As ações de software são “massacradas” pela IA, mas as ações de cibersegurança escondem oportunidades? Os investidores podem estar a perder uma boa oportunidade

A aplicação da Zhitong Caijing APP deu conta de que, este ano, as ações do setor de cibersegurança e do setor de software sofreram em conjunto uma vaga de vendas. No entanto, à medida que a inteligência artificial (IA) agrava as potenciais ameaças trazidas por autores maliciosos, os investidores poderão estar a perder as oportunidades de uma procura de serviços em forte crescimento neste domínio.

Manthan Shah, diretor de investimentos nos EUA da WestBridge Capital, que gere mais de 7 mil milhões de dólares em ativos, afirmou: “Neste momento, os investidores do setor do software estão a vender primeiro e a procurar as razões só depois, mas creio que, quando olharmos para trás no futuro, vamos perceber que agora é um excelente momento para entrar na área da segurança. É um dos nossos domínios preferidos em termos de potencial de longo prazo.”

Durante vários meses, as ações de software foram alvo de uma forte vaga de vendas, devido ao receio dos investidores de que os produtos de empresas de IA como a OpenAI ou a Anthropic desviem a procura dos fornecedores tradicionais, enfraquecendo o seu potencial de crescimento e a capacidade de fixar preços. Em particular, a popularização dos chamados “agentes de IA” (capazes de concluir processos de múltiplos passos sem intervenção humana) trouxe desafios significativos às ações do tipo software como serviço (SaaS).

Os fabricantes de software de cibersegurança também não ficaram imunes. O ETF de Cibersegurança Global X (BUG.US) acumulou uma queda de 15% até 2026 e fechou recentemente no seu ponto mais baixo desde novembro de 2023. Embora isto seja melhor do que a derrocada de 31% do índice com foco em SaaS, ainda fica muito aquém da queda de 3,4% do S&P 500 este ano e da descida de 4,2% do Nasdaq 100, índice dominado por ações tecnológicas.

Mas nem todo o software é igual. No que toca à cibersegurança, os investidores podem ter interpretado mal a situação. Os agentes de IA que se considera que corroeriam os negócios tradicionais também são usados para fins maliciosos — à medida que os modelos de IA se tornam mais poderosos, este risco poderá tornar-se ainda mais evidente. Os hackers já usaram ferramentas de IA para ultrapassar mais de 600 firewalls em dezenas de países, incluindo organismos do governo do México.

Com base nesta ameaça, há quem defenda que uma maior disseminação da IA significa que os clientes precisam de mais proteção proveniente de software de cibersegurança.

“A IA irá também ampliar imenso a superfície de ataque potencial, o que significa que a procura por segurança deverá crescer de forma relevante e sobrepor-se, no futuro, em termos substanciais,” disse Shah.

Por exemplo, a JFrog Ltd. (FROG.US). A cotação desta empresa com sede em Sunnyvale, Califórnia, subiu 17% em março, registando o seu melhor desempenho mensal desde novembro do ano passado. Tal deveu-se ao facto de analistas terem apontado que os ataques à cadeia de fornecimento de software destacam o valor do seu portefólio de produtos de segurança.

O analista da Guggenheim Howard Ma escreveu, num relatório aos clientes de 25 de março: “Com a popularização dos agentes de IA, estes tipos de ataques podem tornar-se ainda mais comuns.”

As vendas têm origem nos títulos das notícias

Com o sentimento do mercado tenso e o nível de incerteza elevado — seja por causa da IA ou da guerra entre o Irão — os investidores estão atualmente muito sensíveis aos títulos das notícias. No mês passado, após uma notícia indicar que um modelo de IA da Anthropic PBC “representa um risco de cibersegurança sem precedentes”, as ações do setor de segurança caíram em resposta. Situações semelhantes também ocorreram em fevereiro, quando a Anthropic introduziu novas funcionalidades de segurança para o seu modelo de IA Claude.

Contudo, em Wall Street, pensa-se que a reação dos investidores poderá ser precisamente o contrário, porque estas dinâmicas evidenciam, ao invés, a importância crescente da segurança digital.

O analista da Baird Shrenik Kothari escreveu no relatório de 27 de março: “Modelos mais fortes aumentam a necessidade de governação, em vez de a reduzirem.” Ele descreveu esta vaga de vendas como “mais uma explosão de pânico irracional”. Adam Tindle, da Raymond James, partilha a mesma opinião. Ele assinalou que “a ideia de que a IA irá derrubar o setor de segurança está, no essencial, errada, mas a psicologia de manada é deprimente e difícil de contrariar, o que pode levar a uma cedência em forma de venda irracional que ignora os fundamentos”.

Isto também explica por que razão os analistas estão a elevar as suas classificações para ações de cibersegurança. A Arete Research no mês passado aumentou a classificação da Palo Alto Networks Inc. (PANW.US) de “vender” para “comprar”, considerando que a fraqueza da ação foi ampliada em excesso, já que os agentes de IA estão a direcionar os orçamentos de TI para tipos diferentes de produtos de segurança. A Crowdstrike Holdings Inc. (CRWD.US) também recebeu múltiplas subidas de recomendação. O analista da Piper Sandler, Rob Owens, afirmou que a IA é uma “oportunidade, não uma ameaça substituta”, porque à medida que as empresas procuram proteger novas superfícies de ataque, a IA irá “criar o próximo mercado de segurança de vários milhares de milhões de dólares”.

É verdade que, no fim, os criadores de IA poderão lançar serviços muito semelhantes aos dos fornecedores tradicionais, voltando assim a reacender as preocupações sobre disrupção — mesmo que a procura global por serviços de segurança esteja a crescer. Além disso, as ações de cibersegurança não são baratas, pelo menos quando comparadas com ações do setor de software noutros domínios que tendem a ser mais acessíveis em termos de valorização.

Por exemplo, o rácio preço/lucro da Crowdstrike é de cerca de 78 vezes o lucro esperado, o que a torna a 9.ª ação mais cara do índice S&P 500, apesar de a sua avaliação ter caído significativamente face às 128 vezes em julho. A cotação da Palo Alto Networks corresponde a cerca de 42 vezes o lucro esperado para os próximos 12 meses, ficando entre as 50 ações mais caras do índice. Já a avaliação da Fortinet Information (FTNT.US) e da SentinelOne Inc. (S.US) também está muito acima da do S&P 500 e do Nasdaq 100.

“É difícil dizer que isto são ações de valor, especialmente porque precisamos de alguns anos para avaliar se o crescimento foi de facto desfeito e, nesse período, este risco não pode simplesmente ser refutado,” afirmou Ryan Isherwood, diretor de investimentos da Significance Capital Management, que detém ações da Palo Alto Networks.

“É difícil perceber se as ações de segurança conseguirão no futuro obter as mesmas múltiplas de prémio do passado, mas ainda assim é o domínio mais interessante para alocar dentro do setor de software,” acrescentou. “Não queremos mexer em muitas ações de software de aplicações, mas dentro do setor de software, a cibersegurança parece ser a melhor casa num bairro degradado.”