Три акции кибербезопасности готовы к росту

Кибербезопасность - это отрасль, актуальность которой только выросла за последние пять лет. Поскольку атаки на американское киберпространство из зарубежных источников, таких как Китай и Россия, продолжаются, крайне важно оставаться защищенным от кражи личных данных и других атак. Независимо от того, являетесь ли вы физическим лицом или фирмой, важно защитить свои данные.

Кибербезопасность можно описать как коллективные методы, технологии и процессы, помогающие защитить конфиденциальность, целостность и доступность компьютерных систем, сетей и данных от кибератак или несанкционированного доступа. Основная цель кибербезопасности - защитить все активы организации как от внешних, так и от внутренних угроз, а также от сбоев, вызванных стихийными бедствиями.

Учитывая быстро развивающийся ландшафт и постоянно растущее внедрение программного обеспечения в различных секторах, включая финансы, правительство, вооруженные силы, розничную торговлю, больницы, образование и энергетику, чтобы назвать несколько, все больше и больше конфиденциальной информации становится оцифрованной и доступной через беспроводные и проводные сети. цифровые сети связи и вездесущий Интернет. Вся эта конфиденциальная информация имеет большую ценность для преступников и злоумышленников, поэтому важно защитить ее с помощью надежных мер и процессов кибербезопасности. Важность хороших стратегий кибербезопасности очевидна в недавних громких нарушениях безопасности таких организаций, как Equifax.
EFX
, Yahoo и Комиссией по ценным бумагам и биржам США (SEC), которые потеряли чрезвычайно важную информацию о пользователях, что нанесло непоправимый ущерб их финансам и репутации.

Акции кибербезопасности могут иметь больший потенциал благодаря двум факторам: возросшей продолжительности атак программ-вымогателей и недавним уязвимостям, обнаруженным в Log4j, программном обеспечении, используемом для регистрации действий в широком спектре компьютерных систем. Угроза атак программ-вымогателей сохраняется, поскольку онлайн-вымогательство, потенциально обходящееся в миллионы долларов, осаждает корпоративную Америку. Программы-вымогатели - это тип вредоносного программного обеспечения (вредоносного ПО), которое угрожает опубликовать или блокирует доступ к данным или всей компьютерной системе, обычно с помощью шифрования, до тех пор, пока жертва не заплатит выкуп злоумышленнику.

Из-за распространенности этих атак акции кибербезопасности в 2021 году будут стабильными, поскольку компании-клиенты увеличили расходы, чтобы отразить развивающиеся онлайн-угрозы. Пандемия коронавируса расширила поле битвы за кибербезопасность, поскольку компании перешли на удаленную работу, открывая новые пути для хакеров.

Майк Сентонас, технический директор CrowdStrike Holdings
CRWD
, отметил, что в прошлом программы-вымогатели обычно внедрялись на персональных компьютерах. Цели хакеров сместились с частных лиц на корпорации. Он заявил: «Теперь мы видим, что преступные группы нацелены на крупный бизнес и правительства, и есть примеры требований вымогателей на сумму более 10 миллионов долларов. Они становятся намного более наглыми, потому что зарабатываются большие деньги. И сейчас существует огромная экосистема. У вас есть преступные группировки, которые создают платформу, сдают ее в аренду и забирают процент от прибыли ».

Log4j записывает события - ошибки и рутинные операции системы - и передает диагностические сообщения о них системным администраторам и пользователям. Это программное обеспечение с открытым исходным кодом, предоставленное Apache Software Foundation. Типичный пример работы Log4j - это когда вы вводите или нажимаете плохую веб-ссылку и получаете сообщение об ошибке 404. Веб-сервер, на котором запущен домен ссылки, по которой вы пытались перейти, сообщает вам, что такой веб-страницы нет. Он также записывает это событие в журнал для системных администраторов сервера, использующих Log4j. Связанная с этим уязвимость Log4Shell считается серьезной угрозой для использования компьютерных систем.

Log4Shell работает, злоупотребляя функцией Log4j, которая позволяет пользователям указывать собственный код для форматирования сообщения журнала. Эта функция позволяет Log4j, например, регистрировать не только имя пользователя, связанное с каждой попыткой входа на сервер, но и настоящее имя человека, если отдельный сервер содержит каталог, связывающий имена пользователей и настоящие имена. К сожалению, такой код можно использовать не только для форматирования сообщений журнала. Log4j позволяет сторонним серверам отправлять программный код, который может выполнять все виды действий на целевом компьютере. Это открывает дверь для гнусных действий, таких как кража конфиденциальной информации, получение контроля над целевой системой и передача вредоносного контента другим пользователям, которые общаются с затронутым сервером.

