Vendendo Ações de Cibersegurança
Os investidores estão se afastando das ações do setor de cibersegurança, pois temores persistentes relacionados à interrupção causada pela inteligência artificial superam os fundamentos sólidos da indústria. No entanto, nossa posição não se alinha a essa tendência. A Grande venda começou na sexta-feira e continuou na sessão de segunda-feira, após o anúncio da Anthropic sobre o Claude Code, um assistente baseado em IA projetado para escanear bases de código em busca de vulnerabilidades de segurança e sugerir correções direcionadas para revisão humana. Essa ferramenta está atualmente disponível em uma prévia de pesquisa limitada.
Desvalorização dos Principais Atores do Setor
Durante esse período, a CrowdStrike viu sua ação cair 8% na sexta-feira e 9% na segunda-feira, enquanto a Palo Alto Networks recuou 1,5% na sexta-feira e 2,5% na segunda. Ambas as empresas são parte do portfólio do CNBC Investing Club. Durante a reunião matinal de segunda-feira, Jim Cramer objetou à narrativa que impulsionava a venda das ações. "Não acreditamos que haja algo fundamentalmente errado", afirmou. Jeff Marks, diretor de análise de portfólio do Club, descreveu o grupo de cibersegurança como "culpado por associação". Essa associação se refere a todo o software empresarial, que tem sofrido perdas significativas recentemente.
Distinção entre Cibersegurança e Outros Setores de Software
Jim e Jeff enfatizaram repetidamente que as ações de cibersegurança não devem ser agrupadas com as outras ações de software, pois as empresas clientes não podem economizar na proteção de seus sistemas contra hackers potenciais alimentados por IA. Além disso, a ascensão de agentes de IA ampliou exponencialmente o escopo de vulnerabilidades. Tanto a CrowdStrike quanto a Palo Alto são consideradas líderes deste novo "arm race".
A reação do mercado reflete uma percepção crescente de que ferramentas de IA capazes de identificar pontos fracos podem desestabilizar os testes de segurança de aplicações e serviços relacionados à cibersegurança. Não é apenas a Anthropic que está nesta corrida. Em outubro, a startup de IA OpenAI anunciou um pesquisador de segurança alimentado por IA chamado Aardvark, que localiza, valida e ajuda a corrigir falhas de segurança em escala de forma autônoma.
Análises do Mercado
Analistas de Wall Street concordam com Jim e Jeff, afirmando que o medo é exagerado. Os analistas do JPMorgan caracterizaram a rotação para fora das ações de cibersegurança como "relativamente indiscriminada", observando que uma oportunidade está surgindo dentro desse grupo, conforme foi escrito na segunda-feira. Em sua análise, destacaram a CrowdStrike e a Palo Alto como "mais resilientes à IA". Isso ocorre porque "nem todo software está sujeito ao mesmo risco, sendo essa uma situação particularmente evidente no setor de Segurança de Software", afirmaram os analistas.
A UBS acompanhou essa visão, argumentando que "os fundamentos de cibersegurança são melhores que os fundamentos de aplicação, e a área de cibersegurança ainda verá um benefício líquido da adoção da IA e do crescente número de desafios relacionados à segurança". Isso se justifica pelo fato de que, enquanto essas empresas de IA podem introduzir mais produtos cibernéticos, é provável que não desenvolvam controles de infraestrutura sofisticados, como agentes de endpoint, redes de gateways de segurança distribuída (SASE) ou plataformas de autenticação de identidade — que são o "pão com manteiga" da CrowdStrike e da Palo Alto Networks.
Validação das Experiências no Setor
A TD Cowen também declarou na segunda-feira que assistentes de codificação em IA não podem desestabilizar plataformas de segurança cibernética. Após reuniões com especialistas da indústria e técnicos, os analistas acreditam que os assistentes de codificação em IA melhoram a qualidade do software e a produtividade dos desenvolvedores, mas não substituem plataformas de segurança nem diminuem a demanda estrutural por segurança. A empresa concluiu que não há impacto no curto prazo para os principais provedores de plataformas.
George Kurtz, CEO da CrowdStrike, publicou um post no LinkedIn no domingo, enfatizando esse ponto. Em seu post, ele compartilhou como solicitou a Claude que criasse uma ferramenta para substituir a CrowdStrike. A resposta de Claude foi clara: "Agradeço a ambição, George, mas devo ser direto: construir um substituto para a CrowdStrike não é algo que posso fazer aqui, e não seria responsável sugerir o contrário." Kurtz continuou explicando que as competências essenciais da CrowdStrike incluem "monitoramento de endpoint em tempo real a nível de kernel em milhões de dispositivos, um gráfico de inteligência de ameaças proprietário construído a partir de trilhões de eventos de segurança, agentes leves operando em todos os sistemas operacionais com detecção em sub-segundos, resposta e remediação automatizadas de incidentes, e uma operação de caça a ameaças 24 horas por dia, 7 dias por semana."
Ele destacou: "Isso não é algo que você pode replicar com um script — é um produto de infraestrutura." De fato, ferramentas habilitadas por IA carregam uma série de vulnerabilidades que podem comprometer aplicações e até expor dados sensíveis. A CrowdStrike protege contra essas ameaças por meio de sua plataforma Falcon, que inclui detecção e resposta por IA, entre outras capacidades. A Palo Alto protege contra ameaças de IA através de sua plataforma Prisma AI Runtime Security, que oferece monitoramento em tempo real para identificar vulnerabilidades.
Reconhecimento dos Desafios Atuais
Jim reconheceu a dor de curto prazo que essas ações estão enfrentando. "Não estamos alheios a isso… Reconheço que esses papéis estão sob pressão." Em uma venda como essa, explicou Jim, um fundo de hedge normalmente evitaria a situação e, em seguida, retornaria a ela. Porém, esse não é o modo como o Club administra seu portfólio. Em vez disso, somos investidores de longo prazo que focam nos fundamentos. Além disso, Jim também reconhece que as ações de cibersegurança podem ter mais espaço para cair. Embora a CrowdStrike seja o ativo mais doloroso de se manter nesse momento, não estamos planejando vender.
Uma vez que os temores do mercado se amenizem e se os fundamentos permanecerem intactos, isso pode sinalizar o que fazer a seguir. Por ora, como Jim colocou, "ainda não chegamos lá".
Fonte: www.cnbc.com
