利用網絡安全股票進行「防禦」
不幸的是,企業對於網絡攻擊日益頻繁和複雜的情況未有充足準備。 到 2025 年,因為受到網絡攻擊而耗費的全球總成本預計將達到 10.5 萬億美元,是 2015 年估計的 3 萬億美元的三倍以上,亦超過自然災害 造成的經濟損失。[1]
世界各地的組織似乎都低估了這個問題。 麥肯錫諮詢公司 (McKinsey) 表示,企業每年花費約 1,500 億美元來保護自身免受網絡威脅,但他們應該花費近 1.5 萬億至 2 萬億美元來覆蓋所有漏洞。[2]
與此同時,瑞士再保險保險公司 (Swiss Re) 認為,對於因網絡攻擊而可能導致的損失,企業只能取回約 10%。[3] 其中包括多種因素,從金錢、數據和知識產權的直接盜竊到服務中斷和生產力損失,以及修復和恢復受損系統的人力物力。
股票投資者的擔憂
全球主要金融機構的投資決策者都敏銳地意識到這些風險。 EquitiesFirst 與機構投資者合作開展了一項關於全球股票前景的權威研究,大多數受訪者強調,針對公司和政府的流氓網絡攻擊是當前最大的地緣政治憂慮之一——在歐洲,網絡安全風險的嚴重性僅次於氣候變化和戰爭。
圖片來源:https://equitiesfirst.com/int/ii-partnership/
這項研究成果對於可能不完全了解風險真實程度的個人投資者來說尤其值得注意。 造成這種情況有兩個主要原因。
首先,除了 Colonial Pipeline 勒索軟件攻擊或大規模社交媒體數據洩露等備受矚目的攻擊之外,我們往往很少聽到有關這些方面的資訊。 但此類攻擊非常普遍,每天發生約 2,200 宗網絡攻擊。[4] 據美國司法部稱,只有七分之一的網絡犯罪被舉報,可能因為當事人感到尷尬、擔心名譽受損或認為執法部門無法提供幫助。[5]
其次,數據洩露的影響可能在事件發生的數月甚至數年後才顯現出來。 你的數據很可能已被洩露——想想最近 Facebook 和 LinkedIn 的數據洩露事件,分別損害了超過 5 億個帳戶;而所有洩露事件的鼻祖(雅虎在 2013 年遭遇的數據洩露事件)則損害了 30 億個帳戶。[6] 這些違規行為的全部成本可能永遠無法確定。
上述研究所涵蓋的所有市場(北美、歐洲和亞洲)投資者都感受到網絡攻擊帶來的壓力。
專注於北美市場的投資者擔心網絡攻擊的程度高於全球市場人士的平均水平,而這個市場有著眾多最知名的網絡安全解決方案供應商,包括 CrowdStrike、Palo Alto Networks、Datadog、Okta 和 Splunk[7]。
更多系統性風險
隨著影響企業和個人的網絡犯罪不斷增加,世界經濟論壇 (World Economic Forum) 發出警示:企圖破壞關鍵技術資源和服務的情況將變得更加普遍,預計會有針對農業和水資源、金融系統、公共安全、交通、能源以及家庭、太空和海底通訊基礎設施的攻擊。[8]
在俄烏戰爭中,此類協同攻擊已經很明顯,這表明整個經濟體的關鍵功能在網絡攻擊面前變得多麼脆弱。
由於「攻擊面」不斷擴大,這些漏洞正在成倍增加。[9] 目前,地球上的聯網裝置數量是人口數量的三倍多,[10] 而且我們周圍嵌入的網絡感應器的數量預計將在未來 15 年內從 1 萬億增加到 45 萬億。
由於人工智能不斷進步,網絡安全形勢變得更加複雜,攻擊者和防禦者都可以使用人工智能。 此外,許多人擔心量子運算面世的後果——這有可能破壞幾乎所有當前加密系統的穩定性,從而可能會導致在攻防雙方無休止的裝備競賽中,攻擊者處於上風。
順應防守浪潮
面對網絡犯罪分子佔上風的可怕前景,隨著企業加深對此類風險的認識,他們可能會在未來幾年大幅增加網絡安全支出。
這可能有利於網絡安全股票——儘管 2023 年至今為止,網絡安全股票似乎落後於整個科技行業。[11] 隨著經濟衰退臨近,考慮到無論順境還是逆境都需要防範網絡風險,這些品種也可能受益於其防禦性。
希望獲得流動資金來投資網絡安全股票或加強自身網絡防禦的個人投資者可以考慮證券融資。 透過使用股權或加密貨幣作為抵押品,他們可以基於有競爭力的條件獲得無追索權且不要求申報用途的資本,同時在融資期限完成後保留所有受益所有權和基礎資產的上行空間。