Одна из основных проблем Log4Shell - это положение Log4j в экосистеме программного обеспечения. Ведение журнала - это фундаментальная функция большинства программ, которая делает Log4j очень широко распространенным. В дополнение к его использованию в популярных играх, таких как Minecraft, он используется в облачных сервисах, таких как Apple iCloud и Amazon Web Services, а также в широком спектре программ, от инструментов разработки программного обеспечения до инструментов безопасности. Это означает, что у хакеров есть большое меню целей на выбор: домашние пользователи, поставщики услуг, разработчики исходного кода и даже исследователи безопасности. Таким образом, в то время как крупные компании, такие как Amazon, могут быстро исправлять свои веб-сервисы, чтобы предотвратить их использование хакерами, существует гораздо больше организаций и частных лиц, которым требуется больше времени для исправления своих систем, а некоторые могут даже не знать, что им это нужно.

В целом, эти проблемы не самые страшные, поскольку хакеры создают новые возможности для эксплуатации и нанесения вреда массам. Акции кибербезопасности готовы к росту из-за их популярности среди инвесторов и продолжающихся проблем, которые необходимо предотвращать. Однако зоркий глаз и безопасные методы работы могут предотвратить такие случаи. Некоторые из лучших практик по предотвращению взлома включают в себя обучение и ознакомление с кибербезопасностью, выполнение оценки рисков, обеспечение безопасного хранения паролей и политик, резервное копирование данных, шифрование данных в состоянии покоя и данных в пути, а также разработку программного обеспечения с учетом требований безопасности. . Лучше всего спросить, чувствуете ли вы себя комфортно с вашей безопасностью, и если ответ отрицательный, подумайте о поиске программного обеспечения, которое наилучшим образом соответствует вашим потребностям.

Оценка акций кибербезопасности с рейтингом AAII A +

При анализе компании полезно иметь объективную основу, позволяющую сравнивать компании одинаковым образом. Это одна из причин, по которой AAII создал рейтинг акций A +, который оценивает компании по пяти факторам, которые, как было доказано, позволяют выявлять лучшие на рынке акции в долгосрочной перспективе: стоимость, рост, импульс, пересмотренные (и неожиданные) оценки прибыли и качество.

Используя оценки AAII A + Stock, в следующей таблице суммирована привлекательность трех акций кибербезопасности - NortonLifeLock, Qualys и Zscaler - с учетом их основных показателей.

Сводка рейтинга акций AAII A + для трех акций кибербезопасности

Что раскрывают классы акций A +

Нортон ЛайфЛок
НЛОК
продает кибербезопасность и защиту личности индивидуальным потребителям через свои бренды антивируса Norton и LifeLock. Компания помогает клиентам защитить свои устройства, конфиденциальность в Интернете, личные данные и домашние сети от киберпреступлений. Компания ориентирована на продажу решений кибербезопасности на основе подписки, в первую очередь напрямую потребителям через веб-сайты Norton и Avira и косвенно через партнерские отношения с розничными торговцами, поставщиками телекоммуникационных услуг и производителями оригинального оборудования (OEM). Продукты компании включают предложения Norton 360 Security, Norton Security, виртуальную частную сеть (VPN) Norton Secure, Avira Security и другие решения для обеспечения безопасности потребителей. Он также предлагает продукты защиты, в том числе Norton 360 с предложениями LifeLock, защиту от кражи личных данных LifeLock и другие решения для защиты информации. NLOK продала бизнес Symantec в области корпоративной безопасности Broadcom
AVGO
в 2019 году. Компания из Аризоны была основана в 1982 году, стала публичной в 1989 году и продает свои решения по всему миру.

NortonLifeLock имеет оценку ценности C, основанную на его значении 46, которое считается средним. Рейтинг компании Value Score основан на нескольких традиционных оценочных показателях. У НЛОК есть оценка 58 по соотношению цены к свободному денежному потоку, 14 по доходности для акционеров и 49 по соотношению цена / прибыль (помните, чем ниже оценка, тем лучше для стоимости). Успешное инвестирование в акции предполагает покупку по низкой цене и продажу по высокой цене, поэтому оценка акций является важным фактором при выборе акций.

Value Grade - это процентильный ранг среднего процентиля оценочных показателей, упомянутых выше, а также отношения стоимости предприятия к EBITDA, цены к продажам и цены к балансовой стоимости.

Компания имеет средние оценки темпов роста и темпов роста C, а текущая дивидендная доходность составляет 1.9%.

Qualys
QLYS
является поставщиком облачных решений для обеспечения безопасности и соблюдения нормативных требований для предприятий, государственных структур и предприятий малого и среднего бизнеса. Решения компании предоставляются через платформу Qualys Cloud Platform и обеспечивают аналитику безопасности за счет автоматизации жизненного цикла обнаружения активов информационных технологий (ИТ), оценки безопасности и управления соответствием. Его решения позволяют клиентам собирать и анализировать большие объемы данных о безопасности ИТ, обнаруживать уязвимости и определять их приоритеты, а также рекомендовать действия. Компания получает доход от подписок на свои облачные решения, как правило, ежегодно. Подавляющая часть доходов фирмы генерируется в США.

Акции более высокого качества обладают характеристиками, связанными с потенциалом роста и снижением риска падения. Бэктестирование оценки качества показывает, что акции с более высокими сортами качества в среднем превосходили акции с более низкими оценками в период с 1998 по 2019 год.

