Обзор сектора кибербезопасности (Андрей Гущин)

Анализ сделан подписчиком Андреем Гущиным (далее текст автора)

Для начала, что же такое кибербезопасность? Кибербезопасность в двух словах это охрана цифровых данных, то есть предотвращение доступа к ним посторонних лиц.

Изначально, кибербезопасность заключалась в «железной» системе сетевой защиты, которая мониторила и решала, какие данные пропускать в/из системы, а какие блокировать.

Но все изменилось с приходом облачных технологий. Облако как место хранения данных, приложений, осуществления вычислительных процессов, изменило как рабочие места, так и способ ведения бизнеса с покупателями. Сотрудники теперь могут иметь доступ к данным откуда угодно, а также с любого прибора, что полностью меняет все систему кибербезопасности, делая “железную” систему защиты абсолютно бесполезной. Пользователи загружают все больше данных онлайн, что делает их защиту все более важной.

Кибербезопасность становится все более актуальной темой вместе с развитием технологий и уже сейчас признается одной из важнейших проблем советом директоров многих компаний. В 2019 году доклад World Economic Forum’s (WEF) Global Risk Report признал кибератаки, а также мошенничество/кражу данных двумя из пяти главных глобальных рисков наряду с изменением климата, экстремальными погодными условиями и природными катастрофами.

Размер рынка кибербезопасности в мире оценивается в USD 120–150bn, и ожидается, что он будет расти ближайшие годы с ежегодным темпом роста 10.2–14.5%. Так например, расходы компаний на кибербезопасность растут с темпом роста 29%, но этого едва хватает, чтобы совладать с растущим уровнем угроз.

Основными драйверами роста являются:

• Увеличение частоты и изощренности хакерских атак;
• Распространение облачных технологий, увеличивающее спрос на решения в области их кибербезопасности;
• Стремительное развитие цифровых технологий, в том числе интернета вещей во всех сферах;
• Стремительное распространение девайсов, подсоединенные к интернету, в данный момент обладающих минимальной системой защиты;
• Усиление регулирования информационной безопасности и защиты данных

Помимо общего роста рынка, также ожидается еще и консолидация , поскольку рынок все еще достаточно фрагментирован. Например, в 2018 году (как и в 2017) было осуществлено около 180 сделок в сфере кибербезопасности.

Далее предлагаю обратить внимание на ключевых игроков рынка. Начнем анализ с рассмотрения широкого спектра публичных компаний сектора кибербезопасности. В нашей первоначальной выборке 46 публичных компаний.

Так как данный анализ проводится с целью поиска инвестиционных идей, из анализа были исключены акции компаний, основной бизнес которых не связан с кибербезопасностью (IBM, Amazon и т.д.). Также были исключены неликвидные маленькие игроки (Safe-T Group, Keyware Technologies и т.д.), а также компании, которые не показывали существенный рост в последние годы (Juniper Networks, Oracle, GlobalScape и т.д.). Также были исключены компании, не торгующиеся на бирже СПБ.

В нашем списке осталось лишь 14 компаний, с которыми мы будем разбираться дальше.

Проверим эти компании через несколько фильтров:

1) Переоценка быстро растущих компаний. Рассмотрим несколько компаний, отличающихся фантастическими темпами роста: CrowdStrike, Okta и Zscaler. В данный момент они торгуются по EV/Sales 45x, 35x и 19x, что очень дорого (Apple, например, торгуется по 4.7x)! Это могло бы объясняться ожиданием их роста, но EV/Sales 2021E все еще достаточно высоки: 13x, 14x и 11x. И это не говоря о том, что лишь Zscaler имеет EBITDA маржинальность около нуля, в то время как остальные две компании имеют отрицательную прибыльность (30-50%). По указанным причинам исключим эти компании из последующего анализа.

2) Долговая нагрузка. Данный анализ рассматривает в первую очередь технологические компании с большим потенциалом роста, и, как правило, на начальных стадиях жизненного цикла. Финансовые рынки в настоящее время кишат инвесторами, готовыми предоставить собственный капитал растущим технологическим компаниям. Поэтому повышенная долговая нагрузка растущей технологической компании на ранних этапах развития выглядит как тревожный сигнал. По данной причине, мы исключили Rapid7 (долг/собственный капитал 2.0x) и VMware (долг/собственный капитал 7.7x) из анализа.

3) “Rule of 40”. Данное правило было придумано Brad Feld изначально для software/SAAS бизнесов, но инвесторы часто используют это правило и для прочих быстро растущих технологических компаний. Как известно, большинство интересных для инвестиций технологических компаний характеризуются двумя параметрами: быстрый рост и отрицательная маржа. Не буду в это углубляться, но вкратце технологические кибер-компании в первую очередь пытаются завоевать большую долю выручки, что возможно при низких ценах (и как следствие отрицательной прибыльности), и только на следующих этапах развития, начинают думать о монетизации/выходе на прибыльность (другой пример, это такие компании как Uber, Whatsapp и прочие, которые направлены в первую очередь на рост числа пользователей, оставляя монетизацию на потом). Итак, цель правила в балансе между темпом роста бизнеса и его убыточностью, иначе говоря темпы роста должны превышать убыточность в абсолютном выражении хотя бы на 40%. Из нашей выборки под данный критерий не попадают ForeScout Technologies, Palo Alto Networks, Tenable Holdings и Varonis.

