Безопасность - это аспект технологий, который не может игнорировать ни одна компания, и инвесторы не должны игнорировать этот сектор. В этом посте мы выделяем типы существующих киберугроз, а также основные компании, ведущие борьбу с киберпреступностью.
Акции кибербезопасности опережали рынок большую часть последнего десятилетия, и больше, чем когда-либо, за последние 24 месяца. Кроме того, недавняя кибератака на несколько государственных ведомств США снова привлекла внимание к киберпреступности и кибербезопасности.
Зачем инвестировать в акции кибербезопасности?
К сожалению, киберпреступность - это быстрорастущая отрасль. Количество подключенных устройств увеличивается, равно как и количество приложений, с которыми мы взаимодействуем, и количество сетевых подключений. Каждое из этих подключений является потенциальной точкой входа для преступников. По мере роста цифровой экономики растут и стимулы для киберпреступников. В свою очередь, растет изощренность кибератак.
Это не заканчивается киберпреступностью. В будущем кибервойна гораздо более вероятна, чем традиционные формы конфликтов. Таким образом, все больший процент национальных оборонных бюджетов будет направлен на кибербезопасность. Кибербезопасность - это не то, что компании могут игнорировать или откладывать. В результате глобальные расходы на кибербезопасность растут каждый год и будут продолжать расти бесконечно. Общий доход, полученный компаниями в области кибербезопасности по всему миру в 2020 г, составил около 175 млрд $. Ожидается, что в следующие пять лет это число вырастет до 250 млрд $.
Угрозы киберпреступности и средства защиты.
Киберпреступники атакуют сети, приложения и базы данных по нескольким причинам. В некоторых случаях они делают это просто для того, чтобы доказать, что могут, или для создания хаоса. В других случаях они могут использовать информацию для кражи персональных данных, совершения мошенничества или для требования выкупа. Шпионаж, как между компаниями, так и между правительствами, также растет. И есть опасения, что в будущем кибертеррористическая атака может иметь далеко идущие последствия.
Отдельные устройства подвержены риску заражения вирусами, вредоносными программами, программами-вымогателями и кражей данных. Их можно защитить с помощью брандмауэров и антивирусного программного обеспечения, однако эти приложения необходимо постоянно обновлять. Для корпораций сетевая безопасность имеет решающее значение, поскольку ставки намного выше. Корпорациям необходимо применять многогранный подход к безопасности, используя широкий спектр продуктов для кибербезопасности. На самом деле существует не менее 70 различных типов продуктов безопасности. Это наиболее распространенные и важные типы продуктов безопасности:
- Продукты сетевой безопасности защищают сеть, контролируя входящие и исходящие соединения;
- Технологии программного обеспечения для управления идентификацией и доступом также используются для управления доступом к сетям и приложениям;
- Инструменты антивируса и защиты от вредоносных программ выявляют и устраняют угрозы на устройствах и в сетях;
- Инструменты защиты от угроз для конечных точек обнаруживают и предотвращают проникновение атак в сеть через устройства, подключенные к сети;
- Инструменты защиты от DDoS-атак защищают приложения и веб-сайты от распределенных атак типа «отказ в обслуживании»;
- Инструменты обнаружения и защиты от вторжений выявляют несанкционированный доступ к сетям;
- Инструменты предотвращения потери данных (DLP) защищают данные от краж и потерь из-за сбоя системы.
Спектр угроз и способов реагирования постоянно расширяется. Например, такие угрозы, как фишинговые атаки, кража личных данных и несанкционированный доступ часто являются результатом человеческого поведения, а не уязвимости системы. Искусственный интеллект все чаще используется для выявления угроз путем обнаружения подозрительного и необычного поведения пользователей.
Как и когда инвестировать в акции кибербезопасности
Большинство акций кибербезопасности - это акции роста, что означает, что время от времени следует ожидать волатильности. Лучший способ управлять портфельным риском - включать такие классы активов, как облигации, хедж-фонды и недвижимость вместе с вашими инвестициями на фондовом рынке. Эффективное распределение активов позволяет держать более рискованные акции, приносящие более высокую доходность в долгосрочной перспективе. Индустрия кибербезопасности - это отрасль, в которой стоит обратить внимание на выбор времени выхода на рынок.
Акции кибербезопасности, как правило, очень хорошо работают в случае серьезной кибератаки.
К примеру:
Кибератака на Colonial Pipeline (7 мая 2021 года) — атака вредоносного ПО на американскую систему трубопроводов транспортирующих сырую нефть. Атака остановила работу всех трубопроводов системы на пять дней.
