Kyberturvallisuussektori - räjähtävää & kannattavaa kasvua luvassa

Hei!

Huomionne kiinnittämiseksi:

Kyberturvallisuussektori on yksi maailman nopeimmin kasvavimpia aloja. Erinäköisten teknologioiden integraatiot, mm. Internet of Things, Big Data ja koneoppiminen ovat edelleen murroksessa ja kasvavat lujaa, vaikka hype näiden ympärillä on hieman laantunut. IoT-laitteiden kasvukäyrä on edelleen pystysuora (kuva tästä alla). Kyberturvallisuuden opettajani yliopistossa mainitsi, että IoT-laitteita valmistettiin pitkät ajat ilman minkäänlaisia turvallisuusratkaisuja, mutta nyt siihenkin on herätty.

Onko koronalla ollut vaikutuksia sektoriin?

Eipä juurikaan, lähes kaikki yritykset ovat pystyneet menestymään 100 % etätyövoimalla.

iot_kasvuvauhti786×458 41.1 KB

Yritysten panostus ‘cloud securityyn’ ennustetaan nousevan 26.5 % vuosivauhdilla (Forbesin artikkeli sektorin näkymistä). Myös mielenkiintoinen fakta: Etätyöt kasvattaneet riskiä kyberiskuille. (Monsterin artikkelissa), pohditaan työllistymistä alalta - vastaus on brutaali:

Cybersecurity jobs are in high demand and it doesn’t seem like the need for more security professionals is going anywhere in the foreseeable future. Cyber attacks are only becoming more common and more harmful, and even though we tend to only hear about the attacks of high-profile entities, no company – or individual for that matter – with an online presence is immune to attacks.

Sektorin kasvuvauhdista kuva (2019, Lähde kuvaan)

kasvuvauhti768×479 55.8 KB

Hämmästelin, kuinka foorumilla on tartuttu moneen houkuttelevaan hypeen mukaan; on vetybisnes, Nikolat sun muut - mutta kyberturvallisuudesta ei puhuta mitään. Suomessa on Nixu, F-Secure sekä SSH puhtaita kyberyhtiöitä. Ne eivät kuitenkaan pääse lähellekään ulkomaisten verrokkiensa lukuja, ja tästä syystä asiaa kannattaa tilannetta katsastaa esim. rapakon toiselta puolelta. Oli mukava huomata, että InderesPodin kyberturvallisuusjaksossa annettiin hetki aikaa myös näille ulkomaisille yhtiöille.

Mitä yhtiöitä löytyy NASDAQista, tai NYSEstä (+P/B)?

Kuten todettua, kybersektori on ollut huimassa nosteessa koronan aikana. Koko sektori ja varsinkin markkinajohtajat ovat olleet suurimpia voittajia COVID-19:n sortaessa maailmaa. Nuo yritykset, joilla on P/B pilvissä, kasvattavat n. +85 % liikevaihtoa (ja EPS:ää myös mukavat määrät) vuodessa.

Muutama mielenkiintoinen yhtiö:

• CrowdStrike Holdings (P/B 29,7)
• Zscaler (P/B 42,95)
• Okta (P/B 59.01)

Kannattaa katsoa, vaikka nuo lukemat ovatkin taivaissa tällä hetkellä.

Sitten on myös maltillisemmin kasvavia yhtiöitä, kuten:

• SecureWorks (P/B 1.4)
  • Pieni yhtiö, jota Dell omistaa noin 75 %, jos oikein muistan

Isoja ja vakaampia yhtiöitä ilman P/B-lukuja:

• Palo Alto Networks
• Fortinet
• CyberArk Software
• Splunk

Miksi itse sijoitan kybersektorille?

Tässä vastaus: Yritysten tulokset on todella helposti ennustettavissa tilauksiin perustuvan liiketoimintamallin myötä (vrt. Admicom). SaaS-yhtiöillä on yleensä myös erinomainen kannattavuus, ja tämä toteutuu myös näillä kyberyhtiöillä. Tällä hetkellä monet yhtiöt satsaavat kannattavuuden kustannuksella rajusti kasvuun, mutta lähivuosina kun kasvupanostukset hellittää, kannattavuus kasvaa rajusti.

Ensimmäinen aloitukseni, en tiedä miten meni. Jos jäi jotain kysyttävää, vastaan mielelläni. Olen nyt noin vuoden päivät seurannut alaa, joten en kuitenkaan ole mikään ammattilainen. Jos kyberammattilaisia löytyy foorumilta, tervetuloa keskustelemaan!

Lopuksi vielä erittäin kattava paketti luettavaksi Seeking Alphan tarjoamana:

Aiheesta löytyy paljon hyvää luettavaa. Tässä muutama linkki:

https://www.disruptordaily.com/future-of-cybersecurity/

https://www.forcepoint.com/blog/insights/the-future-of-cybersecurity-proactive-predictive-dynamic

Ylläolevasta havainto:

Purely reactive, threat-focused cybersecurity simply can’t keep up with the way we work anymore. In 2019, enterprises saw a 26% increase in security incidents – despite increasing their cybersecurity budgets by 9% year-over-year.

