Kyberturvallisuussektori - räjähtävää & kannattavaa kasvua luvassa

VasynytKonsulentti · Kesäkuu 7, 2024, 9.36pm

SentinelOne pullautti myös viikko takaperin osariaan pihalle. ARR YoY +35 %, paremmat katteet ja onnistuivat ensimmäistä kertaa (ja tavoitteita nopeammin) saamaan positiivista kassavirtaa aikaiseksi. Tulospuolelta siis kelpo suoritus, karvan verran pehmeä ohjeistus sen sijaan syöksytti kurssia osarin jälkeen.

Alkuun ei olisi voinut tietää onko CrowdStriken, vai SentinelOnen earnings callissa, hyvin samankaltaista tarinaa konsolidaatiosta ja S1:n ylivoimaisuudesta yritysten suojaamisessa verrattuna alisuorittaviin kilpailijoihin nähden. Selkeästi mm. CrowdStrikeen kohdistettiin kritiikkiä alustaan keskittymisestä ja loputtomista moduuleista, jotka eivät palvele tarkoitusta eli yritysten ja niiden resurssien suojaamista. Simplification oli päivän termi earnings callissa ja automatisoidusta AI:sta muistettiin mainita joka kolmannessa lauseessa. Tässäkin yhteydessä selkeästi tölväistiin CrowdStrikeä, kun S1:n AI-tekemistä verrattiin kilpailijoiden kehittämiin “chatbot-avustajiin” (CS:n Charlotte AI).

Tuotenäkökulmasta todettiin, että ns. uudet palvelut (Data, cloud jne.) kasvoivat kokonaisuutta nopeammin. Mitään uutta ja ihmeellistä earnings call ei tosin tältä osin tarjonnut, eipä tosin joka kvartaali uusia tuotteita / ostettavia firmoja voikaan tarjota.

Ehkä mielenkiintoisin nosto oli analyytikkojen kysymyksissä, kun eräs analyytikko hyvin suorasanaisesti kyseenalaisti S1:n kasvun ja tuoteportfolion laajuuden CS:ään verrattuna. Teesi siis oli, että umpiossa S1:n (kasvu)luvut näyttävät hyviltä, mutta ovat samaa tasoa paljon isomman ja kannattavamman kilpailijan kanssa, eli mikä mättää? Tähän ei kyllä johdolta vakuuttavaa vastausta tullut (ehkä koska sellaista ei ole?). Täsmälleen samaa kun itsekin olen pohtinut eli miten ihmeessä pikkuveli (S1) voisi saavuttaa isoveljeään (CS). CS tekee mielestäni kaiken tällä hetkellä pykälää paremmin ja aiemmin.

Osarista siis positiivisena puolena, että S1 on pystynyt osoittamaan olevansa taloudellisesti jotakuinkin kannattava ja silti kykenevänsä reippaaseen kasvuun. Siitä huolimatta, kilpailu markkinoilla on kireää ja S1:n asema ei ole niin vahva, kuin CS:n, kun puhutaan pure-play -toimijoista. Omassa salkussani pieni S1-possa pysyy edelleen, koska yhtiö pystyy kuitenkin kilpailemaan markkinoiden kärkikahinoissa JA koska arvostus on huomattavasti alhaisempi, kuin CS:llä. Mikäli arvostus nousee (kuplautuu) riittävästi, firma ostetaan pois, tai kasvu/kilpailukyky tuntuu hyytyvän pysyväisluontoisemmin, niin painan myyntinappulaa silmää räpäyttämättä.

TomPettynyt · Heinäkuu 15, 2024, 3.40pm

Aika hurjia kertoimia alan huipuista ollaan valmiina maksamaan, jos huhut pitävät paikkansa…Googlen emo Alphabet olisi ostamassa kyberturva startup Wiz:iä n. $23 Mrd kauppahinnalla, joka vastaisi lähes 66 kertaa 2023 liikevaihto. Ameriikassa kaikki on suurempaa ja massia riittää.

Google parent in talks to buy cybersecurity startup Wiz for $23 billion | Reuters

Musti · Heinäkuu 19, 2024, 8.14am

Crowdstrikella menossa tod.näk huonompi päivä:

https://www.reuters.com/world/asia-pacific/australian-cyber-outage-likely-related-issue-crowdstrike-govt-spokesperson-2024-07-19/

DayTraderXL · Heinäkuu 19, 2024, 8.19am

Vuoden kiireisin lentoviikonloppu maailmassa CNBC:n mukaan - mitenköhän sopimusehdot käyttäytyy näissä tilanteissa, voi olla pitkä sotku edessä kaikenkaikkiaan…

mikä mahdollisuus terroristeille päästä levittämään tuontyyppinen malware

Monte_Cristo · Heinäkuu 20, 2024, 8.01am

Kyylä, mutta jos lukee palstaa ihan alusta, niin olisi ehkä pitänyt silloin hypätä Crowdstriken kyytiin…

