Здравствуйте! С вами "Скучный Инвестор". В последние годы отовсюду только и слышно про кибербезопасность. Одни называют ее «новой нефтью» — важнейшим ресурсом, без которого не может работать современная цифровая экономика. Другие, глядя на бурный рост акций и огромные венчурные инвестиции, опасаются, что это очередной пузырь, готовый вот-вот лопнуть.
Так кто же прав? На мой взгляд, истина, как это часто бывает, где-то посередине. Рынок кибербезопасности неоднороден. В нем действительно есть элементы пузыря — переоцененные стартапы без прибыли и устаревшие технологии. Но в то же время его ядро — это фундаментальная, долгосрочная история роста, основанная на реальном и постоянно растущем спросе.
Давайте спокойно разберемся, где на этом рынке «пена» и хайп, а где — та самая «нефть», на которой можно построить долгосрочный инвестиционный тезис.
Почему спрос реален и никуда не денется
Фундамент любых долгосрочных инвестиций — это устойчивый спрос. И в случае с кибербезопасностью он не просто устойчивый, он становится неэластичным. Это означает, что траты на защиту — это уже не та статья бюджета, которую можно легко урезать в кризис.
Почему так происходит? Все просто: стоимость провала стала запредельно высокой.
- Цена ошибки: Средняя стоимость одной утечки данных для компании сегодня достигает почти $4.5 миллиона. Это уже не абстрактные IT-риски, а вполне конкретная финансовая дыра, способная испортить годовой отчет.
- Атаки становятся все чаще и злее: Количество атак с использованием программ-вымогателей за последний год практически удвоилось. Хакеры целятся в самые уязвимые отрасли, например, в производство, где остановка конвейера ведет к колоссальным убыткам.
В таких условиях расходы на кибербезопасность превращаются из центра затрат в страховой полис. Это как платить за электричество или аренду — вы не можете просто отказаться от этого, чтобы сэкономить. Спрос становится недискреционным, то есть обязательным. Именно это и роднит кибербезопасность с «нефтью».
А что насчет пузыря? Коррекция уже произошла
Опасения по поводу пузыря вполне обоснованы. В 2021 году, на фоне сверхмягкой денежной политики, в сектор хлынул поток «дешевых» венчурных денег, и оценки многих компаний улетели в космос. Это действительно был пузырь.
Но с тех пор ситуация кардинально изменилась. Оценки (или, как говорят аналитики, мультипликаторы) публичных компаний значительно скорректировались, упав со своих пиковых значений более чем в два раза. «Туристический» капитал, искавший быстрой наживы, ушел с рынка.
Что это значит для нас, инвесторов? Это означает, что значительная часть «пены» уже сошла. Рынок перешел от эйфории к рациональности. Теперь инвесторы смотрят не просто на красивые истории роста, а на реальные финансовые показатели. Это уже не пузырь 2021 года, а рынок для вдумчивого выбора.
Где искать «нефть»? Три перспективных направления
Весь рынок кибербезопасности огромен, но наибольший потенциал, на мой взгляд, сосредоточен в нескольких ключевых нишах, которые возникли благодаря фундаментальным технологическим сдвигам.
- Облачная безопасность. Компании массово переносят свои данные и приложения в облака (например, Yandex Cloud или AWS). Старые методы защиты, созданные для офисных серверов, там просто не работают. Возник огромный спрос на новые решения, предназначенные специально для защиты облачной инфраструктуры. Этот сегмент растет вдвое быстрее, чем рынок кибербезопасности в целом.
- Безопасность промышленности. Речь идет о защите не ноутбуков и серверов, а физических объектов: заводов, электростанций, трубопроводов. Раньше они были изолированы, но теперь все подключено к интернету. Хакерская атака здесь может привести к реальной катастрофе. Спрос в этой нише диктуется уже не столько бизнесом, сколько вопросами национальной безопасности.
- Управление доступом. В мире удаленной работы традиционный «периметр безопасности» в виде стен офиса исчез. Новым периметром стал сам сотрудник, его логин и пароль. Поэтому критически важными становятся технологии, которые управляют идентификацией и доступом к данным по принципу «нулевого доверия» (Zero Trust) — никому не доверяй по умолчанию.
Принцип победителя: консолидация и «Правило 40»
На рынке кибербезопасности сейчас происходит очень важный процесс — консолидация. Компании устали управлять десятками продуктов от разных поставщиков. Они хотят получать комплексную защиту от одного-двух крупных, надежных вендоров.
Это значит, что крупные игроки становятся еще крупнее, поглощая небольшие инновационные стартапы. Рынок делится на победителей и проигравших. Как нам отличить первых от вторых?
Есть простое, но эффективное «Правило 40», которое хорошо работает для софтверных компаний. Его суть: (Темп роста выручки в %) + (Маржа прибыли в %) должно быть > 40.
- Это правило помогает отделить компании, которые растут эффективно и прибыльно, от тех, кто просто «сжигает» деньги инвесторов ради роста любой ценой. Лидеры рынка, такие как CrowdStrike или Palo Alto Networks, с легкостью выполняют это правило, за что инвесторы и готовы платить за их акции премию.
Подведем итог. Рынок кибербезопасности — это не монолитный пузырь, а сложная экосистема, которая уже прошла через болезненную, но оздоравливающую коррекцию.
Тезис о «новой нефти» абсолютно справедлив, но относится он не ко всем подряд. «Нефть» — это компании, которые работают на рынках с неэластичным спросом, являются лидерами в своих быстрорастущих нишах (облака, промышленность, управление доступом) и, самое главное, доказывают свою эффективность, соответствуя «Правили 40».
А вот «пузырь» — это акции недифференцированных, неприбыльных компаний с одним продуктом, которых, скорее всего, либо поглотят более крупные игроки, либо они просто уйдут с рынка. Эпоха, когда можно было купить любую акцию с приставкой «cyber» и заработать, закончилась. Настало время для скучного, но надежного анализа и выбора настоящих лидеров.
Данный материал не является индивидуальной инвестиционной рекомендацией.
Как вы считаете, является ли кибербезопасность долгосрочным трендом, сопоставимым с «нефтью» XX века? Поделитесь своими мыслями в комментариях.