The global cyber security market value stood at USD 112.01 billion in 2019 and is projected to reach USD 281.74 billion by 2027, exhibiting a CAGR of 12.6% during the forecast period from 2020 to 2027.

Kuten entisen työnantajani osakkeen kehityksestä näkee, on tuo tietoturva ollut jo 15 vuoden ajan lupausta räjähtävästä kasvusta (noin sijoittajan kannalta)

Toki se on hyvä sektori työntekijöille ja firmatkin saa sillä hitusen plussalle.

Nostaisin tänne myös Sharewater Groupin joka makaa Lontoon AIM listalla ja nosti edellisvuoden 1.6 miljoonan negatiivisen EBITDA:n viime vuonna 3 miljoonan positiiviseksi EBITDA:ksi. Pienenä kysymysmerkkinä on se, että ovat tässä keväällä hankkineet lisää rahoitusta lainan sekä osakkeiden liikkeellelaskun muodoissa, joten sieltä saattaa tulla jonkinlainen yritysostos vuoden sisällä.

He näkevät tosin koronaviruksen selkeänä ajurina heidän myynnilleen (lähde):
Most recently, as a result of the COVID-19 pandemic, the Group has experienced a step up in software sales as the demand for cyber security solutions which enable organisations to facilitate secure remote access to their critical networks, data and information assets has increased, as the trend for home working continues.

Kuulostaa mielenkiintoiselta! Kyberfirmoja, jotka ovat kääntäneet tuloksensa viime aikoina voitolliseksi löytyy varmasti paljon.

Olen myös huomannut paljon puhuttavan juuri tuosta, että koronavirus olisi positiivinen ajuri alan firmoille. Etätöissä on huomattavasti suurempi riski altistua hyökkäyksille.

Kiinnostavia postauksia! Missäköhän mitassa alan yritykset ostelevat toisia? Jossakin Inderesin keskustelussa muistaakseni F-Secureakin uumoiltiin isompien haukkapalaksi.

Minulla on jonkin verran tietoa - olen silmäillyt useaan kertaan läpi esim. CrowdStriken ja Oktan vuosikertomuksia ja sijoittajaesityksiä. Olen saanut käsityksen, että ainakin nuo keskittyisivät täysin orgaaniseen kasvuun. Myynti- & markkinointikulut syö henkilöstökulujen ohella hirveitä määriä tällä hetkellä.

Uskoisin, että mega-cap teknofirmat tulevat satsaamaan kyberiin ostamalla omaksi yhtiöitä. Microsoftillakin on kybertoimintaa. Tämä ei kuitenkaan käsitykseni mukaan ole yrityksen itselanseeraamaa, vaan yritysostojen kautta. Kolme päivää sitten esimerkiksi ostivat CyberX:n.

Nyt kun asiaa tarkemmin tutkii Googlesta hakusanoilla ‘cyber security acquistions’ - löytyy aika paljonkin tavaraa. Esimerkiksi tämän vuoden puolella tehtiin yhden viikon aikana paljonkin peliliikkeitä:

https://www.google.com/amp/s/www.zdnet.com/google-amp/article/cybersecurity-acquisitions-run-rampant-this-week-here-is-what-you-need-to-know/

Muun muassa:

Broadcom, a US-based semiconductor manufacturer, picked up the Symantec Enterprise Security business for $10.7 billion in August.

https://www.verdict.co.uk/cybersecurity/

Kyllähän näitä “valtauksia” taidetaan harrastaa aivan mukavasti.

Oli antava vastaus, kiitos @newbie . Vielä kun osaisi ennustaa/jaksaisi kahlata dataa ja onnistuisi löytämään mahdollisia tulevia diilejä.

Hankalaahan tuo on, mutta jos onnistuu niin saa taputtaa itseään selkään. Varmasti F-Securen liiketoiminta kiinnostaa monia yrityksiä, sillä yritys on hyvin tunnettu myös globaalisti. Liiketoimintaakin on tehty jo kymmenien vuosien ajan, joten näyttöä löytyy. Mitä luulet haluaisiko Siilasmaa myydä?

Äffähän osti vast’ikään brittiläisen MWR:n, jolla oli toimistot myös Jenkeissä, Singaporessa ja Etelä-Afrikassa:

Ai, mennyt ihan ohi. Mukavan kokoinen firma! Näissä kyberfirmojen välisissä kaupoissa on varmaan ihan mukavat preemiot.

Omat mietteeni on aika kahtiajakoiset. Tietoturva on äärettömän tärkeää, mutta ymmärtävätkö ihmiset tässä yhteiskunnassa sen merkitystä? Suurimmat tietoturvariskit johtuvat juuri käyttäjien omasta käyttäytymisestä. Facebookille kerrotaan kaikki sen kyselemä tieto sen kummempia miettimättä. Nämä tiedot sitten leviävät hallitsemattomasti kavereiden kavereille (= mitataan tuhansissa?). Olisiko jollain tietoturvayhtiöllä pokkaa estää älypuhelimelle ladattuja tai siinä jo valmiiksi olevia sovelluksia vakoilemasta käyttäjiään? Tai estäisi käyttäjää kirjoittamasta Twitteriin huonoa vitsiä, joka tulee maksamaan hänelle kaiken (New York Times).

