Три акції кібербезпеки готові до зростання

Кібербезпека – це галузь, яка лише зросла за останні п’ять років. Оскільки атаки на американський кіберпростір з боку іноземних джерел, таких як Китай та Росія, тривають, важливо залишатися захищеним від крадіжки особистих даних та інших атак. Незалежно від того, чи є ви фізична особа чи компанія, важливо захистити свої дані.

Кібербезпеку можна описати як сукупні методи, технології та процеси, які допомагають захистити конфіденційність, цілісність і доступність комп’ютерних систем, мереж і даних від кібератак або несанкціонованого доступу. Основною метою кібербезпеки є захист усіх організаційних активів як від зовнішніх, так і внутрішніх загроз, а також від збоїв, спричинених стихійними лихами.

З огляду на швидко розвивається ландшафт і постійно зростаюче впровадження програмного забезпечення в різних секторах, включаючи фінанси, уряд, військову діяльність, роздрібну торгівлю, лікарні, освіту та енергетику, все більше і більше конфіденційної інформації стає оцифрованою та доступною через бездротові та дротові мережі. цифрових комунікаційних мереж і всюдисущого Інтернету. Вся ця дуже конфіденційна інформація має велике значення для злочинців і злодійців, тому важливо захищати її за допомогою надійних заходів і процесів кібербезпеки. Важливість хороших стратегій кібербезпеки очевидна в нещодавніх гучних порушеннях безпеки таких організацій, як Equifax.
EFX
, Yahoo та Комісія з цінних паперів і бірж США (SEC), які втратили надзвичайно конфіденційну інформацію користувачів, що завдало непоправної шкоди як їхнім фінансам, так і репутації.

Акції кібербезпеки можуть мати більший підйом через два чинники: підвищена стійкість атак програм-вимагачів і нещодавні вразливості, виявлені в Log4j, програмному забезпеченні, яке використовується для запису діяльності в широкому діапазоні комп’ютерних систем. Загроза від атак програм-вимагачів продовжується, оскільки онлайн-вимагання, які потенційно можуть коштувати мільйони доларів, облягають корпоративну Америку. Програми-вимагачі – це тип зловмисного програмного забезпечення (зловмисного програмного забезпечення), яке загрожує опублікувати або блокує доступ до даних або всієї комп’ютерної системи, як правило, за допомогою шифрування, доки жертва не заплатить зловмиснику плату за викуп.

Через поширеність цих атак у 2021 році акції кібербезпеки пройшли стабільно, оскільки компанії-клієнти збільшили витрати, щоб відбиватися від онлайн-загроз. Пандемія коронавірусу розширила поле бою з кібербезпекою, оскільки компанії перейшли на віддалену роботу, відкривши нові шляхи для хакерів.

Майк Сентонас, технічний директор CrowdStrike Holdings
CRWD
, зазначив, що в минулому програми-вимагачі зазвичай використовувалися на персональних комп’ютерах. Цілі хакерів перейшли з окремих осіб на корпорації. Він заявив: «Зараз ми бачимо злочинні групи, які націлені на великий бізнес, уряди, і є приклади вимоги програм-вимагачів на суму понад 10 мільйонів доларів. Вони стають набагато нахабнішими, тому що заробляються великі гроші. І зараз є величезна екосистема. У вас є злочинні угруповання, які будують платформу, здають її в оренду та беруть відсоток від прибутку».

Log4j записує події — помилки та рутинні системні операції — і передає діагностичні повідомлення про них системним адміністраторам і користувачам. Це програмне забезпечення з відкритим вихідним кодом, надане Apache Software Foundation. Поширений приклад роботи Log4j – це коли ви вводите або натискаєте погане веб-посилання та отримуєте повідомлення про помилку 404. Веб-сервер, на якому працює домен посилання, на яке ви намагалися перейти, повідомляє, що такої веб-сторінки немає. Він також записує цю подію в журнал для системних адміністраторів сервера за допомогою Log4j. Пов’язана вразливість, Log4Shell, була визнана серйозною загрозою при експлуатації комп’ютерних систем.

Log4Shell працює, зловживаючи функцією Log4j, яка дозволяє користувачам вказувати користувацький код для форматування повідомлення журналу. Ця функція дозволяє Log4j, наприклад, реєструвати не лише ім’я користувача, пов’язане з кожною спробою входу на сервер, але й справжнє ім’я людини, якщо окремий сервер містить каталог, що зв’язує імена користувачів та справжні імена. На жаль, такий код можна використовувати не тільки для форматування повідомлень журналу. Log4j дозволяє стороннім серверам надсилати програмний код, який може виконувати всі види дій на цільовому комп'ютері. Це відкриває двері для шкідливих дій, таких як крадіжка конфіденційної інформації, отримання контролю над цільовою системою та передача шкідливого вмісту іншим користувачам, які спілкуються із ураженим сервером.

