Diterbitkan pada: 2026-05-08
Saham keamanan siber mengawali 2026 diperlakukan sebagai korban pengalihan dalam perdagangan AI. Modal berputar ke chip, server, dan infrastruktur sementara nama-nama perangkat lunak absen dari reli. Lalu Fortinet melaporkan kuartal yang sedemikian jauh melampaui ekspektasi sehingga memaksa pasar meninjau kembali pertanyaan yang sudah berhenti ditanyakannya: apa yang terjadi pada pengeluaran keamanan ketika AI menjadi serangan?
Jawabannya terlihat pada pendapatan, tagihan, dan anggaran perusahaan secara bersamaan. Keamanan siber tidak sedang terganggu oleh AI. Ia sedang direstrukturisasi olehnya, dan perusahaan-perusahaan yang tercatat di Nasdaq yang memimpin restrukturisasi itu kini mencatat beberapa angka prospektif terkuat dalam beberapa tahun.
Angka-angka seputar serangan yang digerakkan oleh AI memang mencolok. Kampanye phishing yang dibuat dengan generative AI telah tumbuh 1,265% sejak Q4 2022. Mereka mencapai rasio klik-tayang 54%, dibandingkan sekitar 12% untuk upaya tradisional. Kejahatan siber diproyeksikan menelan ekonomi global $10.5 triliun per tahun, naik dari $3 triliun satu dekade lalu.
Angka-angka itu menjelaskan urgensi. Mereka tidak sepenuhnya menjelaskan reli tersebut.
Kasus pengeluaran untuk saham keamanan siber tidak hanya bertumpu pada ketakutan. Ia bertumpu pada perubahan struktural dalam cara perusahaan membeli solusi keamanan.
Sebelum AI, sebuah perusahaan bisa menjalankan 20 vendor keamanan berbeda, masing-masing menguasai lapisan tertentu: firewall, endpoint, akses cloud, identitas, email. Fragmentasi masih dapat dikelola karena ancaman bergerak cukup lambat sehingga analis dapat mengorelasikan peringatan di seluruh sistem yang terpisah.
Namun, ancaman yang digerakkan oleh AI tidak bergerak lambat. Mereka melintasi lapisan identitas, cloud, endpoint, dan data dalam satu rangkaian serangan. Arsitektur keamanan yang terfragmentasi tidak dapat merespons dengan cukup cepat. Solusi yang dipilih perusahaan adalah konsolidasi: lebih sedikit vendor, integrasi yang lebih dalam, dan platform yang menggunakan AI untuk mengorelasikan ancaman secara otomatis.
Perubahan pengadaan itulah yang membuat saham keamanan siber menjadi cerita struktural, bukan sekadar reaksi terhadap tajuk berita. Skala belanja mengonfirmasikannya:
Belanja keamanan siber global diperkirakan melampaui $520 miliar pada 2026, naik dari $260 miliar pada 2021
Subkelompok keamanan AI saja diproyeksikan tumbuh dari $26.55 miliar pada 2024 menjadi lebih dari $234 miliar pada 2032
Permintaan ini bukan dibuat-buat. Ia ditarik oleh perusahaan yang tidak memiliki alternatif yang layak.
CrowdStrike membangun Falcon sebagai platform cloud-native yang mencakup endpoint, beban kerja cloud, identitas, dan alur kerja agen AI. Pendapatan berulang tahunan mencapai $5.25 miliar pada Q4 fiskal 2026, naik 24% tahun ke tahun. Net new ARR naik 47% menjadi rekor $331 juta. Akun Falcon Flex mencapai $1.69 miliar dalam ARR akhir, naik lebih dari 120%.
Falcon Flex memungkinkan pelanggan menambahkan modul tanpa memulai ulang siklus pengadaan yang panjang. Itu membuat CrowdStrike kurang bergantung pada keputusan produk tunggal dan lebih terkait dengan adopsi platform yang lebih luas. Perusahaan memperkirakan pasar yang dapat mereka layani bisa tumbuh menjadi $300 miliar pada 2030, dari $140 miliar saat ini.