Обычно следует период неэффективности. Само собой разумеется, что время покупать акции кибербезопасности приходится именно в эти периоды низкой эффективности. Что касается выбора акций, те же принципы, которые применяются к большинству акций роста программного обеспечения, применимы и к компаниям, занимающимся интернет-безопасностью. В краткосрочной и среднесрочной перспективе наиболее важным фактором, за которым следует следить, являются темпы роста доходов.
При поиске долгосрочных инвестиций фундаментальный анализ должен быть сосредоточен на продуктах, доле рынка и распределении. Конечными победителями в отрасли станут компании, которые смогут как выиграть, так и сохранить долю рынка. Те, которые предоставляют широкий спектр решений, вряд ли будут вытеснены новыми технологиями в будущем. Хорошим показателем соответствия продукта рынку является компания, которой удается как расширить свою пользовательскую базу, так и увеличить доход от существующих клиентов.
Не забываем про ETF на сектор кибербезопасности:
- First Trust NASDAQ Cybersecurity ETF (тикер на NASDAQ - CIBR, по ссылке) был запущен в июле 2015 года и управляет портфелем из 40 активов на сумму почти в 2,5 миллиарда долларов;
- iShares Cybersecurity and Tech ETF (тикер на NYSE - IHAK, по ссылке) позволяет инвестировать в международные компании сектора кибербезопасности. Фонд был запущен в июне 2019 года и управляет активами на более чем 167 миллионов долларов.
ТОП главных компаний кибербезопасности.
Общепризнанные акции кибербезопасности увеличивают выручку более скромными темпами по сравнению с акциями облачной безопасности. Однако они также торгуются по более разумным оценкам. Это пять признанных компаний:
- Пало-Альто (Nasdaq: PANW) - Palo Alto Networks - одна из крупнейших и старейших компаний по кибербезопасности. Компания, основанная в 2005 году, за последние 5 лет приобрела 15 более мелких конкурентов. В результате получается один из самых диверсифицированных портфелей продуктов в отрасли. Основные продукты компании включают брандмауэр, который можно расширить с помощью облака, и Panorama, центр управления сетевой безопасностью. Компания также предлагает ряд продуктов для облачного хранения и анализа данных для клиентов, которым важна безопасность. Годовой доход в 3,5 млрд $ намного выше, чем у других компаний в этом списке, но рост более скромный - около 20 % в год. Скромная оценка и разнообразный ассортимент продукции делают эту компанию одной из наиболее защищенных;
- Fortinet Inc (Nasdaq: FTNT) - одна из компаний, занимающихся кибербезопасностью 5G, как ожидается, получит выгоду от революции 5G. Fortinet предлагает ряд решений безопасности, включая межсетевые экраны, антивирусное программное обеспечение и безопасность конечных точек. В частности, решение Fortinet для обеспечения безопасности конечных точек помогает компаниям защитить свои сети от угроз, исходящих от устройств, подключенных к сети. Это было особенно актуально для сотрудников, выполняющих удаленную работу во время пандемии. Когда люди работают из дома, безопасность сети легко может быть нарушена. Хотя рост относительно невелик, компания генерирует сильные денежные потоки. Fortinet имеет хорошие перспективы на будущее, а стоимость акций гораздо более привлекательна в сравнении с аналогами;
- NortonLifeLock (Nasdaq: NLOK) - NortonLifeLock ранее входила в состав Symantec, который за последние несколько лет был разделен на 3 компании. Рассматриваемая компания ориентирована на безопасность потребителей, а не корпораций. Продукты обеспечивают защиту ПК, ноутбуков и мобильных устройств от распространенных угроз, таких как программы-вымогатели. Хотя рост продаж был относительно медленным, компания очень прибыльна с операционной маржой 29 %. Она также имеет разумную оценку с форвардной ценой, кратной 15;
- SailPoint Technologies Holdings (Nasdaq: SAIL) - SailPoint предоставляет решения по управлению идентификационной информацией компаниям по всему миру. Решения помогают клиентам управлять цифровыми удостоверениями и правами доступа для сотрудников, партнеров и клиентов. Их платформа безопасности также доступна как платформа SaaS, поэтому разработчики могут встраивать ее функции в приложения. SailPoint имеет относительно небольшую рыночную стоимость в 5 млрд $, но уже приносит операционную прибыль. Рост был довольно скромным, но небольшой размер и модель SaaS подразумевают, что у акций есть большой потенциал в будущем;
- Verisign (Nasdaq: VRSN) - Verisign претерпела некоторые серьезные изменения с тех пор, как в 1999 году стала публичной компанией. Она начиналась как служба аутентификации веб-сайтов, хотя позже это подразделение было продано. Verisign теперь управляет реестрами ведущих доменов, включая домены .com и .net. Verisign также предоставляет услуги по уменьшению DDoS-угроз и отчетности по киберугрозам. Verisign - чрезвычайно прибыльная компания с операционной маржой 65 %.
Удачных Вам инвестиций...!!!