מדריך השקעה בסייבר: אילו חברות כדאי שיהיו בסל

מי ששוקל השקעה פסיבית בסקטור הסייבר באמצעות קרנות סל חייב להבין את ההשפעה של מתודולוגיית השקלול ואת הקריטריונים לבחירת מניות בתחום • כדאי להכיר את שלוש הקרנות העיקריות במגזר - ואת ההבדלים הקטנים ביניהן, שמובילים להבדלים גדולים בביצועיהן

השקעות סייבר / צילום: שאטרסטוק
השקעות סייבר / צילום: שאטרסטוק

הדיווח הרשמי על כמה פריצות סייבר משמעותיות למשרדים ממשלתיים בארה"ב העיר מחדש את התעניינות המשקיעים בתחום אבטחת הסייבר, והוביל את מניות המגזר לעליות חדות של כ-20% ממועד הדיווח ועד לסיומה של שנת 2020 - קפיצה יוצאת דופן לסקטור.

הבעיה שצפה בעקבות קפיצה זו, הייתה כי משקיעים עם חשיפה לסקטור באמצעות קרנות סל גילו שונות גבוהה בתשואות של קרנות הסל הגדולות בתחום אבטחת הסייבר, קרן HACK, קרן CIBR וקרן BUG. בשנת 2020, התשואות הכוללות בקרנות האלה הסתכמו כך: HACK עם תשואה של 41%, CIBR עם תשואה של 50% וקרן BUG עם תשואה של כ-71%.

את אותה תבנית מצאנו גם מאז הדיווח הציבורי הרשמי על הפריצה לרשת הממשל האמריקאי ב-13 בדצמבר: קרן סל HACK עם תשואה של 8.8%, קרן CIBR עם 10.7% וקרן BUG עם כ-18.1%.

מה הסיבה להבדלים בתשואות של כמעט פי שניים בין HACK ל-BUG? זה מורכב, אבל במשפט אחד: קרן BUG משקפת את ציפיות המשקיעים הנוכחיות עבור עתיד שוק אבטחת הסייבר באמצעות מתודולוגיית השקלול שלה, ומנטרלת חברות שאינן ''pure play'' (טהורות) סייבר באמצעות קריטריוני הבחירה.

שוק אבטחת הסייבר הוא גדול וצומח, אבל יש הבדלים בשיעורי הצמיחה של תת-סגמנטים, ושינוי משמעותי בנתחי השוק לטובתן של שחקניות חדשות, מבוססות ענן ו-SaaS (תוכנה כשירות), ופחות לטובתן של שחקניות legacy בשוק (חברות שפועלות בתחום המערכות המסורתיות, כמו תוכנות צרכניות או on premise). מסיבה זו, משקיעים השוקלים השקעה פסיבית בסקטור הסייבר באמצעות קרנות סל, חייבים להבין את ההשפעה של מתודולוגיית שקלול (משקל שווה לעומת משקל שווי שוק) וכן את קריטריונים לבחירת מניות (מה מגדיר חברת סייבר).

אנו מספקים להלן מדריך לכל אחת משלוש תעודות הסל העיקריות לאבטחת סייבר, ומסבירים את ההבדלים הקטנים המובילים להבדלים גדולים בביצועיהן.

שוק אבטחת סייבר: שינוי בנתחי השוק

שוק אבטחת הסייבר העולמי גדול וצומח: היקף השוק מוערך בסכום של 126 מיליארד דולר נכון לסוף שנת 2020 (על פי חברת המחקר גרטנר), והוא גדל בקצב של כ-8% בשנה.

עם זאת, כשמנטרלים את שוק שירותי האבטחה בסך 64 מיליארד דולר (ייעוץ, מיקור חוץ של IT), שוק ה-Core Security מוערך ב-68 מיליארד דולר וצפוי לצמוח בשיעור שנתי של כ-10%.

רוב ההוצאות קשורות עדיין להגנה על תשתיות (20.2 מיליארד דולר) וציוד אבטחת רשת (15.5 מיליארד דולר), אבל אזורי הצמיחה הגבוהים ביותר, כמו אבטחת ענן (587 מיליון דולר - קצב צמיחה מוערך ממוצע של 34% עד לשנת 2024), עדיין קטנים יחסית.