擁有良好的防守策略總是明智之舉。 但鑑於股市不確定性加劇以及網絡犯罪構成的威脅規模,投資者最好做足準備。
[1] https://www.forbes.com/sites/rajindertumber/2019/01/05/cyber-attacks-igniting-the-next-recession/?sh=1c3747eddbe4
[2] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[3] https://www.swissre.com/institute/research/topics-and-risk-dialogues/digital-business-model-and-cyber-risk/cyber-insurance-strengthening-resilience.html
[4] https://www.cobalt.io/blog/cybersecurity-statistics-2023
[5] https://www.anapaya.net/blog/the-unseen-problem-of-unreported-cybercrime
[6] https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[7] https://www.fool.com/investing/stock-market/market-sectors/information-technology/cybersecurity-stocks/
[8] https://www.weforum.org/reports/global-risks-report-2023/digest/
[9] https://www.ibm.com/topics/attack-surface
[10] https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html
[11] https://www.investors.com/news/technology/cybersecurity-stocks/
免責聲明
過去的業績表現並不保證未來的回報,個人回報將不受保證或擔保。
本文件只供合資格的投資者、資深投資者、專業投資者或其他合資格的投資者使用(或如法律要求或其他要求),不適用並不得用於未符合相關要求之人士。本文件的內容只供參考用途,僅屬通用性內容,並無針對任何具體目標或財務需要。本文件表達的意見及立場乃由第三方提供,未必反映 EquitiesFirst 的意見及立場。EquitiesFirst 並無進行獨立檢查或驗證所述之內容,概不就其準確性或完整性作出聲明。本文件的意見及資訊如有更改,恕不另行通知。內容並不構成出售(或要約購買招攬)任何證券、投資或任何金融產品(「要約」)。任何該等要約只可透過有關銷售文件或其他文件列出的實質條款及細則。本文任何內容均不構成 Equities First Holdings, LLC 或其子公司(統稱為「EquitiesFirst」)對任何投資產品購買或銷售的建議、招攬、邀請、誘導、促銷或要約,亦不得以任何方式被解釋為投資、法律或稅務建議,或作為 EquitiesFirst 的建議、參考或背書。在就金融產品作出投資決定之前,閣下應該先尋求獨立的財務建議。
本文包含 EquitiesFirst 在美國和其他國家/地區的知識產權,包括但不限於其各自的標誌以及其他已註冊和未註冊商標及服務標記。EquitiesFirst 保留本文所包含知識產權的一切權利。收件人不得將本文件的全部或部分內容發放、刊登、複製或以其他方式提供給任何其他人,尤其不得發放給任何可能導致違反任何法律或監管要求的國家/地區的人。
EquitiesFirst 對本文件不作任何陳述或保證,並明確否認依法享有任何默示保證。閣下承認在任何情況下,EquitiesFirst 對任何直接、間接、特別、由此導致、附帶性或懲罰性的損害概不負責,包括但不限於任何虧損利潤或損失的機會,即使 EquitiesFirst 已被告知該等損害可能性。
