Тинькофф Cybersecurity

Биржевой фонд инвестирует в акции компаний, которые производят программные и аппаратные решения для обеспечения кибербезопасности — одной из самых быстрорастущих и перспективных отраслей ИТ

Кибербезопасность растет за счет широкого распространения облачных технологий, а также из-за необходимости борьбы с хакерскими атаками.

Это единственный биржевой фонд на российских биржах, нацеленный на инвестиции в кибербезопасность.

Фонд следует за индексом Tinkoff Cybersecurity Total Return Index USD, который отражает динамику стоимости публичных компаний сектора из США, Израиля и Индии.

Что входит в индекс

Акции 30-40 крупных компаний, основной доход которым приносят программные или аппаратные решения, предназначенные для обеспечения информационной безопасности в интернете.

Технические критерии отбора этих акций:

  • они должны обращаться на фондовых биржах США, еврозоны и Великобритании;
  • капитализация должна быть больше 1 млрд долларов, что сигнализирует о достаточной ликвидности.

Состав фонда выглядит следующим образом.

Топ-10 бумаг в индексе

Несмотря на то что бюджеты компаний на ИТ-безопасность, согласно расчетам IDC, в 2020 году составили порядка 132 млрд долларов (это всего 5,7% общих расходов на ИТ), компаний, удовлетворяющих критериям индекса Tinkoff Cybersecurity, набралось более тридцати.

Распределение компаний по характеру деятельности

В основном это американские компании (87%), которые разрабатывают программное обеспечение, в том числе для информационной безопасности компаний и частных пользователей (61%). Поставщики физического оборудования, такие как Cisco и Juniper, представлены довольно узко (16%): глобальный тренд на переход на облачные технологии, усиленный пандемией коронавируса, способствует росту спроса именно на приложения, которые могут работать и обслуживаться дистанционно, в том числе приложения для обеспечения безопасности.

Капитализация компаний в составе фонда
Распределение компаний по странам

Среди компаний индекса выделяется такой гигант, как Cisco. Он специализируется на физическом оборудовании для ИТ-безопасности, поэтому его доля относительно невелика. Другие крупные корпорации ориентируются именно на облачный бизнес, это CloudFlare, Crowdstrike, Fortinet, Palo Alto и VMware. Есть и относительно малые компании с капитализаций до 5 млрд долларов, они несут больше рисков для инвестиций, но их доля мала. В целом индекс хорошо диверсифицирован, средняя доля одной акции составляет 3,2%.

Основными же драйверами фонда являются отраслевые тренды, государственное регулирование и макроэкономика. Эти процессы происходят небыстро, поэтому и закладываться в цену они будут постепенно, и на требуемый результат от инвестиций стоит ориентироваться на длинных горизонтах — как минимум от одного года.

Какой может быть доходность

С 2016 года среднегодовая доходность индекса составила +25,7%, однако стоит понимать, что, как и любым другим инвестициям, данному фонду свойственны просадки. В основном это были общие для рынка акций просадки: в конце 2018 года было −21,5%, с февраля по март 2020 — 31,7%.

Годовое среднее стандартное отклонение для Tinkoff Cybersecurity Total Return Index USD составляет 18%, что немного выше, чем для основного бенчмарка американского рынка акций S&P Total Return, — 16,5%. То есть индекс кибербезопасности несет чуть более высокий риск по сравнению с широким рынком США. Однако это считается умеренной степенью риска, поскольку, например, индекс технологических компаний Nasdaq 100 имеет более высокую годовую волатильность, которая равна 20,9%.

Динамика индекса Tinkoff Cybersecurity Total Return Index USD (Долл.)

С момента запуска индекса не наблюдалось ни одного убыточного года: в 2018 году до просадки он успел вырасти достаточно, чтобы остаться в плюсе по итогам всего года. А в 2020 году пандемия, как оказалось, только ускорила темпы роста данной отрасли, и для ее акций динамика в этом году стала рекордной. Бить новые рекорды по темпам роста каждый год — практически невозможная задача, поэтому не стоит ожидать экспоненциального роста индекса.

Распределение годовых доходностей
индекса Tinkoff Cybersecurity Total Return Index USD

Как происходит ребалансировка индекса и фонда

Пересмотр участников и ребалансировка происходит раз в год — в третью пятницу января. Вес каждой компании определяется пропорционально тому, какова капитализация ее свободно обращающихся на бирже акций.

Фонд получает дивиденды от акций, входящих в портфель, и направляет эти средства на ребалансировку портфеля, то есть реинвестирует полученные дивиденды. Сам фонд Тинькофф Cybersecurity не выплачивает дивиденды: у владельцев паев фонда не будет возникать дополнительная неопределенность относительно того, куда направить полученные дивиденды.

Какие еще фонды инвестируют в кибербезопасность

В мире есть несколько крупных тематических биржевых фондов, ориентирующихся на сектор кибербезопасности. Они управляют намного более высокими объемами активов и имеют чуть более низкую комиссию управляющего.

Преимущество Tinkoff Cybersecurity перед зарубежными аналогами заключается в том, что он торгуется на Московской бирже, доступен для покупки от одного лота (по состоянию на 23 ноября 2021 года цена 1 лота составляет всего 9,86 $), предоставляет возможность для получения льготы за долгосрочное владение. А Тинькофф Инвестиции позволяют купить этот фонд без брокерской комиссии.