צמיחה בסקטור, גם בתתי-סגמנטים הגדולים וגם בסגמנטים היותר צומחים, משקפת מעבר נתח שוק מהשחקניות הגדולות מהדור הקודם (שחקניות legacy) כמו סימנטק וצ'ק פוינט, לטובת חברות מבוססות ענן ומודל SaaS, כמו Crowdstrike ו-Zscaler.

אין זה אומר אומנם שהשחקניות המסורתיות לא מהוות השקעה מעניינת, אבל המשקיעים כבר הימרו על ה-new comers. חברות CRWD ו-ZS נסחרות לפי שווי שוק כפול מסימנטק וצ'ק פוינט, עם הכנסות של כ-30% בלבד מאלו של האחרונות. לאור זאת, אנו באופנהיימר סבורים כי על המשקיעים להבין ששוק אבטחת הסייבר הוא דינמי, וכל השקעה בתעודת סל רחבה יותר צריכה לשקף שינויים בסקטור בעת התרחשותם.

HACK: קרן ''מסורתית'' ב-Equal Weight

קרן ETFMG Prime Cybersecurity ETF (טיקר: HACK) היא תעודת הסל "המסורתית". הקרן היא הוותיקה מבין השלוש שאנו מזכירים בסקירה זו: היא נוסדה באוקטובר 2014, והיא בעלת ההגדרה והפריסה הרחבה ביותר על פני כל חברות אבטחת הסייבר. לדעתנו, רוחב זה הוביל ל"דילול" ההשפעה של השינויים המשמעותיים בענף אבטחת הסייבר, והביא לביצועי חסר לעומת קרן CIBR.

התפלגות רחבה זו היא בעיקר תוצאה של מתודולוגיית השקלול של מדד הייחוס שלה - מדד Prime Cybersecurity Index. מדד הייחוס משתמש במתודולוגיית משקל שווה - כלומר, למעשה, לחברות הקטנות בתעשייה יש משקל דומה לזה של החברות הגדולות ביותר.

לדוגמה, החברה בעלת שווי השוק הגבוה ביותר בתחום אבטחת הסייבר היא Crowdstrike (סימול: CRWD), ספקית אבטחת ענן, עם שווי שוק של כ-47 מיליארד דולר. אחת החברות קטנות בענף היא FireEye (סימול: FEYE) - חברת אבטחת סייבר מסורתית יותר, עם שווי שוק של כ-5.5 מיליארד דולר.

בעוד ש-CRWD שווה בערך פי תשעה מ-FEYE, וצפוייה לייצג את העתיד של שוק אבטחת הסייבר, מתודולוגיית השקלול של מדד הייחוס הובילה למצב שבו ל-FEYE יש כיום המשקל הגדול ביותר בתעודת הסל HACK, כ- 3.1%, ואילו נתחה של CRWD מסתכם רק ב-2.1%.

לכן, השינויים ארוכי-הטווח בתחום המעבר לענן, והמודלים של SaaS, הוחמצו על-ידי הקרן - מה שהוביל לתפקוד חסר לעומת ETF ה-CIBR בשנים האחרונות. ייתכנו תקופות שבהן קרן HACK מתפקדת טוב יותר מ-CIBR, אבל החזקותיה משקפות פחות את המקום שאליו משקיעים מצפים שהענף ילך.

 
  

CIBR: קרן "מודרנית", במשקל שווי שוק

קרן First Trust Nasdaq Cybersecurity ETF (סימול: CIBR) היא מה שנחשיב כתעודת סל אבטחת הסייבר "המודרנית", עם החזקות המייצגות נכון יותר, לטעמנו, את מצב המגזר הנוכחי. הקרן הושקה באמצע 2015, לאחר השקת HACK.

תעודת הסל עוקבת אחר מדד Nasdaq CTA Cybersecurity Index, הכולל בעיקר חברות אבטחת סייבר המשוקללות לפי שווי שוק. במהלך השנתיים האחרונות, המשקיעים מעדיפים יותר ויותר חברות אבטחת סייבר עם חשיפה גבוהה לאבטחת ענן וכן למודל פעילות מבוסס הכנסות חוזרות (SaaS).

