A kiberbiztonság olyan iparág, amelynek jelentősége az elmúlt öt évben csak nőtt. Ahogy folytatódtak az amerikai kibertér elleni támadások olyan külföldi piacokról, mint Kína és Oroszország, kulcsfontosságú a személyazonosság-lopás és más támadások elleni védelem. Függetlenül attól, hogy magánszemélyről vagy cégről van-e szó, fontos adatainak védelme.
A kiberbiztonság olyan kollektív módszerek, technológiák és folyamatok, amelyek segítenek megvédeni a számítógépes rendszerek, hálózatok és adatok bizalmasságát, integritását és elérhetőségét a kibertámadásokkal és az illetéktelen hozzáféréssel szemben. A kiberbiztonság fő célja, hogy megvédje a szervezet minden eszközét a külső és belső fenyegetésektől, valamint a természeti katasztrófák okozta zavaroktól.
Tekintettel a gyorsan fejlődő környezetre és a szoftverek egyre növekvő elterjedésére a különböző szektorokban, beleértve a pénzügyi, kormányzati, katonai, kiskereskedelmi, kórházi, oktatási és energetikai szektorokat, hogy csak néhányat említsünk, egyre több érzékeny információ válik digitalizálttá és elérhetővé vezeték nélküli és vezetékes kapcsolaton keresztül. digitális kommunikációs hálózatokon és a mindenütt jelenlévő interneten keresztül. Mindezek a rendkívül érzékeny információk nagy értéket képviselnek a bűnözők és a gonosztevők számára, ezért fontos, hogy ezeket erős kiberbiztonsági intézkedésekkel és folyamatokkal védjük. A jó kiberbiztonsági stratégiák fontossága nyilvánvaló az olyan szervezetek, mint az Equifax, közelmúltbeli nagy horderejű biztonsági megsértéseiben.
A kiberbiztonsági részvények két tényezőnek köszönhetőek: a zsarolóvírus-támadások megnövekedett tartóssága és a Log4j-ben, a számítógépes rendszerek széles körében végzett tevékenységek rögzítésére használt szoftverben a közelmúltban észlelt sebezhetőségek miatt. A ransomware támadások fenyegetése folytatódik, miközben a potenciálisan dollármilliókba kerülő online zsarolás ostromolja a vállalati Amerikát. A zsarolóprogramok olyan rosszindulatú szoftverek (rosszindulatú programok), amelyek azzal fenyegetnek, hogy közzétesznek adatokat vagy blokkolják a hozzáférést egy teljes számítógépes rendszerhez, jellemzően titkosítással, amíg az áldozat váltságdíjat nem fizet a támadónak.
E támadások elterjedtsége miatt a kiberbiztonsági részvények 2021-ben stabilan alakultak, mivel az ügyfélcégek megnövelték a kiadásaikat, hogy kivédjék a fejlődő online fenyegetéseket. A koronavírus-járvány kiterjesztette a kiberbiztonsági csatateret, mivel a vállalatok távmunkára tértek át, és új sikátorokat nyitottak a hackerek számára.
Mike Sentonas, a CrowdStrike Holdings technológiai igazgatója
A Log4j rögzíti az eseményeket – a hibákat és a rutin rendszerműveleteket –, és diagnosztikai üzeneteket küld azokról a rendszergazdáknak és a felhasználóknak. Ez egy nyílt forráskódú szoftver, amelyet az Apache Software Foundation biztosít. A Log4j gyakori példája az, amikor beír egy rossz webes hivatkozást, vagy rákattint, és 404-es hibaüzenetet kap. Az elérni kívánt hivatkozás domainjét futtató webszerver azt jelzi, hogy nincs ilyen weboldal. Ezenkívül rögzíti az eseményt egy naplóban a kiszolgáló rendszergazdái számára a Log4j használatával. A kapcsolódó sérülékenység, a Log4Shell komoly fenyegetést jelent a számítógépes rendszerek kihasználása során.
A Log4Shell úgy működik, hogy visszaél a Log4j azon funkciójával, amely lehetővé teszi a felhasználók számára, hogy egyéni kódot adjanak meg a naplóüzenetek formázásához. Ez a funkció lehetővé teszi, hogy a Log4j például ne csak a kiszolgálóra való bejelentkezési kísérletekhez társított felhasználónevet naplózza, hanem a személy valódi nevét is, ha egy külön szerveren van egy könyvtár, amely a felhasználóneveket és a valódi neveket összekapcsolja. Sajnos ez a fajta kód nem csak a naplóüzenetek formázására használható. A Log4j lehetővé teszi, hogy harmadik féltől származó kiszolgálók olyan szoftverkódot küldjenek be, amely mindenféle műveletet végrehajthat a megcélzott számítógépen. Ez megnyitja a kaput olyan aljas tevékenységek előtt, mint például az érzékeny információk ellopása, a megcélzott rendszer irányítása és a rosszindulatú tartalom átadása az érintett szerverrel kommunikáló többi felhasználónak.