Palo Alto Networks mengejar tujuan akhir serupa melalui platformisasi. Modelnya meliputi jaringan korporat, lingkungan cloud, operasi keamanan, perlindungan AI, dan identitas. Pendapatan kuartal kedua fiskal naik 15% menjadi $2.6 miliar. ARR keamanan generasi berikutnya meningkat 33% menjadi $6.3 miliar, sementara sisa kewajiban kinerja naik 23% menjadi $16.0 miliar.
Akuisisi CyberArk senilai $25 miliar yang telah diselesaikannya menambahkan lapisan yang lebih penting: keamanan identitas. Palo Alto menggambarkan identitas sebagai pilar inti untuk era AI, mencakup identitas manusia, mesin, dan identitas agenik.
Zscaler duduk di bagian tumpukan yang berbeda. Platform zero trust-nya berada secara inline, yang berarti lalu lintas antara pengguna, alat AI dan aplikasi perusahaan melewati sistemnya sebelum mencapai tujuan. Posisi itu memberi Zscaler visibilitas yang tidak biasa terhadap adopsi AI.
Aktivitas AI perusahaan dan pembelajaran mesin di seluruh platform Zscaler naik 91% secara tahun ke tahun pada 2025. Transfer data ke aplikasi AI dan pembelajaran mesin naik 93% menjadi 18,033 terabyte. Jumlah aplikasi AI dan pembelajaran mesin yang menghasilkan transaksi juga melonjak menjadi lebih dari 3,400.
Angka-angka tersebut menunjukkan mengapa AI menciptakan masalah keamanan data, bukan sekadar masalah deteksi ancaman. Setiap prompt, unggahan, dan alur kerja otomatis dapat memindahkan informasi sensitif ke lingkungan baru.
Kuartal terbaru Zscaler menunjukkan sisi finansial dari tren yang sama. Pendapatan tumbuh 26% secara tahun ke tahun menjadi sekitar $816 juta, sementara ARR meningkat 25% menjadi $3.36 miliar.
Keamanan perimeter tradisional dibangun untuk dunia di mana sebagian besar ancaman datang dari luar jaringan. AI mengubah peta. Risiko sekarang dapat masuk melalui agen yang dikompromikan, kredensial yang dicuri, alat AI yang tertanam dan transfer data yang tidak dikelola. Zero trust menjadi relevan seiring perimeter menghilang.
Fortinet memberikan sinyal pasar paling jelas bahwa permintaan keamanan AI telah masuk ke anggaran nyata.
Pada Kuartal pertama 2026, pendapatan mencapai $1.85 miliar, di atas $1.73 miliar yang diperkirakan para analis. Laba yang disesuaikan adalah $0.82 per saham, dibandingkan dengan ekspektasi $0.62. Penagihan meningkat 31% secara tahun ke tahun menjadi $2.09 miliar, di atas perkiraan $1.82 miliar. Saham melonjak 23% setelah laporan tersebut.
Poin penting bukan hanya kelebihan kinerja itu sendiri. Melainkan sumber permintaannya.
Perusahaan meningkatkan firewall dan infrastruktur jaringan untuk menangani beban lalu lintas yang lebih tinggi, beban kerja terenkripsi, dan kebutuhan kinerja pusat data AI. Ini bukan pengeluaran perangkat lunak rutin. Ini adalah penggantian infrastruktur yang terkait dengan lingkungan ancaman yang berbeda.
Fortinet juga membawa sudut pandang yang kurang jelas pada perdagangan keamanan AI. Perusahaan menggabungkan chip khusus, perangkat keras dan perangkat lunak keamanan. Itu memberikannya eksposur pada peningkatan jaringan fisik, bukan hanya langganan keamanan cloud. Di pasar yang dipenuhi cerita perangkat lunak murni, Fortinet menawarkan profil yang lebih terkait infrastruktur.