Qualys имеет оценку качества A с оценкой 95. Оценка качества A + представляет собой процентильный ранг среднего процентильного ранга рентабельности активов (ROA), рентабельности инвестированного капитала (ROIC), валовой прибыли в активы, обратного выкупа доходность, изменение общей суммы обязательств по отношению к активам, начисления к активам, двойная основная оценка риска банкротства Z (Z) и оценка F. Оценка является переменной, что означает, что она может учитывать все восемь мер или, если какая-либо из восьми мер недействительна, оставшиеся действительные меры. Однако, чтобы получить оценку качества, акции должны иметь действительный (ненулевой) показатель и соответствующий рейтинг по крайней мере по четырем из восьми показателей качества.

Компания занимает сильные позиции с точки зрения рентабельности активов (ROA) и доходности обратного выкупа, занимая 85-ю процентиль среди всех акций, котирующихся в США, по обоим направлениям. Однако в 39-м процентиле он занимает плохое место с точки зрения изменения общей суммы обязательств по отношению к активам.

Пересмотр оценок прибыли дает представление о том, что аналитики думают о краткосрочных перспективах компании. Компания имеет оценку пересмотра оценки прибыли B, которая считается положительной. Оценка основана на статистической значимости двух последних квартальных сюрпризов о прибыли и процентном изменении ее консенсус-оценки на текущий финансовый год за последний месяц и последние три месяца.

Qualys сообщила о положительном сюрпризе по прибыли в прошлом квартале в размере 8.7%, а два квартала назад сообщила о положительном сюрпризе в размере 16.3%. За последний месяц консенсус-прогноз прибыли на полный 2021 год увеличился до 3.176 доллара на акцию после 12 пересмотров в сторону увеличения. В четвертом квартале 2021 года текущая оценка консенсусной прибыли I / B / E / S в размере 0.796 доллара на акцию увеличилась с 0.735 доллара на акцию три месяца назад на основе 11 пересмотров в сторону повышения.

Qualys имеет рейтинг моментума B на основе его показателя Momentum Score 68 и высокий рейтинг роста B. В настоящее время компания не выплачивает дивиденды.

Zscaler
ZS
ориентирована на предоставление платформы облачной безопасности, которая разработана на основе архитектуры с нулевым доверием. Архитектура компании разработана, чтобы позволить пользователям и устройствам безопасно получать доступ к авторизованным приложениям и услугам в облаке, используя Интернет в качестве предпочтительной среды связи. Решения Zscaler для обеспечения безопасности и взаимодействия с пользователем специально созданы на основе многопользовательского распределенного облачного обмена, которое обеспечивает безопасность доступа пользователей и устройств к приложениям и службам независимо от их местонахождения.

Компания поставляет свои решения с использованием бизнес-модели «программное обеспечение как услуга» (SaaS) и продает клиентам подписки для доступа к своей облачной платформе вместе с соответствующими услугами поддержки. Фирма ориентирована на крупных корпоративных клиентов и предлагает два основных набора продуктов: Zscaler Internet Access, который безопасно соединяет пользователей с внешними приложениями и веб-сайтами (такими как Salesforce
CRM
и Google), а также Zscaler Private Access, который надежно подключает пользователей к приложениям, управляемым внутри компании. Оба набора продуктов включают в себя широкий спектр возможностей традиционного стека безопасности. Третий пакет продуктов, Zscaler Digital Experience, представляет собой облачный сервис, часть крупнейшего в мире облака безопасности, которое анализирует, устраняет неполадки и решает проблемы взаимодействия с пользователем.

Zscaler имеет оценку роста A + B. Оценка роста учитывает как краткосрочный, так и долгосрочный исторический рост выручки, прибыли на акцию и операционного денежного потока. Компания сообщила о выручке в первом квартале 2022 финансового года в размере 231 млн долларов, что почти на 62% больше, чем 143 млн долларов в квартале прошлого года. Компания сообщила о квартальной разводненной прибыли на акцию в размере 0.14 доллара, оставаясь неизменной по сравнению с прошлым годом. Zscaler сообщил, что операционная прибыль без учета GAAP составила 24 миллиона долларов, что на 20% больше, чем в предыдущем квартале.

Zscaler имеет оценку моментума A, основанную на его рейтинге моментума 84. Это означает, что он занимает первое место среди всех акций с точки зрения его взвешенной относительной силы за последние четыре квартала. Взвешенный рейтинг относительной силы за четыре квартала - это относительное изменение цен для каждого из последних четырех кварталов.

Компания имеет очень дорогую оценку стоимости F и оценку качества C, основанную на соответствующих оценках 97 и 49. Zscaler в настоящее время не выплачивает дивиденды.

____

Акции, отвечающие критериям подхода, не представляют собой список «рекомендованных» или «купленных». Важно выполнить должную осмотрительность.

Если вы хотите получить преимущество во всей этой волатильности рынка, стать членом AAII.

Источник: https://www.forbes.com/sites/investor/2022/01/05/norton-lifelock-cybersecurity-stocks-zscaler-qualys-growth/