Három kiberbiztonsági részvény növekedésre kész

A kiberbiztonság olyan iparág, amelynek jelentősége az elmúlt öt évben csak nőtt. Ahogy folytatódtak az amerikai kibertér elleni támadások olyan külföldi piacokról, mint Kína és Oroszország, kulcsfontosságú a személyazonosság-lopás és más támadások elleni védelem. Függetlenül attól, hogy magánszemélyről vagy cégről van-e szó, fontos adatainak védelme.

A kiberbiztonság olyan kollektív módszerek, technológiák és folyamatok, amelyek segítenek megvédeni a számítógépes rendszerek, hálózatok és adatok bizalmasságát, integritását és elérhetőségét a kibertámadásokkal és az illetéktelen hozzáféréssel szemben. A kiberbiztonság fő célja, hogy megvédje a szervezet minden eszközét a külső és belső fenyegetésektől, valamint a természeti katasztrófák okozta zavaroktól.

Tekintettel a gyorsan fejlődő környezetre és a szoftverek egyre növekvő elterjedésére a különböző szektorokban, beleértve a pénzügyi, kormányzati, katonai, kiskereskedelmi, kórházi, oktatási és energetikai szektorokat, hogy csak néhányat említsünk, egyre több érzékeny információ válik digitalizálttá és elérhetővé vezeték nélküli és vezetékes kapcsolaton keresztül. digitális kommunikációs hálózatokon és a mindenütt jelenlévő interneten keresztül. Mindezek a rendkívül érzékeny információk nagy értéket képviselnek a bűnözők és a gonosztevők számára, ezért fontos, hogy ezeket erős kiberbiztonsági intézkedésekkel és folyamatokkal védjük. A jó kiberbiztonsági stratégiák fontossága nyilvánvaló az olyan szervezetek, mint az Equifax, közelmúltbeli nagy horderejű biztonsági megsértéseiben.
EFX
, a Yahoo és az US Securities and Exchange Commission (SEC), amelyek rendkívül érzékeny felhasználói információkat veszítettek el, amelyek helyrehozhatatlan károkat okoztak pénzügyeikben és hírnevükben is.

A kiberbiztonsági részvények két tényezőnek köszönhetőek: a zsarolóvírus-támadások megnövekedett tartóssága és a Log4j-ben, a számítógépes rendszerek széles körében végzett tevékenységek rögzítésére használt szoftverben a közelmúltban észlelt sebezhetőségek miatt. A ransomware támadások fenyegetése folytatódik, miközben a potenciálisan dollármilliókba kerülő online zsarolás ostromolja a vállalati Amerikát. A zsarolóprogramok olyan rosszindulatú szoftverek (rosszindulatú programok), amelyek azzal fenyegetnek, hogy közzétesznek adatokat vagy blokkolják a hozzáférést egy teljes számítógépes rendszerhez, jellemzően titkosítással, amíg az áldozat váltságdíjat nem fizet a támadónak.

E támadások elterjedtsége miatt a kiberbiztonsági részvények 2021-ben stabilan alakultak, mivel az ügyfélcégek megnövelték a kiadásaikat, hogy kivédjék a fejlődő online fenyegetéseket. A koronavírus-járvány kiterjesztette a kiberbiztonsági csatateret, mivel a vállalatok távmunkára tértek át, és új sikátorokat nyitottak a hackerek számára.

Mike Sentonas, a CrowdStrike Holdings technológiai igazgatója
CRWD
, megjegyezte, hogy a múltban a zsarolóprogramokat általában személyi számítógépeken telepítették. A hackerek célpontjai az egyénekről a vállalatokra kerültek. Kijelentette: „Most azt látjuk, hogy bűnözői csoportok nagy vállalkozásokat, kormányokat céloznak meg, és vannak példák 10 millió dollár feletti ransomware-követelésre. Egyre pimaszabbak, mert rengeteg pénzt keresnek. És most hatalmas ökoszisztéma van. Vannak bűnözői csoportjai, amelyek platformot építenek, bérbe adják, és elveszik a nyereség egy százalékát.”

A Log4j rögzíti az eseményeket – a hibákat és a rutin rendszerműveleteket –, és diagnosztikai üzeneteket küld azokról a rendszergazdáknak és a felhasználóknak. Ez egy nyílt forráskódú szoftver, amelyet az Apache Software Foundation biztosít. A Log4j gyakori példája az, amikor beír egy rossz webes hivatkozást, vagy rákattint, és 404-es hibaüzenetet kap. Az elérni kívánt hivatkozás domainjét futtató webszerver azt jelzi, hogy nincs ilyen weboldal. Ezenkívül rögzíti az eseményt egy naplóban a kiszolgáló rendszergazdái számára a Log4j használatával. A kapcsolódó sérülékenység, a Log4Shell komoly fenyegetést jelent a számítógépes rendszerek kihasználása során.

