25 акций информационных технологий, которые попытаются «взломать» рынок кибербезопасности – 2021

Акции кибербезопасности, как мы уже писали в предыдущих материалах, взлетели в середине декабря 2020 года. На фоне сообщений о том, что российские хакеры получили доступ к компьютерным сетям правительства США через ПО SolarWinds (SWI), расходы всех компаний в сфере информационной безопасности возросли. Государственные учреждения и крупные компании (к примеру, Microsoft (MSFT), подвергшиеся кибератаке под названием Sunburst, еще не до конца оценили свой ущерб.
На фоне роста акций кибербезопасности, вызванного SolarWinds, некоторые компании стали масштабироваться, объединяться, но не находятся в диапазоне покупок акций. Мы считаем, что на них следует обратить пристальное внимание уже сейчас.

• В число таких компаний входят: Okta (OKTA), Palo Alto Networks (PANW), Zscaler (ZS), Cyber Ark Software (CYBR), Crowd Strike Holdings (CRWD). Некоторым из них мы посвятили отдельные детальные аналитические разборы, которые можно найти в открытом доступе на нашем сайте.

Акции кибербезопасности: атака на Solar Winds стала самой большой ударной волной после пандемии коронавируса

На фоне быстрого глобального распространения удаленного формата работы из-за Covid-19 вырос спрос на продукты компьютерной безопасности, поддерживающих удаленную работу.

• Так, Crowd Strike (CRWD), Zscaler (ZS) и Okta 2 декабря сообщили о доходах за октябрьский квартал, которые превзошли все ожидания.
• К примеру, Fortinet (FTNT) сразу после инцидента приблизилась к точке покупки 152,05 доллара США за акцию, но после отступила. Потенциал роста по предоставлению управления уязвимостями Qualys (QLYS) и Rapid7 (RPD) в 2021 году – высок.

Исполнительный директор Palo Alto Никеш Арора в своем блоге предупредил, что на данный момент компании не готовы «еще к одному SolarWinds».

• Акции Fire Eye (FEYE), имеющие большую клиентскую базу в правительстве, упали после того, как была обнаружена кибератака Sunburst, но быстро восстановили свои позиции, когда компания смогла выявить с какой стороны была угроза.
• Переход к удаленной работе также ускорил рост услуг сетевой безопасности на основе облачных вычислений. В отрасли появился новый термин для обозначения инфраструктуры, которая поддерживает распределенных сотрудников и филиалов.
• Акции Crowd Strike и Zscaler входят в число перспективных компаний в списке Megatrends для отслеживания. Они заметно выделяются своими техническими и фундаментальными показателями среди остальных.

Рост рынка компьютерной безопасности

SASE – переводится как «нахальный», но означает тикер компании Secure Access Service Edge. Возможно, наглость проявится в ее скором финансовом скачке. Эта компания по компьютерной безопасности программного обеспечения занимает 48-е место из 197 отраслевых групп, отслеживаемых Megatrends.

• Акции Palo Alto занимают 20-е место в списке наших 50 быстрорастущих компаний. Акции Fortinet занимают 47-е место.
• 16 ноября 2020 года компания Palo Alto Networks сообщила о прибылях, которые превысили прогнозы. В Palo Alto начались покупки, последняя из которых – интеграция Expanse. Она нацелена на создание облачной платформы безопасности.
• Исследовательская компания Gartner прогнозирует, что рынок корпоративной компьютерной безопасности будет расти в среднем более чем на 10% ежегодно до 2024 года по сравнению с 3% -ым ростом расходов отдела информационных технологий.

Акции кибербезопасности: рейтинг относительной силы

Одним из ключевых технических показателей для акций кибербезопасности является рейтинг относительной силы.

• По мнению наших аналитиков, компания Sail Point Technology (SAIL) имеет рейтинг – 93, из возможных 99. Компания производит программное обеспечение для управления идентификацией и ранее сообщила о скорректированной прибыли в 15 центов, что означает убыток в 1 цент в год. В декабре Sail Point обнародовала данные о росте выручки до 47%, что составляет 92,5 млн долларов США.
• Еще одна компания с потенциалом роста – Crowd Strike. Она использует машинное обучение и специализированную базу данных для обнаружения вредоносных программ на ноутбуках, мобильных телефонах и других устройствах, имеющих доступ к корпоративным сетям. Кроме того, многие компании-разработчики программного обеспечения стали использовать искусственный интеллект, чтобы получить конкурентное преимущество.
• На своей недавней конференции виртуальных пользователей Fal.Con – 2020 Crowd Strike объявил о планах перейти от защиты конечных точек к защите облачных рабочих нагрузок.
  Zscaler – также заслуживает внимания, поскольку является крупнейшим поставщиком облачных шлюзов веб-безопасности, которые проверяют трафик клиентов на наличие вредоносных программ.