Однією з головних проблем Log4Shell є позиція Log4j в екосистемі програмного забезпечення. Ведення журналів є фундаментальною особливістю більшості програмного забезпечення, що робить Log4j дуже поширеним. На додаток до його використання популярними іграми на кшталт Minecraft, він використовується в хмарних сервісах, таких як Apple iCloud і Amazon Web Services, а також у широкому спектрі програм від інструментів розробки програмного забезпечення до засобів безпеки. Це означає, що у хакерів є великий вибір цілей: домашні користувачі, постачальники послуг, розробники вихідного коду і навіть дослідники безпеки. Таким чином, хоча великі компанії, такі як Amazon, можуть швидко виправити свої веб-сервіси, щоб запобігти їх експлуатації хакерами, існує набагато більше організацій та окремих осіб, яким знадобиться більше часу, щоб виправити свої системи, а деякі можуть навіть не підозрювати, що це потрібно.

Загалом, ці проблеми не є найгіршими, оскільки хакери створюють нові шляхи для експлуатації та шкоди масам. Акції кібербезпеки готові до зростання через їх популярність серед інвесторів і постійні проблеми, які потребують запобігання. Однак, володіючи пильним оком і застосовуючи безпечні методи, можна уникнути таких випадків. Деякі з найкращих методів запобігання злому включають проведення навчання та підвищення обізнаності з питань кібербезпеки, виконання оцінки ризиків, забезпечення безпечного зберігання паролів і політик, резервне копіювання даних, шифрування даних у стані спокою та даних, що передаються, а також розробку програмного забезпечення з урахуванням безпеки. . Найкраще запитати, чи комфортно ви відчуваєте свою безпеку, і якщо відповідь ні, подумайте про пошук програмного забезпечення, яке найкраще відповідає вашим потребам.

Оцінювання акцій кібербезпеки за оцінками AAII A+

При аналізі компанії корисно мати об'єктивну структуру, яка дозволяє аналогічно порівнювати компанії. Ось одна з причин, чому AAII створила рейтинги акцій A +, які оцінюють компанії за п’ятьма факторами, які, як було показано, визначають ринкові акції в довгостроковій перспективі: вартість, зростання, імпульс, перегляд оцінки прибутку (і сюрпризи) та якість.

Використовуючи оцінки акцій A+ від AAII, у наступній таблиці підсумовано привабливість трьох акцій кібербезпеки — NortonLifeLock, Qualys і Zscaler — на основі їхніх основ.

Підсумок рейтингу акцій A+ від AAII для трьох акцій кібербезпеки

Що показують оцінки акцій A +

NortonLifeLock
НЛОК
продає кібербезпеку та захист особистих даних для окремих споживачів через свої антивірусні програми Norton та LifeLock. Компанія допомагає клієнтам захистити свої пристрої, конфіденційність в Інтернеті, особисті дані та домашні мережі від кіберзлочинів. Компанія зосереджена на продажі рішень кібербезпеки на основі підписки, в першу чергу безпосередньо споживачам через веб-сайти Norton і Avira і опосередковано через партнерські відносини з роздрібними продавцями, постачальниками телекомунікаційних послуг і виробниками оригінального обладнання (OEM). Продукти компанії включають пропозиції Norton 360 Security, Norton Security, віртуальну приватну мережу Norton Secure (VPN), Avira Security та інші рішення безпеки споживачів. Він також пропонує продукти захисту, включаючи Norton 360 з пропозиціями LifeLock, захист від крадіжки особистих даних LifeLock та інші рішення щодо захисту інформації. NLOK продала Broadcom бізнес Symantec з корпоративної безпеки
AVGO
у 2019 році. Компанія в Арізоні була заснована в 1982 році, стала публічною в 1989 році і продає свої рішення по всьому світу.

NortonLifeLock має оцінку C на основі оцінки значення 46, що вважається середнім. Рейтинг компанії заснований на кількох традиційних показниках оцінки. NLOK має оцінку 58 за співвідношення ціни та вільного грошового потоку, 14 за прибутковість акціонерів і 49 за співвідношення ціни та прибутку (пам’ятайте, що нижчий бал, тим краще для вартості). Успішне інвестування в акції передбачає купівлю за низькими цінами і високі продажі, тому оцінка акцій є важливим фактором при виборі акцій.

Оцінка вартості — це процентильний ранг середнього процентильного рейтингу вищезгаданих показників оцінки разом із співвідношенням вартості підприємства до EBITDA, ціни та продажів та ціни до книги.

Компанія має середні показники зростання та імпульсу C і має поточну дивідендну прибутковість 1.9%.

Кваліс
QLYS
є постачальником хмарних рішень безпеки та відповідності для підприємств, державних установ та малого та середнього бізнесу. Рішення фірми надаються через хмарну платформу Qualys і забезпечують аналіз безпеки шляхом автоматизації життєвого циклу виявлення активів інформаційних технологій (ІТ), оцінки безпеки та управління відповідністю. Його рішення дозволяють клієнтам збирати та аналізувати великі обсяги даних безпеки ІТ, виявляти й розставляти пріоритети вразливостей та рекомендувати дії. Компанія отримує дохід від підписок на свої хмарні рішення, як правило, щорічно. Значна більшість прибутку фірма отримує в США

Більш якісний запас має риси, пов'язані з потенціалом зростання і зниженим ризиком зниження. Повторне тестування класу якості показує, що запаси з вищими класами якості в середньому перевершували запаси з нижчими сортами за період з 1998 по 2019 рік.