A Log4Shell kapcsán az egyik legnagyobb aggodalom a Log4j szoftverökoszisztémában elfoglalt pozíciója. A naplózás a legtöbb szoftver alapvető jellemzője, ami miatt a Log4j nagyon elterjedt. Amellett, hogy a népszerű játékok, mint pl Minecraft, olyan felhőszolgáltatásokban használják, mint az Apple iCloud és az Amazon Web Services, valamint a programok széles skálája a szoftverfejlesztő eszközöktől a biztonsági eszközökig. Ez azt jelenti, hogy a hackerek számos célpont közül választhatnak: otthoni felhasználók, szolgáltatók, forráskód-fejlesztők és még biztonsági kutatók is. Tehát míg a nagy cégek, mint például az Amazon, gyorsan javíthatják webszolgáltatásaikat, hogy megakadályozzák a hackerek kihasználását, sokkal több szervezetnek és magánszemélynek hosszabb időt vesz igénybe rendszerük javítása, és vannak olyanok is, akik nem is tudják, hogy szükségük van rá.
Összességében ezek a problémák nem a legrosszabb, hogy a hackerek új utakat teremtsenek a tömegek kizsákmányolására és ártására. A kiberbiztonsági részvények növekedésre készen állnak a befektetők körében való népszerűségük és a folyamatosan felmerülő problémák miatt, amelyek megelőzést igényelnek. Az éles szemmel és a biztonságos gyakorlatok alkalmazásával azonban megelőzhetők az ilyen esetek. A jogsértések megelőzésének bevált gyakorlatai közé tartozik a kiberbiztonsági képzés és tudatosítás, kockázatértékelések elvégzése, biztonságos jelszavak tárolása és házirendek betartatása, adatok biztonsági mentése, a nyugalmi állapotban lévő és az átvitt adatok titkosítása, valamint a biztonságot szem előtt tartó szoftverek tervezése. . A legjobb, ha megkérdezi, hogy jól érzi-e magát a biztonságában, és ha a válasz nem, fontolja meg az igényeinek leginkább megfelelő szoftvert.
A kiberbiztonsági részvények osztályozása az AAII A+ részvényosztályaival
A vállalat elemzésénél hasznos egy olyan objektív keretrendszer, amely lehetővé teszi a vállalatok azonos módon történő összehasonlítását. Ez az egyik oka annak, hogy az AAII létrehozta az A + részvényosztályokat, amelyek öt tényező alapján értékelik a vállalatokat, amelyekről bebizonyosodott, hogy hosszú távon azonosítják a piacon verő részvényeket: érték, növekedés, lendület, eredménybecslés felülvizsgálata (és meglepetés) és minőség.
Az AAII A+ részvényosztályzatát használva a következő táblázat összefoglalja három kiberbiztonsági részvény – a NortonLifeLock, a Qualys és a Zscaler – vonzerejét alapjaik alapján.
Az AAII A+ részvényosztályzatú összefoglalója három kiberbiztonsági részvényhez
Amit az A + részvényosztályok felfednek
NortonLifeLock
A NortonLifeLock 46-os értékpontja alapján C értékkel rendelkezik, amely átlagosnak tekinthető. A vállalat Value Score rangsorolása több hagyományos értékelési mérőszámon alapul. Az NLOK pontszáma 58 az ár-szabad cash-flow arány, 14 a részvényesi hozam és 49 az ár-nyereség arány (ne feledje, minél alacsonyabb a pontszám, annál jobb az érték). A sikeres részvénybefektetés magában foglalja az alacsony vásárlást és a magas eladást, ezért a részvények értékelése fontos szempont a részvény kiválasztásánál.
Az Value Grade a fent említett értékelési mérőszámok százalékos rangsorai átlagának százalékpontja, valamint a vállalati érték/EBITDA, ár/értékesítés és ár/könyvelés arány.
A cég átlagos növekedési és lendületi besorolása C, jelenlegi osztalékhozama pedig 1.9%.
Qualy's
A jobb minőségű állomány olyan tulajdonságokkal rendelkezik, amelyek emelkedő potenciállal és csökkent lefelé irányuló kockázattal járnak. A minőségi osztály utólagos tesztelése azt mutatja, hogy az 1998 és 2019 közötti időszakban a magasabb minőségű osztályokkal rendelkező részvények átlagosan felülmúlják az alacsonyabb osztályzatokkal rendelkező részvényeket.