A Log4Shell úgy működik, hogy visszaél a Log4j azon funkciójával, amely lehetővé teszi a felhasználók számára, hogy egyéni kódot adjanak meg a naplóüzenetek formázásához. Ez a funkció lehetővé teszi, hogy a Log4j például ne csak a kiszolgálóra való bejelentkezési kísérletekhez társított felhasználónevet naplózza, hanem a személy valódi nevét is, ha egy külön szerveren van egy könyvtár, amely a felhasználóneveket és a valódi neveket összekapcsolja. Sajnos ez a fajta kód nem csak a naplóüzenetek formázására használható. A Log4j lehetővé teszi, hogy harmadik féltől származó kiszolgálók olyan szoftverkódot küldjenek be, amely mindenféle műveletet végrehajthat a megcélzott számítógépen. Ez megnyitja a kaput olyan aljas tevékenységek előtt, mint például az érzékeny információk ellopása, a megcélzott rendszer irányítása és a rosszindulatú tartalom átadása az érintett szerverrel kommunikáló többi felhasználónak.

A Log4Shell kapcsán az egyik legnagyobb aggodalom a Log4j szoftverökoszisztémában elfoglalt pozíciója. A naplózás a legtöbb szoftver alapvető jellemzője, ami miatt a Log4j nagyon elterjedt. Amellett, hogy a népszerű játékok, mint pl Minecraft, olyan felhőszolgáltatásokban használják, mint az Apple iCloud és az Amazon Web Services, valamint a programok széles skálája a szoftverfejlesztő eszközöktől a biztonsági eszközökig. Ez azt jelenti, hogy a hackerek számos célpont közül választhatnak: otthoni felhasználók, szolgáltatók, forráskód-fejlesztők és még biztonsági kutatók is. Tehát míg a nagy cégek, mint például az Amazon, gyorsan javíthatják webszolgáltatásaikat, hogy megakadályozzák a hackerek kihasználását, sokkal több szervezetnek és magánszemélynek hosszabb időt vesz igénybe rendszerük javítása, és vannak olyanok is, akik nem is tudják, hogy szükségük van rá.

Összességében ezek a problémák nem a legrosszabb, hogy a hackerek új utakat teremtsenek a tömegek kizsákmányolására és ártására. A kiberbiztonsági részvények növekedésre készen állnak a befektetők körében való népszerűségük és a folyamatosan felmerülő problémák miatt, amelyek megelőzést igényelnek. Az éles szemmel és a biztonságos gyakorlatok alkalmazásával azonban megelőzhetők az ilyen esetek. A jogsértések megelőzésének bevált gyakorlatai közé tartozik a kiberbiztonsági képzés és tudatosítás, kockázatértékelések elvégzése, biztonságos jelszavak tárolása és házirendek betartatása, adatok biztonsági mentése, a nyugalmi állapotban lévő és az átvitt adatok titkosítása, valamint a biztonságot szem előtt tartó szoftverek tervezése. . A legjobb, ha megkérdezi, hogy jól érzi-e magát a biztonságában, és ha a válasz nem, fontolja meg az igényeinek leginkább megfelelő szoftvert.

A kiberbiztonsági részvények osztályozása az AAII A+ részvényosztályaival

A vállalat elemzésénél hasznos egy olyan objektív keretrendszer, amely lehetővé teszi a vállalatok azonos módon történő összehasonlítását. Ez az egyik oka annak, hogy az AAII létrehozta az A + részvényosztályokat, amelyek öt tényező alapján értékelik a vállalatokat, amelyekről bebizonyosodott, hogy hosszú távon azonosítják a piacon verő részvényeket: érték, növekedés, lendület, eredménybecslés felülvizsgálata (és meglepetés) és minőség.

Az AAII A+ részvényosztályzatát használva a következő táblázat összefoglalja három kiberbiztonsági részvény – a NortonLifeLock, a Qualys és a Zscaler – vonzerejét alapjaik alapján.