Qualys має оцінку якості A з 95 балами. Рейтинг якості A+ — це процентильний ранг середнього процентильного рейтингу рентабельності активів (ROA), рентабельності інвестованого капіталу (ROIC), валового прибутку від активів, викупу прибутковість, зміна загальної суми зобов'язань до активів, нарахування на активи, оцінка ризику банкрутства (Z) з подвійним першим числом і F-Score. Оцінка є змінною, що означає, що вона може розглядати всі вісім показників або, якщо будь-який з восьми показників недійсний, дійсні інші показники. Однак, щоб отримати оцінку якості, запаси повинні мати дійсний (не нульовий) показник і відповідний рейтинг принаймні для чотирьох із восьми показників якості.

Компанія займає високі рейтинги з точки зору рентабельності активів (ROA) та прибутковості зворотного викупу, займаючи 85-й процентиль усіх акцій, що котируються в США для обох. Проте він займає погані місця за зміною загальної суми зобов’язань до активів, у 39-му перцентилі.

Перегляди оцінки прибутку показують, що аналітики думають про короткострокові перспективи фірми. Компанія має оцінку перегляду оцінки прибутку В, яка вважається позитивною. Оцінка базується на статистичній значущості останніх двох квартальних прибутків та процентному зміні її консенсусної оцінки за поточний фінансовий рік за останній місяць та за останні три місяці.

Qualys повідомила про позитивний сюрприз прибутку в останньому кварталі – 8.7%, а два квартали тому – про позитивний сюрприз прибутків у 16.3%. Протягом останнього місяця консенсусна оцінка прибутку на весь 2021 рік зросла до 3.176 доларів на акцію на основі 12 змін у бік збільшення. У четвертому кварталі 2021 року поточний консенсусний прибуток I/B/E/S у розмірі 0.796 доларів на акцію збільшився з 0.735 доларів на акцію три місяці тому на основі 11 змін у бік збільшення.

Qualys має рейтинг Momentum B на основі його Momentum Score 68 і сильний рейтинг B. Наразі компанія не виплачує дивіденди.

Zscaler
ZS
зосереджено на забезпеченні хмарної платформи безпеки, яка розроблена на архітектурі з нульовою довірою. Архітектура компанії розроблена, щоб дозволити користувачам і пристроям безпечно отримувати доступ до авторизованих додатків і служб у хмарі, використовуючи Інтернет як бажаний засіб підключення. Рішення Zscaler щодо безпеки та взаємодії з користувачами спеціально створені на багатокористувальницькому розподіленому хмарному обміні, який забезпечує доступ користувачів і пристроїв до програм і служб, незалежно від місця розташування.

Компанія надає свої рішення, використовуючи бізнес-модель «програмне забезпечення як послуга» (SaaS), і продає клієнтам підписки на доступ до своєї хмарної платформи разом із відповідними службами підтримки. Компанія зосереджена на великих корпоративних клієнтах і пропонує два основних пакети продуктів: Zscaler Internet Access, який безпечно з'єднує користувачів із зовнішніми програмами та веб-сайтами (наприклад, Salesforce).
CRM
і Google), а також Zscaler Private Access, який безпечно з’єднує користувачів із внутрішньо керованими програмами. Обидва пакети продуктів охоплюють широкий спектр можливостей, розташованих у традиційному стеку безпеки. Третій набір продуктів, Zscaler Digital Experience, — це хмарна служба, частина найбільшої у світі хмари безпеки, яка аналізує, усуває неполадки та вирішує проблеми з роботою користувача.

Zscaler має Оцінку зростання А+ В. Оцінка зростання враховує як найближче, так і довгострокове зростання доходу, прибутку на акцію та операційного грошового потоку. Компанія повідомила, що за перший квартал 2022 року виручка склала 231 мільйон доларів, що майже на 62% більше, ніж 143 мільйони доларів у кварталі минулого року. Компанія повідомила про квартальний розводнений прибуток на акцію в розмірі 0.14 дол. США, який залишився незмінним за рік. Zscaler повідомив про операційний прибуток, який не відповідає стандартам GAAP, у розмірі 24 мільйони доларів, що на 20% більше порівняно з кварталом попереднього року.

Zscaler має рейтинг Momentum A на основі його Momentum Score 84. Це означає, що він займає найвищий рівень серед усіх акцій з точки зору його відносної сили за останні чотири квартали. Зважений рейтинг відносної сили за чотири чверті – це відносна зміна ціни за кожний з останніх чотирьох кварталів.

Компанія має надзвичайно дорогу оцінку якості F і оцінку якості C на основі відповідних балів 97 і 49. Зараз Zscaler не виплачує дивіденди.

____

Запаси, що відповідають критеріям підходу, не представляють списку "рекомендований" або "купувати". Важливо виконувати належну ретельність.

Якщо ви хочете переважати всю нестабільність цього ринку, стати членом AAII.