Коронавирус встряхнул кибербезопасность

Чтобы удаленные сотрудники получили доступ к данным через интернет, многие корпорации прибегают к виртуальным частным сетям или VPN. Некоторые приобретают ноутбуки с установленным ПО безопасности. Но сталкиваются с проблемами пропускной способности VPN и надежной защиты. Усиление почтовых и фишинговых кампаний, управление доступом к учетным данным и контроль над программными приложениями стали угрожающими трендами сегодняшнего дня в инфобезопасности.
Также стоит учесть, что в кризис некоторые компании-игроки рынка кибербезопасности сократили расходы на технологии. И отрасли, сильно пострадавшие от коронакризиса, снизят также траты на обеспечение безопасности данных и в 2021 году. К ним относятся авиакомпании, отели, розничная торговля и рестораны.

• Аналитики солидарны во мнении, что Netskope и Menlo Security входят в число стартапов в области облачной безопасности, которые могут запустить первичные публичные предложения. Они допускают, что новая волна стартапов заберет долю у представителей отрасли.
  В их число входят Illumio, Sentinel One, Cybereason, Exabeam и iBoss.
• К примеру, Sentinel One недавно привлекла 267 млн долларов в рамках раунда финансирования, который был оценен в 3,1 млрд долларов.
• Menlo Park привлекла 100 млн долларов, оценив компанию в 800 млн долларов.

Акции кибербезопасности: ожидаются новые слияния и поглощения

Корпоративная Америка увеличивает технологические расходы на безопасность с целью защиты интеллектуальной собственности, а также конфиденциальности потребителей. Хакеры продолжают красть данные кредитных карт и интеллектуальную собственность. Растет вымогательство. Хакеры все чаще используют программы-вымогатели. Они требуют выплат, чтобы позволить компаниям восстановить доступ к своей информации.
В сентябре служба доставки еды Door Dash сообщила, что в результате взлома были обнаружены личные данные около 4,9 млн клиентов, продавцов и сотрудников службы доставки. В связи с этим, Door Dash присоединилась к Quest Diagnostics (DGX), Marriott International (MAR), Equifax, Yahoo, Anthem (ANTM), Target (TGT) как «жертва» технической безопасности.
По данным Gartner, в 2021 году объем облачной безопасности вырастет на 33% до 585 млн долларов. Между тем, есть мнение, что слияния и поглощения будут расти. Киберрынок, как никогда, созрел для консолидации. Мелкие поставщики пытаются решить те же проблемы, что и крупные, создавая пакеты безопасности, а ставки финансирования находятся на рекордно низких позициях.

• Zscaler (ZS), Qualys (QYLS) и Ping Identity Holdings (PING) – выделены нами, как акции дня.
• Qualys предлагает услуги по управлению уязвимостями безопасности.

Стоит учесть, что некоторые акции кибербезопасности получают поддержку от широко разрекламированных кибератак, траектория роста может быть кратковременной.

Облачные вычисления – одна из ключевых тенденций для акций кибербезопасности

По мере роста рабочих нагрузок и вычислительных инстансов парадигма безопасности смещается с традиционной архитектуры центра обработки данных на облачные сервисы, – говорится в заметке Bank of America. – Мы считаем, что переход к облачным технологиям и безопасности программного обеспечения как услуги может ускориться в 2021 году».

Расходы на технологии безопасности увеличиваются для поставщиков услуг облачных хранилищ, поскольку компании перекладывают бизнес-нагрузки на них.

• Amazon Web Services, часть Amazon.com (AMZN), является крупнейшей фирмой, предоставляющей облачные услуги. Amazon становится потенциальным конкурентом на рынке, поскольку встраивает больше инструментов безопасности в свои облачные сервисы.
• Microsoft также интегрирует больше инструментов безопасности в свое облачное программное обеспечение Office 365. Компания конкурирует с такими ключевыми игроками рынка, как Proofpoint (PFPT), Splunk (SPLK), Crowd Strike, Okta и стартапом Netskope.
• Fortinet конкурирует с Palo Alto Networks и другими игроками рынке безопасности межсетевых экранов. Межсетевые экраны находятся между частными сетями и интернетом. Они блокируют неавторизованный трафик и проверяют веб-приложения на наличие вредоносных программ.

По мере того, как крупные компании переходят на услуги облачных хранилищ за пределами предприятия, есть версия, что технология межсетевых экранов будет меньше востребована. Fortinet нацелена на программно – определяемые глобальные сети со своей новой технологией компьютерных сетей – SD-WAN. В стремлении догнать технологию SD-WAN, Palo Alto недавно приобрела стартап Cloud Genix.

Продукты кибербезопасности: борьба с программами-вымогателями и фишингом

Акции кибербезопасности охватывают широкий спектр продуктов и услуг. Некоторые поставщики средств безопасности переходят на бизнес-модели подписки программного обеспечения. Инвестору следует знать, какие акции кибербезопасности предназначены для борьбы с программами-вымогателями, фишингом или другими видами кибератак.

• Proofpoint специализируется на защите электронной почты и данных от потери. Поставщиками облачных услуг являются: Okta, Mimecast (MIME) и Rapid7 (RPD).