Az AAII A+ részvényosztályzatú összefoglalója három kiberbiztonsági részvényhez

Amit az A + részvényosztályok felfednek

NortonLifeLock
NLOK
kiberbiztonságot és személyazonosság-védelmet értékesít egyéni fogyasztók számára a Norton víruskereső és LifeLock márkáin keresztül. A vállalat segít az ügyfeleknek megvédeni eszközeiket, online adatvédelmét, identitásukat és otthoni hálózataikat a kiberbűnözés ellen. A vállalat az előfizetéses kiberbiztonsági megoldások értékesítésére összpontosít, elsősorban közvetlenül a fogyasztóknak a Norton és az Avira webhelyein keresztül, valamint közvetetten a kiskereskedőkkel, távközlési szolgáltatókkal és hardvergyártókkal (OEM-ekkel) fenntartott partnerkapcsolatokon keresztül. A cég termékei között szerepel a Norton 360 Security, a Norton Security, a Norton Secure virtuális magánhálózat (VPN), az Avira Security és egyéb fogyasztói biztonsági megoldások. Ezenkívül védelmi termékeket is kínál, köztük a Norton 360-at LifeLock-ajánlatokkal, a LifeLock személyazonosság-lopás elleni védelmet és egyéb információvédelmi megoldásokat. Az NLOK átadta a Symantec vállalati biztonsági üzletágát a Broadcomnak
AVGo
2019-ben. Az arizonai székhelyű céget 1982-ben alapították, 1989-ben lépett tőzsdére, és világszerte értékesíti megoldásait.

A NortonLifeLock 46-os értékpontja alapján C értékkel rendelkezik, amely átlagosnak tekinthető. A vállalat Value Score rangsorolása több hagyományos értékelési mérőszámon alapul. Az NLOK pontszáma 58 az ár-szabad cash-flow arány, 14 a részvényesi hozam és 49 az ár-nyereség arány (ne feledje, minél alacsonyabb a pontszám, annál jobb az érték). A sikeres részvénybefektetés magában foglalja az alacsony vásárlást és a magas eladást, ezért a részvények értékelése fontos szempont a részvény kiválasztásánál.

Az Value Grade a fent említett értékelési mérőszámok százalékos rangsorai átlagának százalékpontja, valamint a vállalati érték/EBITDA, ár/értékesítés és ár/könyvelés arány.

A cég átlagos növekedési és lendületi besorolása C, jelenlegi osztalékhozama pedig 1.9%.

Qualy's
QLYS
felhőalapú biztonsági és megfelelőségi megoldásokat kínál vállalatok, kormányzati szervek, valamint kis- és középvállalkozások számára. A cég megoldásait a Qualys Cloud Platformon keresztül szállítják, és biztonsági intelligenciát nyújtanak az információtechnológiai (IT) eszközfelderítés, a biztonsági értékelés és a megfelelőség-kezelés életciklusának automatizálásával. Megoldásai lehetővé teszik az ügyfelek számára, hogy nagy mennyiségű IT-biztonsági adatot gyűjtsenek és elemezzenek, felderítsék és rangsorolják a sebezhetőségeket, és javasoljanak intézkedéseket. A vállalat a felhő alapú megoldásaira vonatkozó előfizetésekből származik, jellemzően éves szinten. A cég bevételének nagy többsége az Egyesült Államokból származik

A jobb minőségű állomány olyan tulajdonságokkal rendelkezik, amelyek emelkedő potenciállal és csökkent lefelé irányuló kockázattal járnak. A minőségi osztály utólagos tesztelése azt mutatja, hogy az 1998 és 2019 közötti időszakban a magasabb minőségű osztályokkal rendelkező részvények átlagosan felülmúlják az alacsonyabb osztályzatokkal rendelkező részvényeket.

A Qualys A minőségi besorolása 95-ös. Az A+ minőségi besorolás az eszközök megtérülése (ROA), a befektetett tőke megtérülése (ROIC), az eszközök bruttó nyeresége és a visszavásárlás percentilis rangsorai átlagának percentilis rangja. hozam, az eszközökkel szembeni összes kötelezettség változása, az aktív időbeli elhatárolások, a Z dupla elsődleges csődkockázati (Z) pontszám és az F-score. A pontszám változó, ami azt jelenti, hogy figyelembe veheti mind a nyolc mérőszámot, vagy ha a nyolc mérőszám közül valamelyik nem érvényes, akkor a fennmaradó érvényes mértéket. Ahhoz azonban, hogy minőségi pontszámot kapjanak, a részvényeknek érvényes (nem nulla) mérőszámmal és ennek megfelelő rangsorolással kell rendelkezniük a nyolc minőségi mérőszám közül legalább négy esetében.

A vállalat az eszközarányos megtérülést (ROA) és a visszavásárlási hozamot tekintve erősen rangsorol, és mindkettő esetében a 85. százalékos helyen áll az Egyesült Államokban jegyzett részvények közül. Az eszközökkel szembeni összes kötelezettség változását tekintve azonban gyengén szerepel, a 39. percentilisben.

