与网络安全股共筑防线
面对日益频繁与复杂的网络攻击,企业严重准备不足。 全球网络攻击造成的总损失预计到2025年将达到10.5万亿美元,比2015年3万亿美元的估值高出三倍多,也超过了自然灾害[1]所造成的经济损失。
世界各地的企业组织似乎都低估了这一问题的严重性。 咨询公司麦肯锡表示,企业每年花费约1,500亿美元用于防御网络威胁,但其实应花费将近1.5万亿至2万亿美元来弥补自身所有的漏洞。[2]
与此同时,保险公司瑞士再保险认为,企业仅对网络攻击可能造成的损失当中约10%的部分进行了投保。[3] 这些损失其实包含了很多方面,除了需要修复和恢复受损的系统外,还有金钱、数据和知识产权的直接窃取,服务的中断,以及生产力的损失。
股票投资者的担忧
世界各大金融机构的投资决策者都非常清楚地了解这些风险。 在易峯与Institutional Investor合作开展的一项关于全球股票展望的权威性研究中,大多数受访者强调,在当前地缘政治问题中,针对企业和政府的恶意网络攻击是最让人担忧的一项,他们认为网络安全风险仅次于气候变化与欧洲战争。
图像来源: https://equitiesfirst.com/int/ii-partnership/
这一研究结果对个人投资者来说尤其值得注意,他们可能没有充分认识到风险的真实程度。 造成这一现象往往有两大原因。
首先,除了像Colonial Pipeline勒索软件攻击或大规模的社交媒体数据泄露这类引起广泛报道的攻击事件,我们往往听不到太多关于网络攻击的消息。 但它们其实无处不在,每天都会发生约2,200起网络攻击事件。[4] 据美国司法部表示,仅七分之一的网络犯罪得到举报,原因可能是当事人感到尴尬,害怕名誉受损,或认为执法部门无法提供帮助。[5]
其次,数据泄露的影响可能在事件发生后的数月甚至数年以后才被感知到。 很有可能,你的数据已遭泄露——想想近期Facebook和领英的数据泄露,分别泄露了5亿多个账号,而所有数据泄露事件中最严重的一起,就是雅虎在2013年遭受的数据泄露,影响了30亿个账号。[6] 这些泄露事件造成的全部损失可能永远无法得到确认。
对于专注于该研究所涉及到的北美、欧洲与亚洲市场的投资者而言,网络攻击的风险也非常令人担忧。
专注于北美市场的投资者对网络攻击的关注程度远超全球平均水平。大多数引人注目的网络安全解决方案提供商都在北美上市,他们包括CrowdStrike、Palo Alto Networks、Datadog、Okta和Splunk。[7]
系统性风险增加
世界经济论坛警告称,随着影响企业和个人的网络犯罪不断增加,企图干扰重大技术型资源和服务的攻击将越来越普遍,这些攻击预计将针对农业和水利、金融系统、公共安全、交通运输、能源以及国内、空间与海底通信基础设施。[8]
此类协同攻击已明显出现在俄乌冲突中,表明全球经济体的关键功能在网络攻击面前多么不堪一击。
随着“攻击面”的不断扩大,这些漏洞在成倍增加。[9] 如今地球上的联网设备数量是人口的三倍以上,[10] 而我们身边嵌入的联网传感器的数量在未来15年将从1万亿个激增到45万亿个。
网络安全形势也因人工智能的持续进步而变得愈发复杂,因为攻防两方都在使用人工智能。 此外,很多人担心量子计算的到来可能会破坏目前几乎所有加密系统的稳定性,在攻防双方无休止的军备竞赛中,这可能会让攻击者占有优势。
踏上防御的浪潮
网络罪犯可能会占据上风,面对这样令人不寒而栗的前景,再加上风险意识的提升,未来几年企业在网络安全方面很可能会大幅增加支出。
这对网络安全股可能是利好的,不过,2023年到目前为止,这类股票似乎落后于整个科技行业。[11] 随着经济衰退的逼近,网络安全股也可能因其防御属性而获益。毕竟无论时局是好是坏,人们都需要抵御网络风险。
个人投资者如果想要获得流动性来投资网络安全股票或加强自身网络防御能力,可以考虑证券融资。 投资者可以利用股票或加密货币作为抵押品,在具有竞争力的条款下获得无追索权、不限定用途的资本,同时在融资期限完成后保有标的资产的所有收益所有权和上行潜力。
做好防御工作永远都是明智之举。 但鉴于股票市场的不确定性在增加,网络犯罪带来的威胁又愈发严重,投资者最好做足充分的准备。
[1] https://www.forbes.com/sites/rajindertumber/2019/01/05/cyber-attacks-igniting-the-next-recession/?sh=1c3747eddbe4
[2] https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/cybersecurity/new-survey-reveals-2-trillion-dollar-market-opportunity-for-cybersecurity-technology-and-service-providers
[3] https://www.swissre.com/institute/research/topics-and-risk-dialogues/digital-business-model-and-cyber-risk/cyber-insurance-strengthening-resilience.html
[4] https://www.cobalt.io/blog/cybersecurity-statistics-2023
[5] https://www.anapaya.net/blog/the-unseen-problem-of-unreported-cybercrime
[6] https://www.csoonline.com/article/2130877/the-biggest-data-breaches-of-the-21st-century.html
[7] https://www.fool.com/investing/stock-market/market-sectors/information-technology/cybersecurity-stocks/
[8] https://www.weforum.org/reports/global-risks-report-2023/digest/