Хакеры часто стремятся взломать сети, нацелившись на сотрудников или руководство, у которых есть административный доступ. Cyber Ark управляет привилегированными учетными записями. Okta также предоставляет услуги управления идентификацией.
Чтобы замедлить работу хакеров, все больше компаний сосредотачиваются на внутренних угрозах безопасности с помощью стратегии, известной как Zero Trust.
Модели кибербезопасности Zero Trust сосредоточены на внутренних угрозах, хакерах, крадущих учетные данные. Охранные фирмы проверяют личность пользователей сети и ограничивают доступ к приложениям.

• Crowd Strike, Okta, Netskope и Proofpoint состоят в альянсе Zero Trust. Ориентируясь на безопасность Zero Trust, Cisco Systems (CSCO) в 2018 году приобрела Duo Security за 2,35 млрд долларов США.

Искусственный интеллект меняет рынок кибербезопасности

Многие быстрорастущие компании в секторе кибербезопасности работают на рынке конечных устройств. Их инструменты обнаруживают вредоносное ПО на ноутбуках, мобильных телефонах и других устройствах, имеющих доступ к корпоративным сетям.

• Так, первичное публичное размещение акций Crowd Strike в июне 2019 года привлекло 612 млн долларов, что является одним из крупнейших предложений по кибербезопасности. Список конкурентов Crowd Strike включает: VMware (VMW), Carbon Black, Palo Alto, Fire Eye и стартап Cybereason. Частные инвестиционные компании Blackstone и Clear Sky недавно инвестировали 400 миллионов долларов в Fire Eye.
• Примечательно, что спонсируемые государством хакеры и фирмы, занимающиеся кибербезопасностью, используют также искусственный интеллект, чтобы получить преимущество. ИИ призван улучшить инструменты компьютерной безопасности, ускоряя реагирование на инциденты. Это может помочь предотвратить рассылку программ-вымогателей по электронной почте или скопление бот-сетей, блокирующих доступ к веб-сайтам.

Выводы аналитиков Megatrеnds

• Кибербезопасность – быстро развивающаяся отрасль экономики. Компании в этом секторе быстро растут, и очевидно, что инвесторы хотят войти в долю прибыли, но следует принять во внимание некоторые меры предосторожности.
  Большинство упомянутых выше акций кибербезопасности агрессивно максимизируют рост продаж, целенаправленно сводят прибыль к минимуму или «сжигают» денежные средства в балансе. Акции с агрессивным ростом, подобные указанными выше, могут быть особенно волатильными и испытывать большие двузначные колебания – вверх или вниз. Только те инвесторы, которые могут выдержать высокую волатильность, должны покупать их. Имеет смысл сбалансировать акции кибербезопасности в вашем портфеле с менее волатильными активами.
• Другой риск заключается в том, что из-за меняющегося технологического ландшафта появляются десятки новых провайдеров кибербезопасности, которые бросают вызов устоявшимся компаниям. Эта новая форма конкуренции означает, что существующие компании в области кибербезопасности могут не достичь предполагаемых целей по продажам, потому что на рынке появится альтернативное решение, которое демпингует их планы. Безусловно, период консолидации отрасли наступит, и он уже даже начался (как в области безопасности конечных точек, где Black Berry купила Cylance, а VMware приобрела Carbon Black ). Но на сегодняшний день никто не может с уверенностью сказать, какие компании останутся на рынке через несколько лет, а какие будут работать лучше всего.
  Лучшая стратегия будет заключаться в том, чтобы купить немного всех этих лучших акций и увеличивать позиции ежемесячно, ежеквартально или каждый раз, когда оценка снижается. Это поможет минимизировать риск покупки крайне непредсказуемых акций.
• Подводя итог, можно сказать, что кибербезопасность – это быстрорастущая отрасль, претерпевающая серьезные изменения. Инвесторы должны быть крайне осмотрительны, когда они покупают «законодателей стандартов безопасности» и удерживают их в течение длительного времени. Одно лишь остается неоспоримым: через десять лет рынок кибербезопасности станет гораздо больше, чем сегодня, и ваше терпение, несомненно окупится.

Список компаний с потенциалом роста, представленных выше: Okta (OKTA), Palo Alto Networks (PANW), Zscaler (ZS), Cyber Ark Software (CYBR), Crowd Strike Holdings (CRWD), Microsoft (MSFT), Amazon (AMZN), Solar Winds (SWI), Fortinet (FTNT), Qualys (QLYS), Rapid7 (RPD), Fire Eye (FEYE), Sail Point Technology (SAIL), Secure Access Service Edge (SASE) ,Qualys (QYLS), Ping Identity Holdings (PING), Proofpoint (PFPT), Splunk (SPLK), Cisco Systems (CSCO), VMware (VMW), Fortinet (FTNT), стартапы: Netskope, Menlo, Illumio, Sentinel One, Cybereason, Exabeam.

Следите за обновлениями Megatrends о беспроводной связи 5G, «зеленой» энергетике, искусственном интеллекте, кибербезопасности и облачных вычислениях на нашем сайте и будьте в курсе всех возможностей заработать на мегатенденциях. Материал носит информационный характер.