מבט על שתי ההחזקות הגדולות של הקרן כיום, לעומת מה שהיו שתי ההחזקות הגדולות ב-2018, משקף מגמה זו. נכון לסוף 2020, שתי ההחזקות המובילות בקרן הן CrowdStrike Holdings ( (החזקה של 7.3%) ו-Zscaler (עם 6.8%), שתיהן חברות תוכנת אבטחה בענן במודל SaaS. בסוף 2017, שתי ההחזקות המובילות בקרן היו אקמאי (6.2%) וסימנטק (5.8%), שנחשבות בשלב זה לחברות טכנולוגיה legacy.

BUG: קרן אבטחת סייבר "טהורה"

תעודת הסל Global X Cybersecurity ETF (סימול: BUG) מייצגת בעינינו את החשיפה הטהורה ביותר לחברות אבטחת סייבר, עם סינון הדורש חשיפה מינימלית של הכנסות הנובעות מענף זה בלבד - סינון שאינו קיים בשתי הקרנות הוותיקות שציינו.

הקרן חדשה יחסית - הושקה באוקטובר 2019. BUG עוקבת אחר מדד הייחוס Indxx Cybersecurity Index. מתודולוגיית הבחירה של המדד קובעת כי החברות במדד חייבות להפיק מינימום של 50% מהכנסות החברה ממוצרים או משירותים הנוגעים לפעילות אבטחת סייבר. זה מוביל ל"זיקוק" החברות במדד, והרחקת חברות אבטחת סייבר שאינן pure play.

CIBR ו-HACK מכילות חשיפה לחברות גדולות רבות עם נתח מינימלי באחוזים של הכנסות הנובעות מאבטחת סייבר. שלוש דוגמאות כאלה בתוך קרן CIBR כוללות את חברת הייעוץ Accenture (עם 5.5% מהקרן), ענקית ציוד הטלקום סיסקו (5.5%), וחברת Splunk (עם 4.4%), העוסקת בניתוח ביג דאטה. החשיפה הטהורה יותר לאבטחת סייבר ניכרת בקלות בתשואות שלוש הקרנות מאז הדיווח הציבורי על פריצה סייבר למשרדים ממשלתיים בארה"ב ב-13 בדצמבר 2020: עלייה של18% בקרן BUG, עלייה של 11% בקרן CIBR ועלייה של 9% בקרן HACK.

אפשרויות חשיפה לסקטור הסייבר

לסיכום, משקיעים השוקלים השקעה בסקטור הסייבר, יכולים לקבל חשיפה באמצעות שלוש קרנות הסל שמנינו בסקירה זו. קרן HACK עוקבת אחר מדד הייחוס Prime Cybersecurity Index, קרן CIBR אחר מדד Nasdaq CTA Cybersecurity וקרן BUG אחרי קרן Indxx Cybersecurity Index.

לקרן HACK יש מתודולוגיית שקלול של משקלות שווים, לעומת קרנות CIBR ו-BUG במשקלות שווי שוק. קרן HACK מנהלת סך נכסים של כ-2 מיליארד דולר, CIBR כ-3.1 מיליארד דולר ו­-BUG כ-197 מיליון דולר.

הקרנות גובות דמי ניהול שנתיים: HACK גובה 0.6%, CIBR גובה 0.6%, ו-BUG כ-0.5%. מספר ההחזקות בקרן HACK הוא כ-60 מניות, ב-CIBR יש 40 מניות ו-BUG עם 27 מניות. קרן HACK הוקמה בנובמבר 2014, CIBR ביולי 2015 ו-BUG באוקטובר 2019. 

הכותבים הם מנכ"לית משותפת ואנליסט בבית ההשקעות אופנהיימר. אין לראות באמור הצעה או ייעוץ לרכישה ו/או מכירה ו/או החזקה של ניירות ערך, והוא אינו מהווה תחליף לייעוץ המתחשב בנתונים ובצרכים המיוחדים של כל אדם

צרו איתנו קשר *5988