[9] https://www.ibm.com/topics/attack-surface
[10] https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html
[11] https://www.investors.com/news/technology/cybersecurity-stocks/
免责声明
过去的业绩表现并不保证未来回报,个人回报将不受保证或担保。
本文件仅供认证投资者、成熟投资者、专业投资者或其他符合法律或其他方面要求的合格投资者使用,不适用于不符合相关要求的人士,也不应由其使用。本文件提供的内容仅供参考,是一般性的,并不针对任何具体的目标或财务需求。本文件中表达的观点和意见由第三方编写,未必反映EquitiesFirst的观点和意见。EquitiesFirst未独立审查或核实本文件提供的信息,且未声明其是准确或完整的。本文件中的意见和信息如有变更,恕不另行通知。所提供的内容不构成出售任何证券、投资或任何金融产品的要约或购买的要约招揽(“要约”)。任何该等要约只能通过列明其实质性条款和条件的相关要约或其他文件作出。本文件中的任何内容均不构成First Holdings, LLC或其子公司(统称为“EquitiesFirst”,于中国內地市场则为“易峯”)购买或出售任何投资产品的建议、招揽、邀请、诱导、促销或要约。本文件也不应以任何方式解释为投资、法律或税务建议,也不应解释为EquitiesFirst的建议、参考或背书。在就财务产品作出投资决策前,您应寻求独立的财务意见。
本文件包含EquitiesFirst在美国和其他国家/地区的知识产权,包括但不限于各自的标志以及其他已注册和未注册的商标和服务标志。EquitiesFirst保留本文件中包含的对其知识产权的所有权利。接收方不得向任何其他人分发、出版、复制或以其他方式提供本文件的全部或部分内容,特别是不得向分发行为可能导致违反任何法律或监管要求的任何国家/地区的人士分发本文件。
EquitiesFirst不就本文件作出任何陈述或保证,并明确否认法律规定的任何默示保证。您承认EquitiesFirst在任何情况下均不对任何直接、间接、特殊、后果性、偶发性或惩罚性损害负责,包括但不限于利润损失或机会损失,即使EquitiesFirst已被告知此类损害的可能性。
EquitiesFirst做出以下可能适用于所述司法管辖区的进一步声明:
澳大利亚: Equities First Holdings (Australia) Pty Ltd(ACN:142 644 399)持有澳大利亚金融服务许可证(AFSL编号:387079)。保留所有权利。
本文件包含的信息仅适用于身处澳大利亚,且按《2001年公司法》第761G节的定义归类为批发客户的人士。向该标准以外的人士分发信息可能受到法律的限制,获得信息的人士应寻求咨询意见并遵守任何此种限制。
本文件包含的材料仅供参考,且不得解释为购买或销售金融产品的要约、招揽或建议。
本文件包含的信息属于一般性信息,并非个人财务产品建议。本文件中的任何建议仅为一般性建议,在编写时未考虑您的目标、财务状况或需要。在采纳任何信息之前,您需要根据您的目标、财务状况和需要考虑所提供的信息的适当性和相关财务产品的性质。在就财务产品做出投资决策之前,您应征求独立的财务建议并阅读相关披露声明或其他要约文件。
迪拜: Equities First Holdings Hong Kong Ltd(迪拜国际金融中心代表处)(地址为Gate Precinct Building 4, 6th Floor, Office 7, Dubai International Financial Centre,商业许可证编号为CL7354)作为一家代表处接受迪拜金融服务管理局(“DFSA”)监管(DFSA公司参考编号:F008752)。保留所有权利。
本文件包含的信息属于一般性信息,从被视为建议的角度而言,本文件中的任何建议仅为一般性建议,在编写时未考虑您的目标、财务状况或需要,也未考虑金融产品是否适合您。
本文件包含的材料仅仅是为了提供信息,不得被解释为财务建议,包括购买或销售金融产品的要约、招揽性信息或建议。本文件包含的信息属于一般性信息,本文件中的任何建议仅为一般性建议,在编写时未考虑您的目标、财务状况或需要,也未考虑金融产品是否适合您。在采纳任何信息之前,您需要根据您的目标、财务状况和需要考虑所提供的信息的适当性和相关金融产品的性质。如果您不理解本文件的内容,您应咨询获授权的财务顾问。
本文件与某一金融产品有关,该金融产品不受DFSA任何形式的监管,也无需获得DFSA任何形式的批准。DFSA不负责审查或核实与本金融产品有关的任何文件。因此,DFSA未批准本文件或任何其他相关的文件,也未采取任何举措来核实本文件所载的信息,并且对其概不负责。
中国香港: Equities First Holdings Hong Kong Limited根据《放债人条例》持有牌照(放债人许可证编号1681/2023),并根据《证券与期货条例》(“SFO”)(CE编号:BFJ407)从事证券交易业务(第一类牌照)。本文件未经香港证券及期货事务监察委员会审查。本文件不作为出售证券的要约或购买任何由Equities First Holdings Hong Kong Limited管理或提供的产品的招揽。本文件仅供SFO规定之专业投资者参考。本文件不针对此类要约或邀请将构成违法或禁止行为的个人或组织。
韩国: 上述内容仅适用于充分具备证券融资交易知识和经验的资深投资者、专业投资者或其他合格投资者。不适用于也不应由不符合标准的人士使用。
英国: Equities First (London) Limited在英国获得金融行为监管局(FCA)的授权,并接受其监管。在英国,本文件仅分发并提供给《2000年金融服务与市场法》(金融促进)2005年法令(FPO)中第四部分第19 (5)条(投资专业人士)和第49 (2)条(高净值公司、非法人团体等)所述的相关人士。与本文所述相关联的任何投资活动仅适用于且仅与该类人士有关。不具备投资事宜专业经验或非FPO第49条适用人士,不得依赖本文件。本文件仅适用于符合《金融工具市场指令》规定的专业投资者。