qui sont positionnées pour répondre à ce besoin urgent. Vous pouvez le voir reflété dans des paniers d'investissement ciblés comme le Cyber Supply Chain Security, qui regroupe les principaux acteurs de cet espace. C'est un jeu direct sur un problème qui ne peut tout simplement pas être ignoré, bien que tout investissement, bien sûr, comporte des risques.

Un mot sur les risques, bien sûr

Maintenant, je ne ferais pas mon travail si je peignais un tableau de richesses garanties. Le secteur de la cybersécurité est notoirement compétitif. C'est une course frénétique où l'innovateur d'aujourd'hui pourrait être la relique oubliée de demain, soit dépassé par une startup plus agile, soit avalé tout entier par un géant de la technologie. La technologie évolue à un rythme effréné, et ce qui semble révolutionnaire maintenant pourrait être obsolète dans quelques années.

Cependant, le moteur sous-jacent de ce marché ne va nulle part. La tendance à l'externalisation et aux systèmes interconnectés ne s'inverse pas. Si quelque chose, elle s'accélère. Chaque nouveau partenariat, chaque nouveau logiciel en nuage, ajoute une couche de complexité supplémentaire et un autre point de défaillance potentiel. Tant que les entreprises continueront à fonctionner de cette manière, la demande pour une sécurité sophistiquée capable de gérer ce chaos ne fera que croître. Le défi est permanent, même si les noms des entreprises fournissant les solutions pourraient changer au fil du temps.

Analyse approfondie

Marché & Opportunité

• Les attaques de la chaîne d'approvisionnement ont augmenté de plus de 300 % ces dernières années.
• L'entreprise moyenne travaille désormais avec plus de 1 000 fournisseurs tiers.
• Le passage à la sécurité Zero Trust représente un changement fondamental dans la façon dont les entreprises abordent la sécurité, créant de nouvelles catégories de dépenses.
• La sécurité de la chaîne d'approvisionnement est devenue une priorité non discrétionnaire pour les conseils d'administration en raison du coût élevé en termes de réputation et de finances d'une violation.

Entreprises clés

• Palo Alto Networks, Inc. (PANW) : Fournit une plateforme de sécurité complète qui sécurise l'ensemble de l'écosystème des connexions entre une entreprise et ses partenaires. Elle vérifie l'identité, surveille l'activité et coupe l'accès en cas de comportement suspect.
• CrowdStrike Holdings, Inc. (CRWD) : Sa plateforme Falcon utilise l'intelligence artificielle pour surveiller chaque point de terminaison d'un réseau, y compris les appareils utilisés par les fournisseurs tiers, pour détecter et contenir les menaces avant qu'elles ne se propagent.
• Fortinet Inc. (FTNT) : Offre une plateforme de sécurité intégrée construite autour des principes Zero Trust. Elle vérifie en continu que les utilisateurs et les appareils se comportent normalement tout au long de leur session, pas seulement à la connexion.

Principaux facteurs de risque

• Le secteur de la cybersécurité est très compétitif, avec de nouvelles entreprises entrant constamment sur le marché.
• La technologie évolue rapidement, ce qui signifie que les leaders du marché d'aujourd'hui pourraient être remplacés par de nouvelles approches ou solutions.
• Les ralentissements économiques peuvent amener les entreprises à retarder les mises à niveau de sécurité ou à choisir des alternatives moins coûteuses, ce qui pourrait ralentir les taux de croissance.

Catalyseurs de croissance

• L'augmentation des réglementations gouvernementales dans le monde entier rend la surveillance de la sécurité des fournisseurs une exigence légale.
• Les tendances commerciales fondamentales de l'externalisation et de l'informatique en nuage s'accélèrent, élargissant la surface d'attaque qui doit être protégée.
• Les technologies futures comme l'IA avancée, la blockchain pour la vérification et l'informatique quantique pourraient créer de nouveaux cycles de produits et de la demande.

Accès à l'investissement

• Le panier Cyber Supply Chain Security est disponible sur Nemo.
• Nemo est une plateforme réglementée par l'ADGM.
• La plateforme offre des investissements sans commission et des actions fractionnées à partir de 1 $.
• Tous les investissements comportent des risques et vous pouvez perdre de l'argent.