Splunk — предоставляет платформу для сбора, хранения и анализа автоматически сгенерированных данных. Клиентами компании являются 92/100 Fortune 100 компаний. Стоит отметить, что кибербезопасность не является главным направлением компании, но в последние годы были совершены ряд стратегических поглощений (Caspida (USD 200m в 2015), SignalSense (2017), а также Phantom Cyber (USD 350m в 2018)), существенно усиливших позиции компании в сфере кибербезопасности.

• Компания показывает колоссальный рост выручки (+170% за последние 3 года), ожидается рост выручки на 96% за следующие 2 года
• Акции значительно выросли за последнее время (12.7х EV/Sales), но не являются переоцененными учитывая темпы роста (6.5х EV/Sales 2021)
• Хоть у компании до сих пор негативная маржа по EBITDA, Splunk уже имеет положительный поток денежных средств от операционный деятельности, который растет, и который компания предпочитает тратить на инвестиции и будущий рост
• Компания является интересной для инвестирования, но цена акции выросла на 27% за последний месяц, поэтому будем следить за акциями компании в поиска хорошего момента для инвестирования

Fortinet — специализируется на разработке и продвижении программного обеспечения, решений и сервисов в области информационной безопасности.

• Компания показывает внушительный рост выручки (+80% за последние 3 года), ожидается рост выручки на 56% за следующие 2 года
• Компания является одним из лидеров инноваций, чему свидетельствует, например, количество патентов (в 3 раза больше ближайших конкурентов). Другой пример — компания сама разрабатывает процессоры для повышения производительности и масштабируемости процессов (новый процессор ожидается в начале 2020 года)

• Акции значительно выросли за последнее время (8.9х EV/Sales), но не являются переоцененными учитывая темпы роста (5.7х EV/Sales 2021)
• Компания уже показывает положительную доходность по EBITDA 20%, и 8 раз входила в Rule 40 за последние 10 лет
• Компания является интересной для инвестирования, но цена акции уже выросла на 37% за последние 1.5 месяца, поэтому будем следить за акциями компании в поиска хорошего момента для инвестирования

Proofpoint — лидер кибербезопасности электронной почты, предлагающий решения для фильтрации электронной почты, защиты от утечек данных, архивирования и шифрования почты.

• Компания показывает колоссальный рост выручки (+170% за последние 3 года), ожидается рост выручки на 75% за следующие 2 года
• Акции компании около года находятся на одном уровне (9.0х EV/Sales), но выглядят достаточно дешевыми, учитывая темпы роста (5.1х EV/Sales 2021)
• Хоть у компании до сих пор негативная маржа по EBITDA, уже в 2019 году ожидается выход на положительную EBITDA
• Proofpoint является одним из примеров нишевых игроков, которых не стоит недооценивать исходя из размера целевого рынка. Компания с IPO и до сих пор находила способы увеличить выручку и цели по прибыли.
• Также одним из драйверов роста компании является ее активная M&A стратегия (18 компаний были поглощены за последние 10 лет). В том числе буквально месяц назад была поглощена компания Observeit — разработчик программного обеспечения для управления внутренними угрозами.
• Компания является интересной для инвестирования, торгуется ниже максимальных значений. Если компания действительно выйдет на положительный уровень EBITDA, это может оказаться сильным краткосрочным драйвером цены акции, что вкупе с долгосрочной историей, делает акции интересным вложением.

SolarWinds — разрабатывает программное обеспечение для компаний, которое помогает управлять их сетями, системами и инфраструктурой информационных технологий.

• Выручка компании выросла на 14% за прошлый год, ожидается рост еще на 40% за следующие 2 года
• Акции значительно выросли за последнее время (8.9х EV/Sales), но не являются переоцененными учитывая темпы роста (6.4х EV/Sales 2021)
• Компания уже показывает положительную доходность по EBITDA 45%
• Клиентская база компании растет очень быстрыми темпами и уже включает в себя внушительный список крупнейших компаний
• Акции компании выросли с IPO, которое прошло год назад, но тем не менее находятся на 9% ниже максимальных значений.
• Уверенный рост выручки, стабильный и высокий уровень прибыли, а также контролируемый уровень долга – сигналы, свидетельствующие о том, что акции компании могут быть хорошей инвестицией в ближайшие годы

Qualys — ведущий поставщик облачных решений по кибербезопасности. У компании уже внушительный список клиентов: более 12,000 клиентов в более чем 130 странах, в том числе 70% Forbes Global 50 и 25% Forbes Global 2000.

• Компания показывает внушительный рост (+70% за последние 3 года), ожидается рост выручки на 51% за следующие 2 года
• Акции значительно выросли за последнее время (11.0х EV/Sales), но не являются переоцененными учитывая темпы роста (7.3х EV/Sales 2021)
• Компания показывает одну из самых высоких доходностей по EBITDA среди конкурентов (графики 4 и 5 ниже)
• Компания уже обладает солидной клиентской базой, поэтому основным драйвером роста является не привлечение новых клиентов, а продажа дополнительных решений существующим клиентам (как видно из третьего графика ниже, получается это у компании отменно)
• Компания является интересной для инвестирования, но цена акции выросла на 15% за последние 3 месяца, поэтому будем следить за акциями компании в поиска хорошего момента для инвестирования

Итого:

• В ходе «первопроходческого» обзора рынка кибербезопасности были выбраны акции 5 компаний, потенциально интересных для инвестирования (долгосрочного)
• По причине текущей перегретости рынков, в данный момент не планируется покупка ни одной из них, но будем продолжать следить за акциями, чтобы купить их в подходящий момент

Данный анализ был проведен в конкретный период времени и с конкретными целями, исключение в данный момент части акций не исключает, что они будут или станут хорошими инвестиционными возможностями.