A Qualys A minőségi besorolása 95-ös. Az A+ minőségi besorolás az eszközök megtérülése (ROA), a befektetett tőke megtérülése (ROIC), az eszközök bruttó nyeresége és a visszavásárlás percentilis rangsorai átlagának percentilis rangja. hozam, az eszközökkel szembeni összes kötelezettség változása, az aktív időbeli elhatárolások, a Z dupla elsődleges csődkockázati (Z) pontszám és az F-score. A pontszám változó, ami azt jelenti, hogy figyelembe veheti mind a nyolc mérőszámot, vagy ha a nyolc mérőszám közül valamelyik nem érvényes, akkor a fennmaradó érvényes mértéket. Ahhoz azonban, hogy minőségi pontszámot kapjanak, a részvényeknek érvényes (nem nulla) mérőszámmal és ennek megfelelő rangsorolással kell rendelkezniük a nyolc minőségi mérőszám közül legalább négy esetében.
A vállalat az eszközarányos megtérülést (ROA) és a visszavásárlási hozamot tekintve erősen rangsorol, és mindkettő esetében a 85. százalékos helyen áll az Egyesült Államokban jegyzett részvények közül. Az eszközökkel szembeni összes kötelezettség változását tekintve azonban gyengén szerepel, a 39. percentilisben.
A bevételi becslések felülvizsgálatai jelzik, hogy az elemzők mit gondolnak a vállalat rövid távú kilátásairól. A vállalatnak van egy B bevételi becslési revíziós besorolása, ami pozitívnak tekinthető. A besorolás az utolsó két negyedéves bevételi meglepetés statisztikai szignifikanciáján, valamint az aktuális pénzügyi évre vonatkozó konszenzusbecslésének százalékos változásán alapul az elmúlt hónapban és az elmúlt három hónapban.
A Qualys az elmúlt negyedévben 8.7%-os pozitív eredménymeglepetésről számolt be, két negyedévvel ezelőtt pedig 16.3%-os pozitív eredménymeglepetésről számolt be. Az elmúlt hónap során a teljes 2021-es évre vonatkozó konszenzusos nyereségbecslés 3.176 dollárra nőtt részvényenként, 12 felfelé módosítás alapján. 2021 negyedik negyedévében az I/B/E/S jelenlegi, részvényenkénti 0.796 dolláros konszenzusos nyereségbecslése 0.735 felfelé módosítás alapján nőtt a három hónappal ezelőtti részvényenkénti 11 dollárról.
A Qualys lendületi fokozata B a 68-as lendületi pontszáma alapján, és erős B növekedési fokozata. A vállalat jelenleg nem fizet osztalékot.
Zscaler
A vállalat szoftver-as-a-service (SaaS) üzleti modellel szállítja megoldásait, és előfizetéseket ad el az ügyfeleknek a felhőplatform eléréséhez, valamint a kapcsolódó támogatási szolgáltatásokat. A cég a nagyvállalati ügyfelekre összpontosít, és két elsődleges termékcsomagot kínál: a Zscaler Internet Access-t, amely biztonságosan csatlakoztatja a felhasználókat a külsőleg kezelt alkalmazásokhoz és webhelyekhez (például a Salesforce-hoz).
A Zscaler A+ B növekedési fokozattal rendelkezik. A növekedési fokozat figyelembe veszi a bevétel, az egy részvényre jutó eredmény és a működési cash flow rövid és hosszabb távú történelmi növekedését. A vállalat 2022 első negyedévében 231 millió dolláros pénzügyi bevételről számolt be, ami közel 62%-os növekedés az egy évvel korábbi 143 millió dollárhoz képest. A társaság negyedéves hígított egy részvényre jutó nyeresége 0.14 dollár volt, amely éves szinten változatlan maradt. A Zscaler 24 millió dolláros nem GAAP szerinti működési bevételről számolt be, ami 20%-os növekedés az előző év negyedévéhez képest.
A Zscaler lendületi besorolása A 84-es lendületi pontszáma alapján. Ez azt jelenti, hogy az összes részvény közül a legfelső osztályba tartozik súlyozott relatív erejét tekintve az elmúlt négy negyedévben. A súlyozott négynegyedes relatív erősségi rang a relatív árváltozás az elmúlt négy negyedév mindegyikében.
A vállalat rendkívül drága F értékfokozattal és C minőségi fokozattal rendelkezik, a megfelelő 97 és 49 pontszámok alapján. A Zscaler jelenleg nem fizet osztalékot.
____
A megközelítés kritériumainak megfelelő részvények nem képviselik az „ajánlott” vagy a „vásárlás” listát. Fontos a kellő gondosság elvégzése.
Ha előnyt szeretne élvezni ezen a piaci volatilitáson keresztül, lesz az AAII tagja.
Forrás: https://www.forbes.com/sites/investor/2022/01/05/norton-lifelock-cybersecurity-stocks-zscaler-qualys-growth/