Изначально, кибербезопасность заключалась в «железной» системе сетевой защиты, которая мониторила и решала, какие данные пропускать в/из системы, а какие блокировать.
Но все изменилось с приходом облачных технологий. Облако как место хранения данных, приложений, осуществления вычислительных процессов, изменило как рабочие места, так и способ ведения бизнеса с покупателями. Сотрудники теперь могут иметь доступ к данным откуда угодно, а также с любого прибора, что полностью меняет все систему кибербезопасности, делая “железную” систему защиты абсолютно бесполезной. Пользователи загружают все больше данных онлайн, что делает их защиту все более важной.
Перспективы сектора
Исследователи McAfee Labs и Bloomberg в сентябре 2016 года насчитали 600 миллионов вредоносных программ для персональных компьютеров, смартфонов и другой техники с доступом в интернет, а с каждым годом их количество будет увеличиваться на 30%. Сегодня в среднем каждый житель взаимодействует с 6,58 устройствами. Кроме привычных персонального компьютера, смартфона и смарт часов добавятся приборы "умного дома", медицинская техника для поддержания жизнеобеспечения и другие. В этом риск для нас, как пользователей, и новые возможности для хакеров.
Представьте ситуацию - хакер загрузил в ваш телефон вирус, вирус получил доступ к вашим банковским мобильным приложения, в итоге деньги с вашей карты ушли в неизвестном направлении. Или вирус отключил охранную систему вашей квартиры, открыл ему двери, а после закрыл дверь и поставил квартиру на охрану. Вы вернулись домой - дом закрыт, а семейные ценности пропали.Пусть сегодня нам кажется несколько надуманным, но в будущем подобное вполне реально. Приятного мало.
Рост атак и рисков для бизнеса
А если атака будет направлена на крупный бизнес и предприятия жизнеобеспечения - больницы или электростанции, то пострадают миллионы людей. Согласно исследованию Bloomberg и UBS атаки на государственные объекты и бизнес будут расти на 20-30% в год. При этом неподготовленными к риску кибератак считают себя 30% компаний в США, в то время как к риску террористических атак не готовы менее 5% компаний, а риску стихийных бедствий - 15%.
Для защиты информации и национальных интересов страны наращивают бюджеты на кибербезопасность. Кибербезопасность становится все более актуальной темой вместе с развитием технологий и уже сейчас признается одной из важнейших проблем советом директоров многих компаний. В 2019 году доклад World Economic Forum’s (WEF) Global Risk Report признал кибератаки, а также мошенничество/кражу данных двумя из пяти главных глобальных рисков наряду с изменением климата, экстремальными погодными условиями и природными катастрофами.
Размер рынка кибербезопасности в мире оценивается в USD 120–150 млрд $ и ожидается, что он будет расти ближайшие годы с ежегодным темпом роста 10.2–14.5%. Так например, расходы компаний на кибербезопасность растут с темпом роста 29%, но этого едва хватает, чтобы совладать с растущим уровнем угроз. Поэтому большинство компаний, работающих в этом технологическом секторе, растут просто невероятными темпами. Рост выручки на 50-70% не является чем-то сверх выдающимся. Давайте разберемся, акции каких компаний лучше всего приобретать, что б получить приличный доход.
Рост рынка
Основными драйверами роста являются:
- Увеличение частоты и изощренности хакерских атак;
- Распространение облачных технологий, увеличивающее спрос на решения в области их кибербезопасности;
- Стремительное развитие цифровых технологий, в том числе интернета вещей во всех сферах;
- Стремительное распространение девайсов, подсоединенные к интернету, в данный момент обладающих минимальной системой защиты;
- Усиление регулирования информационной безопасности и защиты данных
Помимо общего роста рынка, также ожидается еще и консолидация , поскольку рынок все еще достаточно фрагментирован. Например, в 2018 году (как и в 2017) было осуществлено около 180 сделок в сфере кибербезопасности.
ETF фонды
Конечно, можно не заморачиваться с выбором компаний для покупки а просто приобрести акции ETF фондов. На рынке торгуются два ETF на сектор кибербезопасности - First Trust NASDAQ Cybersecurity ETF (CIBR) и PureFunds ISE Cyber Security ETF (HACK). Оба фонда примерно повторяют рост индекса Насдак.
HACK Factset Analytics Insight
HACK - это первый ETF на рынке, который фокусируется на кибербезопасности. Фонд включает около 30 компаний, которые создают аппаратное и программное обеспечение кибербезопасности и те, которые предоставляют кибербезопасность как услугу. Каждая из этих компаний имеет долю в фонде пропорционально своей рыночной капитализации.