На Московской и Санкт-Петербургской биржах нет других тематических фондов, инвестирующих в компании, предоставляющие решения в области кибербезопасности, а зарубежные фонды доступны только квалифицированным инвесторам.

Перспективы индустрии кибербезопасности

Основными драйверами роста сектора кибербезопасности в последние годы являются:

  • широкая экспансия облачных сервисов;
  • рост угроз со стороны хакеров и государственная поддержка кибербезопасности для защиты национальных интересов и общественного сектора.
Развитие облачных технологий

В результате того, что компании и люди хранят все больше данных в облаках, расходы на кибербезопасность и защиту информации становятся все более востребованными. Соответственно, важным фактором роста сегмента кибербезопасности является проникновение облачных технологий во все сферы жизни компаний и людей.

Безопасность становится все более значительной статьей в ИТ-бюджетах компаний, которые стремятся оградить себя от репутационных и прочих бизнес-рисков, связанных с утечкой данных и другими последствиями кибератак.

Одно из ведущих аналитических агентств в ИТ-сфере IDC прогнозирует, что при среднем росте ИТ-бюджетов на 4,9% расходы на кибербезопасность будут увеличиваться в среднем на 9,4% ежегодно вплоть до 2024 года. Логично, что более быстрый рост этого вида расходов будет отражаться на их доле: если в 2020 году она составляла 5,7%, то в 2024 может достигнуть 6,7%.

Аналитики Bloomberg Intelligence согласны с оценками IDC, однако ждут достижения отметки в 200 млрд долларов уже к 2024 году. Они делают ставку на развитие игроков, полностью ориентирующихся на предоставление услуг кибербезопасности на облачной основе: CrowdStrike, Zscaler и Okta.

Расходы на ИТ безопасность будут расти с опережающими
темпами по сравнению с ИТ бюджетами

Рост популярности облачных технологий изменяет рынок кибербезопасности:

Программное обеспечение составляло порядка 37% от 132 млрд долларов всех расходов на ИТ-безопасность за 2020 год и в дальнейшем может отбирать долю у физических устройств за счет перехода на облачные технологии.

  • Сетевая безопасность является основным потребителем физического оборудования для безопасности, поскольку проникновение облачных технологий в эту сферу составляет только 4%.
  • Для процедуры идентификации личности, наоборот, совсем не требуется физическое оборудование и необходимо только ПО для обеспечения кибербезопасности.
За что платят компании для обеспечения кибербезопасности

С точки зрения конечных рынков потребления услуг кибербезопасности системы по работе с клиентами (CRM) и планированию ресурсов (ERP) в большей степени перешли на облачную форму работы и, соответственно, требуют более высокой обеспеченности информационной защитой. Пандемия меняет парадигму мышления компаний относительно организации своей ИТ-инфраструктуры: зачем закупать множество техники и нанимать большой штат сотрудников для ее обслуживания, если многие процессы можно перенести в облако, в котором много чего автоматизировано, а остальные процессы по его обслуживанию можно аутсорсить?

Проникновение облачных технологий в разные сегменты программного обеспечения

Если рассматривать проникновение облачных технологий в различные сферы ИТ-безопасности, то до начала пандемии их доля росла на 1—2 процентных пункта в год. Пандемия ускорила этот рост, и в Bloomberg Intelligence рассчитали, что доля может достичь минимум 25—35% для всех сегментов ИТ-безопасности. То есть сетевая безопасность с текущих 4% может вырасти до этих 25—30%.

Проникновение облачных технологий в разные сегменты ИТ-безопасности
Государственная поддержка

Весной 2021 года произошла кибератака на американский нефтепровод Colonial, что привело к перебоям поставок нефтепродуктов на восточное побережье США и создало серьезную угрозу национальным интересам страны. Президент Джо Байден экстренно подписал указ о повышении уровня кибербезопасности в США, что позволило включить дополнительное финансирование для этого направления в инфраструктурный план. В итоге после одобрения финальной версии этого плана сенатом из 1,2 трлн долларов 2 млрд были выделены под цели кибербезопасности. Это относительно немного с учетом того, что деньги расписаны на годы вперед, однако здесь важен мультипликативный эффект и признание властями всей серьезности угрозы хакерских атак.

Colonial стал последней точкой терпения американских властей. Ранее, в декабре 2020 года, была выявлена продолжавшаяся длительное время утечка данных, которая произошла в результате взлома компании SolarWinds, предоставлявшей ИТ-инфраструктуру и услуги подразделениям правительства США и различным компаниям.

В марте 2021 года технологический гигант Microsoft сообщил о взломе их сервера Microsoft Exchange Server хакерами. Эта атака была направлена на организации, занимающиеся исследованиями инфекционных заболеваний, юридические организации, вузы, оборонных подрядчиков, политические аналитические центры и неправительственные организации.

С учетом дополнительных средств из инфраструктурного плана и имеющихся программ государственных расходов на кибербезопасность аналитики IDC прогнозируют рост суммарных расходов в 2021–2024 годах в среднем на 9,9% для инфраструктурных проектов и на 10,6% для общественного сектора.

Расходы государства на кибербезопасность инфраструктуры и общественного сектора (Млрд долл.)

Другие фонды Тинькофф Капитал

Инвестиционные стратегии для любой цели