netherlandsnl
Robeco betrekt cyberexpert in beleggingsproces

Robeco betrekt cyberexpert in beleggingsproces

10-07-2018 | Visie

Robeco heeft sinds een jaar een cyberexpert betrokken in zijn beleggingsproces. Deze ‘white hat’ onderzoekt in hoeverre belegde bedrijven een interessante prooi zijn voor hackers en in welke bedrijfsonderdelen het mis kan gaan.

  • Steef  Bergakker
    Steef
    Bergakker
    Senior Portfolio Manager

Deze expert zet bovendien strategieën voor het fondshuis op die Robeco kan doornemen met voor cybercrime gevoelige bedrijven. Via engagement probeert het fondshuis daarmee de digitale veiligheid van de bedrijven waarin het belegt te verbeteren.

Dat bleek vanochtend tijdens een trend-event van het fondshuis in Rotterdam, waar fondsmanagers Henk Grootveld, Jack Neele en Jeroen van Oerle, en trendanalist Vera Krückel de volgens hen belangrijkste trends van dit moment van een toelichting voorzagen aan journalisten: fintech, e-Sports en cybersecurity.

Waarschuwing

De cyberexpert heeft Robeco al zeker één keer gewaarschuwd voor het ‘open staan’ van de ontwikkelingsafdeling van een financial, vertelt Jeroen van Oerle, fondsmanager Robeco Fintech. “Naar aanleiding daarvan ben ik met het bedrijf in gesprek gegaan. Het bleek om een bewuste actie te gaan, en bovendien om een volledig losgekoppelde afdeling, waardoor de rest van het bedrijf geen gevaar liep.”

Hoewel het in dit geval dus met een sisser afliep, was de vondst van de expert voor de fondsmanager wel degelijk van grote waarde, net als andere bevindingen waar de white hat richting het fondshuis mee is gekomen. Van Oerle: “Het levert gesprekken met bedrijven op, die we anders niet hadden gehad.”

Onderdeel ESG-beleid

Cybersecurity moet ‘top of mind’ worden, vinden hoofd Trend Investing Henk Grootveld en analist van het Trend Investing Equity team Vera Krückel. Vandaar dat niet alleen een cyberexpert in de arm is genomen, maar cybersecurity voortaan vast onderdeel is van Robeco’s ESG-beleid, onder de noemer ‘governance’.

En dat gaat dus verder dan het doornemen van het onderdeel cybersecurity op de ESG-questionnaire van spelers als KPMG of PWC. “Je moet checken of ze daadwerkelijk maatregelen nemen”, vinden de fondsmanagers. “We kijken niet alleen naar kwetsbaarheden die ondernemingen mogelijk hebben, maar ook naar de cybersecuritystrategie van ondernemingen en de governance van cybersecurity.”

De groot opgezette aanpak is volgens het team nodig omdat cybersecurity zich niet beperkt tot voor de hand liggende bedrijven als fintechs, online retailers en IT-bedrijven. “Cybersecurity speelt niet altijd een directe rol bij bedrijven, het kan op zoveel meer manieren impact hebben”, aldus Krückel.

Kansen

Ze ziet het zelf overigens niet alleen maar somber in, en wijst ook volop op de beleggingskansen die cybersecurity biedt. Bedrijven zijn jaarlijks gemiddeld bijna USD 12 miljoen kwijt aan kosten voor cyber(in)security. Geld dat bedrijven die zich specialiseren in online bescherming, maar al te graag opstrijken.

Krückel wijst er wel op dat het niet zo makkelijk is om keuzes te maken uit de vele bedrijven die ‘iets’ met cybersecurity doen. Het is geen overzichtelijke sector, door allerlei deelgebieden waarbinnen bedrijven actief zijn. Het ene bedrijf richt zich op de bescherming van mobiele telefoons, het andere op de bescherming van data, en weer een ander op die van infrastructuur.

Daarbij zijn er héél veel bedrijven die willen meeliften op de trend, en innovatieve ideeën hebben of dénken te hebben. Volgens Krückel zijn er zo’n 1.500 bedrijven die zich in de start-upfase bevinden en kúnnen groeien tot een succesvol bedrijf, maar óók hard kunnen falen.

Life cycle

Robeco gebruikt daarom een life cycle, waarbinnen de diverse cybersecuritybedrijven in te delen zijn. De cyclus begint in de introductiefase, om via 'groei' naar 'volwassenheid' te gaan, en vervolgens naar 'decline'. In het core-gedeelte van de portefeuille kiest Robeco voor cash cows, waarbinnen bijvoorbeeld Trend Micro en Symantec vallen. Maar voor innovatieve spelers is er ook plek, waarbij te denken valt aan Cyberark en Splunk.

This artikel is een ingekorte versie van een artikel dat eerder verscheen in Fondsnieuws.