CIBR фокусируется на компаниях по кибербезопасности, классифицируемых CEA, что означает, что он держит в основном программное обеспечение и сетевые компании, но также разветвляется из технологического сектора в более диверсифицированные отрасли, такие как аэрокосмическая и оборонная промышленность. Этот слегка расширенный фокус является главным отличием между CIBR и HACK, который имеет наибольшие портфели с доминированием технологий. Несмотря на глобальный масштаб, географический уклон сильно смещен в сторону США.
Оценка компаний
Но если вы решите подбирать компании самостоятельно, то должны понимать, что оценивать компании данного сектора достаточно сложно. Это технологический сектор, а он отличается стремительным ростом выручки. 30%, 50% и даже 70% роста в год считается вполне нормальным. Но при этом большинство компаний являются убыточными. Технологические кибер-компании в первую очередь пытаются завоевать большую долю выручки, что возможно при низких ценах (и как следствие отрицательной прибыльности), и только на следующих этапах развития, начинают думать о монетизации/выходе на прибыльность.
Поэтому при подборе компаний ориентироваться на мультипликатор P/E не имеет смысла. Оценивать стоимость акций лучше по мультипликатору P/S. Также при анализе финансовой отчетности лучше всего сравнивать скорость роста выручки с скоростью прироста операционных расходов (то есть затрат на оплату сотрудников, амортизации оборудования и т.д. то без чего невозможно обойтись).
Также необходимо применять “Правило 40”. Цель правила в балансе между темпом роста бизнеса и его убыточностью, иначе говоря темпы роста должны превышать убыточность в абсолютном выражении хотя бы на 40%.
Долговая нагрузка. Крайне важно, что б компания, особенно на начальных этапах своего развития не имела серьезной долговой нагрузки. Мое минимальное требования при отборе компаний - размер обязательств не должен превышать собственный капитал. Но лучше чтоб он был в 2-3 раза меньше.
На кого стоит обратить внимание
Из всего разнообразия компаний в секторе кибербезопасности я для себя выделил следующие.
Компания FortiNet является флагманом в сфере сетевой безопасности, занимает наивысшую ступень по рейтингу NSS Lab. Fortinet разрабатывает защитное ПО. Сфера применения продукции огромна: от беспроводных соединений до данных в «облаках». Продажи программ дают компании чуть больше трети выручки — основную часть дохода приносит обслуживание уже имеющихся клиентов. В отчетности компании продажи географически разделены по регионам, а не по странам: Америки дают 42% выручки, Европа, Ближний Восток и Африка — 38%, Азиатско-Тихоокеанский регион — оставшиеся 20%. Fortinet — видный игрок в отрасли кибербезопасности, есть все шансы стать гигантом индустрии, в успехе которого практически нет сомнений.
Palo Alto Networks – базирующаяся в Калифорнии ИТ-компания, предоставляющая решения для кибербезопасности предприятий, организаций и правительственных ведомств. Palo Alto Networks производит ПО для обеспечения безопасности по целому комплексу направлений: защита облачных данных, многоуровневое управление системами безопасности на предприятии, машинное обучение для аналитики и обнаружения угроз на ранней стадии и пр. Треть от выручки дают продажи продукции компании, всё остальное дают подписка и техподдержка — то есть большую часть денег приносят нынешние, а не новые клиенты.
Для Cisco кибербезопасность не основной источник дохода. На сегодня доход от туда составляет всего 5%. Но она активно развивает этот сектор. Cisco является консервативным выбором, кто ищет диверсифицированный бизнес для инвестиций. Cisco — это поставщик оборудования и услуг в ИТ-отрасли. Согласно годовому отчету, структура выручки выглядит так: 58% приходится на инфраструктурные платформы, то есть разные ИТ-устройства и агрегаты, 25% приносит обслуживание техники, 11% — приложения, 5% — решения в сфере кибербезопасности и 1% — загадочное «другое». Работа в США дает компании примерно 52% доходов, остальное приходится на международные продажи.
Okta делает облачное программное обеспечение для хранения и защиты аутентификационных данных. Проще говоря, ПО Okta нужно, чтобы злоумышленники или случайные люди не могли залогиниться под чужими учетными записями корпоративной почты или банковских сервисов. Согласно годовому отчету, почти всю выручку компания получает по подписке и только 5,7% дают другие услуги. 84% выручки компания делает в США, остальное — в других странах, которые в отчете не названы.
