資安攻防戰引爆潛在商機 網路安全ETF解密

2019年10月17日 下午5:54

近年來,台灣已越來越多投資人透過線上開戶美國券商投資海外市場,而美商第一證券(Firstrade)因強打手續費0元的優惠,加上支援中文下單介面,因此受到不少投資人青睞。不過,在今年9/14~9/15週末期間,很多Firstrade的用戶陸續發現一個奇怪現象:電子郵件遭到不尋常竄改,被改為「stefanofinding@wearehackerone.com」;而筆者本身也是Firstrade用戶之一,電子郵件同樣遭竄改,發現後立刻改回正確電郵地址,而心裡第一個念頭就是:「券商系統遭到入侵?」

到了9/16,筆者的電子信箱來了一封Firstrade寄來的信件,Firstrade指出,公司聘請了一家名為Hackerone.com的知名網絡安全公司,在週末對系統進行深度測試,測試過程導致個人電子郵件地址發生困擾。據報導,這是由Firstrade委外進行的小型私有化漏洞獎勵計畫(Private Bounty Program),藉「白帽駭客」之力找出系統的資安盲點,事件落幕,整體而言算是虛驚一場。

Firstrade寄來的信件

但台積電(2330)在 2018年8月份時,就真的因電腦系統及機台遭到病毒感染,致使當季營收減少約3%(相當於76~79億元台幣),報廢晶圓數量超過一萬片。由上述事件可看出:不論是個人用戶或是大型企業,都會對網路資訊安全產生需求,而在「資安攻防戰」之下,會潛藏哪些投資標的呢?繼續看下去...

網路安全ETF:HACK、CIBR

在台股市場雖然也有所謂的「資安概念股」,但大多皆是資訊服務整合或代理商(例如:敦陽科(2480)、零壹(3029)),並非高純度的網路安全公司,如果要投資海外的資安股,美股市場上就有2檔以「網路安全」為主題的ETF,這2檔網路安全ETF分別為HACK、CIBR。HACK名稱為「ETFMG Prime Cyber Security ETF」(ETFMG卓越網路安全ETF),CIBR為「First Trust NASDAQ Cybersecurity ETF」(First Trust納斯達克網路安全ETF),它們主要差異在於:

  1. CIBR除了投資網絡安全技術公司,另外還有跨足到國防等更加多元的行業。

  1. HACK持股的最低市值要求為1億美元,低於CIBR的水平,因此HACK更有可能擁有規模較小、正在崛起的公司,但股價波動度也可能較大。

主題型 ETF可以定位在產業型 ETF 當中,但是範圍更小、投資領域更明確的 ETF,就 HACK、CIBR這2檔網路安全ETF來看,它們的相似之處包括:

  1. 管理費率較一般產業型 ETF 略高:根據ETF.COM揭露的數據,HACK、CIBR這2檔ETF的費用比率同樣皆為0.6%,主題型ETF管理費率,通常較一般產業型 ETF 高,但仍較絕大多數主動型基金來得低廉。

  2. 持股數量僅40~50檔、趨於集中:根據ETF.COM揭露的數據,目前HACK持股數量為54檔,CIBR則為44檔,持股相對一般指數型ETF集中。

  3. 投資區域皆偏重美股:HACK、CIBR持股以美股為主,比重皆超過80%,持股如:賽門鐵克(SYMC.US),次之為英股,持股如:Avast (AVST.LN),此外還有少量的日股,持股如:趨勢科技(4704.JP),皆是許多人熟悉的防毒軟體公司。

  4. 目前交易月均量超過 100K:在挑選 ETF 時,須留意是否具足夠大的規模,建議避開規模過小、交易流動性不足的 ETF,HACK、CIBR這2檔網路安全ETF目前月均量均超過 100K,應不須擔心流動性的問題。

  5. 殖利率低,股利稅成本低:台灣人投資美國股票型 ETF,會被券商預扣走 30%的現金股利稅,根據ETF.COM揭露的數據,HACK、CIBR殖利率皆不到1%,殖利率低、股利發得少,相對被預扣的股利稅也會比較少。

資料來源:ETF.COM、券商看盤軟體
資料來源:ETF.COM、券商看盤軟體

HACK、CIBR歷史回測績效比較

HACK、CIBR分別是2014年、2015年才成立,算是較年輕的 ETF,若回測 2016 年1月至2019 年9月,HACK年化報酬率為10.71%,CIBR則是12.92%。在波動風險方面,兩者差距不大,HACK的標準差是17.67%,CIBR為17.00%。

資料來源: portfoliovisualizer
資料來源: portfoliovisualizer

結語

若看好資安產業發展,但無暇研究個股, HACK、CIBR應是不錯的投資選項,兩者管理費率皆為0.60%,較絕大多數主動型基金來得低。不過因持股集中,HACK、CIBR雖然有能力拉出漂亮的波段漲幅,但波動程度通常也相對較大(標準差達17%),進場投資前,仍須考量自身風險承受度。

附錄小知識:白帽(White Hat)駭客

公司/組織會僱用所謂的白帽駭客,去試探系統以確認安全性,藉此排除資安盲點,白帽駭客以「改善」為目標,與透過破解、入侵去獲取不法利益的黑帽(Black Hat)駭客有所不同。

免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。

作者:翁祥維 Nick

合格證券分析師(CSIA)。現職 CMoney 財經專欄作者、雞尾酒投資Bar部落格版主。期許能將深硬的投資概念,轉化為淺白易懂的文章,幫助更多讀者找到適合自己的投資心法。在自身投資哲學上,首重風險控管,認為若能找到「期望值大於零、能產生長線收益」的交易系統並持之以恆,即是散戶邁入贏家之林的秘訣。

雞尾酒投資 Bar 部落格 : https://ctinb.tw/

雞尾酒投資 Bar 粉絲團 : https://pse.is/DSAAR

分享連結

財經新聞

  • 重大要聞
  • 國際財經
  • 大陸香港
  • 基金動態
  • 個人理財