A bevételi becslések felülvizsgálatai jelzik, hogy az elemzők mit gondolnak a vállalat rövid távú kilátásairól. A vállalatnak van egy B bevételi becslési revíziós besorolása, ami pozitívnak tekinthető. A besorolás az utolsó két negyedéves bevételi meglepetés statisztikai szignifikanciáján, valamint az aktuális pénzügyi évre vonatkozó konszenzusbecslésének százalékos változásán alapul az elmúlt hónapban és az elmúlt három hónapban.

A Qualys az elmúlt negyedévben 8.7%-os pozitív eredménymeglepetésről számolt be, két negyedévvel ezelőtt pedig 16.3%-os pozitív eredménymeglepetésről számolt be. Az elmúlt hónap során a teljes 2021-es évre vonatkozó konszenzusos nyereségbecslés 3.176 dollárra nőtt részvényenként, 12 felfelé módosítás alapján. 2021 negyedik negyedévében az I/B/E/S jelenlegi, részvényenkénti 0.796 dolláros konszenzusos nyereségbecslése 0.735 felfelé módosítás alapján nőtt a három hónappal ezelőtti részvényenkénti 11 dollárról.

A Qualys lendületi fokozata B a 68-as lendületi pontszáma alapján, és erős B növekedési fokozata. A vállalat jelenleg nem fizet osztalékot.

Zscaler
ZS
olyan felhőalapú biztonsági platform biztosítására összpontosít, amelyet zéró megbízhatóságú architektúrára terveztek. A vállalat architektúráját úgy alakították ki, hogy a felhasználók és eszközök biztonságosan hozzáférhessenek a felhőben található engedélyezett alkalmazásokhoz és szolgáltatásokhoz, az internet, mint preferált csatlakozási médium használatával. A Zscaler biztonsági és felhasználói élményt nyújtó megoldásai célirányosan egy több bérlős, elosztott felhőcserére épülnek, amely helytől függetlenül biztosítja a felhasználók és eszközök hozzáférését az alkalmazásokhoz és szolgáltatásokhoz.

A vállalat szoftver-as-a-service (SaaS) üzleti modellel szállítja megoldásait, és előfizetéseket ad el az ügyfeleknek a felhőplatform eléréséhez, valamint a kapcsolódó támogatási szolgáltatásokat. A cég a nagyvállalati ügyfelekre összpontosít, és két elsődleges termékcsomagot kínál: a Zscaler Internet Access-t, amely biztonságosan csatlakoztatja a felhasználókat a külsőleg kezelt alkalmazásokhoz és webhelyekhez (például a Salesforce-hoz).
CRM
és a Google), valamint a Zscaler Private Access, amely biztonságosan csatlakoztatja a felhasználókat a belsőleg kezelt alkalmazásokhoz. Mindkét termékcsomag a képességek széles skáláját öleli fel a hagyományos biztonsági veremben. A harmadik termékcsomag, a Zscaler Digital Experience egy felhőalapú szolgáltatás, amely a világ legnagyobb biztonsági felhőjének része, amely elemzi, hibajavítja és megoldja a felhasználói élmény problémáit.

A Zscaler A+ B növekedési fokozattal rendelkezik. A növekedési fokozat figyelembe veszi a bevétel, az egy részvényre jutó eredmény és a működési cash flow rövid és hosszabb távú történelmi növekedését. A vállalat 2022 első negyedévében 231 millió dolláros pénzügyi bevételről számolt be, ami közel 62%-os növekedés az egy évvel korábbi 143 millió dollárhoz képest. A társaság negyedéves hígított egy részvényre jutó nyeresége 0.14 dollár volt, amely éves szinten változatlan maradt. A Zscaler 24 millió dolláros nem GAAP szerinti működési bevételről számolt be, ami 20%-os növekedés az előző év negyedévéhez képest.

A Zscaler lendületi besorolása A 84-es lendületi pontszáma alapján. Ez azt jelenti, hogy az összes részvény közül a legfelső osztályba tartozik súlyozott relatív erejét tekintve az elmúlt négy negyedévben. A súlyozott négynegyedes relatív erősségi rang a relatív árváltozás az elmúlt négy negyedév mindegyikében.

A vállalat rendkívül drága F értékfokozattal és C minőségi fokozattal rendelkezik, a megfelelő 97 és 49 pontszámok alapján. A Zscaler jelenleg nem fizet osztalékot.

____

A megközelítés kritériumainak megfelelő részvények nem képviselik az „ajánlott” vagy a „vásárlás” listát. Fontos a kellő gondosság elvégzése.

Ha előnyt szeretne élvezni ezen a piaci volatilitáson keresztül, lesz az AAII tagja.