Tietoturvassa tärkeä käsite on hardening. Hyökkäyksen todennäköisyys pienenee huomattavasti, kun hyökkäysvektoreiden määrä pienenee. IoT-laite on juuri tällainen hyökkäysvektori. Jos et halua pakastimesi sulavan ja aiheuttavan vesivahinkoa, parempi kuin virustorjunta olisi se ettei pakastinta ylipäätään pääse internetin avulla ohjailemaan. Luulen että kulutusvalinnat eroavat ihmisillä, joita tietoturva ylipäätään kiinnostaa. Tietoturvateatteria myydään sitten taviksille. Tulin surulliseksi kun kuulin F-Securen johdon kertovan, ettei hyökkäyksiä enää kyetä torjumaan, vaan tietoturva on nykyään hyökkäyksien tunnistamista ja niihin reagoimista.

Identiteetin turvauksessa saakin käyttää omaa päätään, sitä ei voi suojata muuten kuin omalla päätöksenteollaan. Tuo on hyvä pointti tuosta ‘hardeningista’ - valitettavasti kuitenkin mennään siihen suuntaan, että kaikki halutaan Internetiin, pesukoneista ja pakastimista lähtien. Kohta on hyvä, jos pystyy edes ostaa muuta, kuin netin avituksella toimivia laitteita. Näissä on aika haavoittuvaiset turvallisuussysteemit.

Tässä on kuitenkin vain kaksi teemaa, joissa voi joutua iskujen kohteeksi. Suurimpia satsauksia tekee yritykset, joiden liiketoiminta ei voi pysähtyä hetkeksikään. Vuonna 2008 Googlen (maailman suurimman hakukoneen) kyberpuolustusta kuvattiin voittamattomaksi. Tähän kuitenkin päästiin käsiksi tekemällä aivan mielettömän uskottava sähköposti. Täältä löytyi linkki, jonka kautta klikkaaja joutui malwaren uhriksi. Sitä kautta malware alkoi kasautumaan yhdelle koneelle, ja eri konsteilla tämä saatiin useille kymmenille palvelimille. Palvelimet jouduttiin hetkeksi sulkemaan. Erittäin mielenkiintoinen virus - nimeltään Aurora.

Tapauksesta voitte kuunnella jakson esimerkiksi Darknet Diaries -podcastista: Ep 19 - Aurora. Jakson voi kuunnella myös Spotifysta. Tämä podcast kannattaa muutenkin vilkaista - keskittyy hyvin kyberin ympärille.

Miten paljon eri alojen yritykset satsaa kyberiin? Dataa vuosilta 2018-19. Lähde tässä.

kyberalojen_kasvu780×581 119 KB

Inderes on ainakin tuonut esille sitä, että valtavat investoinnit on alalle ja kilpailua ja yrittäjää on moneen lähtöön ja arvostuskertoimet korkeat ja kaikki ei voi voittaa, mutta jotkut voi ja isosti.

Vety tai polttokenno osaaminen taas varmaan vaatii jonkinmoista tuotekehitystä, muutakin kuin bittejä, ja teollisen mittakaavan jota vasta lähestytään kunnolla. Molemmat varmasti potentiaalisia. ja kasvavasta kakusta voi riittää jaettavaa.

No, stonesoft myytiin kyllä kunnon preemiolla McAfeelle. En kylläkään tiedä, että oliko heidän softat niin paljon parempia kuin muilla kotimaisilla yrittäjillä

Mutta totta, ssh, f-secure ja nixu eivät ole tuottaneet niin paljon kuin olisi toivonut/uskonut.

@Juippi ja @newbie - Jos voisi lisätä kaksi tykkäystä jutuistanne, sen tekisin! Muillekin tietysti, jotka ovat jaksaneet valaista alaa!

Jep, ja minusta on huolestuttavaa, että Nixu joutuu käymään kaikenlaisia yt-neuvotteluja yms., vaikka markkinalla menee muuten lujaa. Siksi ei ole oikein houkutellut sijoittaa Nixuun.

Tällainen pikku tapahtuma hetki sitten:

Tietoturvalle on kysyntää.

Hienoa, että tänne on avattu myös kyberturvayhtiöille oma ketju! Tästä innostuneena tarkastelin hieman kyberyhtiöiden arvostuksia ja kasvu- ja kannattavuusennusteita tämän päivän aamukatsauksessa.

Alla casesta löytyvät taulukot. Keskimäärin arvostustasot ovat kyllä korkeita ja paikoitellen kyllä todella hurjia, kun EV/S -kertoimet huitelevat jo yli 30x tasolla

image894×528 19.2 KB

image889×386 14.2 KB

Ompa upea tiivistelmä sektorin yhtiöistä! Mukava saada analyytikon kommentteja kyberturvaan liittyen. Etenkin tuo CrowdStriken kasvuvauhti on päätä huimaava! Kääntöpuolella taas on jännä nähdä, että Nixu on niinkin aliarvostettu sektoriin nähden.