EquitiesFirst 提出以下可能適用於所述司法管轄區的進一步聲明:
澳洲: Equities First Holdings (Australia) Pty Ltd (ACN: 142 644 399) 持有澳洲金融服務牌照 (AFSL 編號: 387079)。版權所有。
本文件所含資訊只供澳洲境內人士,以及 2001 年《公司法》第 761G 條所定義的批發客戶使用。向不屬此類人士發佈資訊可能會受到法律所約束,而擁有資訊的人士應尋求建議並遵守任何此類限制。
本文件所含資料只作訊息用途,並不構成購買或銷售金融產品之要約、招攬或建議。
本文件所含資訊屬於一般性質,並非個人金融產品建議。本文件所含的任何建議均屬一般建議,制定時並無考慮到閣下的目標、財務狀況或需要。在就任何資訊採取行動之前,閣下應該根據自己的目標、財務狀況和需要,仔細考慮所提供資訊的適當性及相關財務產品之性質。在就金融產品作出投資決策之前,您應尋求獨立的財務建議,並仔細閱讀相關的披露聲明或其他要約文件。
杜拜: Equities First Holdings Hong Kong Ltd(杜拜國際金融中心代表辦事處)的地址為Gate Precinct Building 4, 6th Floor, Office 7, Dubai International Financial Centre(商業牌照號碼CL7354),作為代表辦事處受杜拜金融服務管理局(「DFSA」)監管。(DFSA公司參考編號:F008752),保留所有權利。
本文件所含資料屬於一般性質;若被視為建議,本文件所含的建議均屬一般建議,制定時並無考慮到閣下的目標、財務狀況、金融產品的合適性或閣下的需要。
本文件包含的資料僅供參考,不應被視為財務建議,包括購買或出售金融產品的要約、招攬或推薦意見。本文件所含資料屬於一般性質,而本文件所含的任何建議均屬一般建議,制定時並無考慮到閣下的目標、財務狀況、金融產品的合適性或閣下的需要。在就任何資料作出決策之前,閣下應該根據自己的目標、財務狀況和需要,仔細考慮所提供資訊的適當性及相關財務產品之性質。如果不明白本文件的內容,應諮詢獲授權財務顧問的意見。
本文件涉及的金融產品不受DFSA任何形式的監管,亦毋須DFSA批准。DFSA並無責任審閱或核實與此金融產品有關的任何文件。因此,DFSA並未批准本文件或任何其他相關文件,亦沒有採取任何措施來核實本文件包含的資料,對此亦不承擔任何責任。
香港: Equities First Holdings Hong Kong Limited 根據《放債人條例》獲授牌照(放債人牌照號碼:1659/2024),並且根據證券及期貨條例(「SFO」)(CE No. BFJ407)可進行證券交易業務(持有第一類牌照)。本文件未經香港證監會審核。文件並不構成要約銷售證券或招攬購買由 Equities First Holdings Hong Kong Limited 管理或提供的任何產品的意圖,並只供受證券及期貨條例(SFO)規限下,符合專業投資者資格的人士使用。本文件不得發放予個別人士或機構作可能非法或違規的要約或邀請用途。
韓國: 上述內容只供在進行證券融資交易方面具有足夠知識和經驗的資深投資者、專業投資者或其他合資格的投資者使用。不適用並不得用於未符合相關要求之人士。
英國: Equities First (London) Limited 獲英國金融行為監管局 (「FCA」) 授權及監管。在英國,本文件僅供《2000 年金融服務與市場法》(金融推廣) 2005 年(「FPO」)法令第 IV 章第 19(5) 條(專業投資從業員)及第 49(2) 條(高淨值公司、非法團協會等)所述類別之人士使用,以及與本文相關的任何投資活動僅提供給該類人士使用,並且僅與該類人士有關。對於在投資相關事宜上沒有專業經驗,或《FPO》第 49 條不適用的人士,不得依賴本文件。本文件僅為符合金融工具市場指令中具有專業投資者資格的人士而制定,並只適合該等人士使用。