Eine Marktanalyse des Cybersecurity-Leaders Fondsmanager Dirk Althaus, ICM InvestmentBank AG:
Cybersecurity: Pflichtinvestment mit Blick nach vorn
Cybersecurity hat sich im Jahr 2025 endgültig als strukturelles Pflichtinvestment etabliert. Für Investoren ist der Sektor damit weniger von kurzfristigen Konjunkturbewegungen geprägt als von regulatorischen, technologischen und geopolitischen Langfristtrends. Digitale Sicherheit ist heute eine Grundvoraussetzung für wirtschaftliche Handlungsfähigkeit – vergleichbar mit Energieversorgung, Liquiditätssteuerung oder regulatorischer Compliance.
Regulierung und Haftung: 2025 als Zäsur, 2026 als Umsetzungsjahr
Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Januar 2025 und der fortschreitenden nationalen Umsetzung der NIS-2-Richtlinie wurde ein neuer Ordnungsrahmen geschaffen. Während 2025 vor allem von Vorbereitung, Bestandsaufnahme und ersten Investitionen geprägt war, dürfte 2026 das Jahr der operativen Umsetzung, Audits und Nachschärfungen werden.
Für Investoren bedeutet dies: Cybersecurity-Ausgaben gewinnen weiter an Visibilität, da sie regulatorisch erzwungen und zunehmend haftungsrelevant für Vorstände und Geschäftsleitungen sind. Die Planbarkeit der Nachfrage verbessert sich entsprechend.
Bedrohungslage: Struktureller Druck bleibt hoch
Die globale Bedrohungslage hat 2025 ein dauerhaft hohes Niveau erreicht. Schäden von weltweit über einer Billion US-Dollar jährlich und die zunehmende Professionalisierung cyberkrimineller Akteure verändern die Risikowahrnehmung nachhaltig. Für 2026 ist nicht mit einer Entspannung zu rechnen – im Gegenteil: Angriffe werden gezielter, automatisierter und stärker auf Identitäten, Cloud-Umgebungen und Lieferketten fokussiert sein.
Damit verschiebt sich der Investitionsfokus weiter von punktueller Prävention hin zu ganzheitlichen Sicherheits- und Resilienzkonzepten.
Marktumfeld: Wachstum mit qualitativer Selektion
Der globale Cybersecurity-Markt erreicht 2025 ein Volumen von rund 450 Milliarden US-Dollar und dürfte auch 2026 überdurchschnittlich wachsen. Gleichzeitig differenziert sich der Markt zunehmend aus. Investoren achten stärker auf Geschäftsmodelle mit wiederkehrenden Umsätzen, hoher Kundenbindung und belastbarer Cashflow-Generierung. Der Sektor entwickelt sich damit vom reinen Wachstums- zum Qualitätsmarkt.
Segment-Thesen für 2026: Wo Investoren strukturelles Potenzial finden
These 1: Identity Security wird zur regulatorischen Pflichtkomponente
Für 2026 ist zu erwarten, dass Identitäts- und Zugriffsmanagement zum zentralen Prüfpunkt in Audits und Aufsichtsverfahren wird. Zero-Trust-Architekturen werden nicht mehr nur empfohlen, sondern faktisch vorausgesetzt. Anbieter mit skalierbaren IAM- und PAM-Lösungen profitieren von dauerhaft hoher Nachfrage.
These 2: Cloud Security wird vom Add-on zur Kerninfrastruktur
Mit der weiteren Verlagerung geschäftskritischer Prozesse in die Cloud wächst 2026 der Bedarf an integrierten Sicherheitsplattformen für Workloads, APIs und Konfigurationen. Besonders gefragt sind Lösungen, die Sicherheit, Compliance und Monitoring in einer Architektur bündeln.
These 3: Managed Security Services als Antwort auf Fachkräftemangel
Der strukturelle Mangel an Cybersecurity-Fachkräften dürfte sich 2026 weiter verschärfen. Unternehmen reagieren mit der Auslagerung ganzer Sicherheitsfunktionen. Managed Detection & Response sowie Security Operations als Service entwickeln sich damit vom Wachstums- zum Basissegment.
These 4: Cyber-Resilienz wird investierbar
2026 rückt nicht mehr die Frage in den Vordergrund, ob ein Angriff erfolgt, sondern wie schnell der Geschäftsbetrieb wiederhergestellt werden kann. Investitionen in Backup, Wiederanlauf und Disaster Recovery werden zunehmend anhand klarer Kennzahlen bewertet und sind damit besonders attraktiv aus Investorensicht.
These 5: Third-Party- und Supply-Chain-Risk als neues Kernsegment
DORA und NIS-2 machen die Steuerung externer Dienstleister zu einem haftungsrelevanten Thema. 2026 dürfte sich daraus ein eigenständiges Wachstumssegment für Governance-, Risk- und Compliance-Lösungen entwickeln, das über klassische IT-Security hinausgeht.
Strategische Positionierung mit Blick auf 2026
Der Fonds startet strategisch neu justiert in das Jahr 2026 und trägt damit den veränderten geopolitischen und regulatorischen Rahmenbedingungen Rechnung. Ein zentraler Schwerpunkt liegt auf dem Thema europäische digitale Souveränität, das gezielt in der Portfolioallokation verankert wurde. Entsprechend wurden ausgewählte Titel neu aufgenommen oder bestehende Positionen erhöht, die zur Stärkung europäischer Cybersecurity- und Infrastrukturkompetenzen beitragen. Zwar bleibt das Portfolio weiterhin mehrheitlich in US-Unternehmen investiert, die technologisch in vielen Segmenten führend sind, zugleich wurde der europäische Anteil jedoch signifikant ausgebaut. Damit weist das Portfolio zu Jahresbeginn 2026 eine deutlich stärkere Präsenz europäischer Anbieter auf, die sowohl den Schutz digitaler Systeme als auch den Aufbau resilienter Infrastrukturen adressieren. Diese Ausrichtung reflektiert die wachsende Bedeutung digitaler Souveränität und regulatorischer Konformität, da die Einhaltung europäischer Sicherheitsstandards wie DORA und NIS-2 zunehmend zu einem wettbewerbsrelevanten Faktor für Unternehmen und Investoren wird.
Bilder © ICM InvestmentBank AG
Dieser Beitrag erschien zuerst bei Pro BoutiquenFonds