Fortinet mengatakan memiliki pangsa unit 55% dari pasar firewall global. Basis terpasang itu memberi perusahaan jalur langsung ke siklus peningkatan jaringan yang digerakkan oleh AI.
Setiap agen AI yang beroperasi di dalam perusahaan membutuhkan kredensial, izin, dan kontrol akses. Sebagian besar perusahaan tidak memiliki inventaris yang jelas atas identitas mesin mereka saat ini. Seiring alur kerja AI yang bersifat agen meningkat skala melalui 2026 dan seterusnya, manajemen identitas mesin menjadi keharusan keamanan, bukan sekadar pelengkap. Akuisisi CyberArk oleh Palo Alto dan modul identitas CrowdStrike keduanya diposisikan untuk masalah spesifik ini.
Kerangka tata kelola AI berkembang di seluruh AS dan Eropa. Persyaratan terkait kedaulatan data, kontrol akses model, dan jejak audit AI mendorong pengeluaran keamanan siber dari bersifat diskresioner menjadi dipicu oleh kepatuhan. Anggaran yang terkait persyaratan regulasi lebih lengket dan kurang rentan terhadap perlambatan makroekonomi.
Peralihan dari 20 vendor ke 3 platform tidak mengurangi pengeluaran keamanan. Itu memusatkannya. Perusahaan platform menangkap bagian yang lebih besar dari total anggaran keamanan pelanggan, itulah sebabnya metrik ARR di CrowdStrike dan Palo Alto terus tumbuh meskipun anggaran TI perusahaan mendapat sorotan.
Bukti condong ke arah ketahanan karena alasan struktural. Penerapan AI di dalam perusahaan masih dini. Konsolidasi platform adalah transisi multi-tahun. Tekanan regulasi meningkat, bukan stabil. Masing-masing kekuatan ini menciptakan permintaan yang berlipat untuk saham-saham keamanan siber Nasdaq terkemuka.
Risiko terkonsentrasi pada valuasi. Perusahaan-perusahaan ini dihargai dengan kelipatan premium. Gagal memenuhi proyeksi, kejutan makroekonomi, atau rotasi kembali ke infrastruktur AI dapat menghasilkan penurunan tajam terlepas dari kualitas bisnis yang mendasarinya.
Menilai kondisi ini mengharuskan memisahkan dua penyebab penurunan saham yang berbeda. Penurunan yang dipicu oleh sentimen makro berbeda dari yang disebabkan oleh perlambatan ARR, menyusutnya nilai transaksi, atau melambatnya pertumbuhan penagihan.
Yang pertama mencerminkan pasar. Yang kedua mencerminkan bisnis. Posisi dengan keyakinan tinggi pada perusahaan perangkat lunak yang sedang tumbuh biasanya dibangun selama jenis pertama dan dipertimbangkan kembali selama yang kedua.
Saham keamanan siber salah dihargai karena pasar menerapkan kerangka gangguan perangkat lunak pada kategori di mana AI bekerja ke arah yang berlawanan. Lebih banyak penerapan AI berarti lebih banyak permukaan serangan, lebih banyak identitas mesin, lebih banyak data yang bergerak, dan lebih banyak tekanan untuk mengonsolidasikan tumpukan keamanan yang terfragmentasi.
CrowdStrike, Palo Alto Networks, Zscaler, dan Fortinet masing-masing mencakup dimensi tekanan yang berbeda: konsolidasi platform, keamanan identitas, tata kelola data, dan peningkatan infrastruktur. Bersama-sama, mereka mewakili sektor di mana alasan pengeluaran telah bergeser dari bersifat strategis menjadi struktural.
Kenaikan yang tak terduga itu memiliki penjelasan sederhana. Ancaman itu nyata, pengeluaran sedang menyusul, dan pasar telah mematok harga sektor seolah-olah tidak satupun dari keduanya benar.