VasynytKonsulentti · Heinäkuu 21, 2024, 10.52am

Tämä on mielenkiintoinen case monellakin tapaa. CrowdStrike on premium-tuote hintansakin puolesta, joten tuotteen/palvelun ostajilla on syystäkin oikeus olettaa tuotteen toimivan hyvin vihulaisia vastaan, mutta myös luotettavasti häiritsemättä ns. normaalia järjestelmien ja palveluiden käyttöä. Ja tämä jälkimmäinen osuus on nyt saanut iskun, miten ison, jää nähtäväksi. On kuitenkin hyvä muistaa, että CrowdStriken kaltaisen vendorin vaihtaminen toiseen on aika iso projekti (tietenkin riippuen organisaation koosta, palveluiden käytön laajuudesta jne.), eikä siihen yleensä ihan hevillä lähdetä ilman painavia perusteita. Tuote/palvelu on edelleenkin huippuluokkaa siinä mihin se on tarkoitettu, nyt kyseessä oli mitä todennäköisemmin jakeluputkessa tapahtunut virhe. Periaatteessa tämä olisi voinut sattua mille hyvänsä vastaavalle vendorille, mutta eipä sattunut, joten sitä ei kannata pidemmälle vatvoa.

Miten tästä eteenpäin? CrowdStrikellä on nyt syytä osoittaa asiakkailleen, että se tekee tarpeelliset toimet, jotta tämänkaltainen incidentti ei pääse enää toistumaan (lienee selviö). Tämä tapahtunee vähintään sisäisten prosessien kehittämisen kautta, mutta mahdollisesti myös asiakaspäähän tuotteeseen lisätään kontrollia miten tietynlaisia päivityksiä voidaan porrastaa paremmin. Falconin sensoreiden versioissahan (joita julkaistaan kuukauden-kahden välein) tämä on ollut arkipäivää jo ikuisuuden, mutta tähän nyt ongelmia aiheuttavaan päivitykseen ei asiakkailla ollut mahdollista vaikuttaa. Joka tapauksessa näillä kehittämistoimenpiteillä ei liene merkittäviä välittömiä kustannusvaikutuksia firman kannalta.

Toisena keskeisenä elementtinä nousee esiin omaehtoiset (ei oikeusteitse käytävät) hyvitykset/korvaukset eli miten nöyrästi pyritään pyytämään anteeksi ja ehkäisemään asiakkaiden siirtymistä kilpailevien tuotteiden pariin. Kuten edellä vihjasin, mielestäni kynnys siirtyä tehokkuudessaan “parhaasta” tuotteesta huonompaan yksittäisen (vaikkakin merkittävän) incidentin perusteella on suuri, vaikka sitäkin varmasti tullaan näkemään. Mutta isossa kuvassa kuvittelisin, että suurin osa kärsineistä asiakkaista tyytyy siihen, että saavat jonkinlaista rahallista hyvitystä. Lisäksi uskoisin, että uusasiakashankinnassa joudutaan myös hinnoittelussa olemaan ainakin jonkin aikaa hieman nöyrempiä ja tekemään parempia tarjouksia, kuin pre-incident aikaan. Muutamien osarien jälkeen saadaan varmasti paremmin osviittaa miten isoja vaikutuksia kannattavuuteen ja kasvuun näillä tulee olemaan.

CrowdStriken lakiosasto & co joutuu myös teroittamaan kynät, mutta en osaa arvioida minkälaisia vaikutuksia erityisesti rapakon takana käytävillä oikeudenkäynneillä voi olla. Tämä jää nähtäväksi ja on hyvin mielenkiintoista kuulla johdon kommentteja seuraavan osarin yhteydessä.

Sijoituscasen näkökulmasta istun edelleen longina. Kannattavuus ja kasvu tullee ottamaan hittiä tästä. Positiivisena puolena, kokemuksesta varmasti opitaan ja case toivottavasti antaa sopivaa nöyryyttä jatkossakin tuotekehityksen prosesseihin.

Ja sijoittajan kannalta oppina: Mitä vain voi tapahtua yksittäiselle yhtiölle, käytä sijoittajan ainoaa ilmaista lounasta ja hajauta niin, että takapuolesi kestää merivettä tarpeeksi hyvin.

Makura · Heinäkuu 21, 2024, 3.44pm

Tämä keissi on hankala korjata. Crowdstrike asentuu syvemmälle Windows-koneeseen, kuin monet muut turvaohjelmat. Crowdstrike asentaa koneeseen ajurin (driver). Nyt päivityksen mukana tuli .sys-tiedosto, joka oli täynnä nollia. Kone kaatuu, eikä käynnisty sen jälkeen. On aika ikävä yrittää putsata viallista tiedostoa pois, jos konetta ei saa käyntiin. Ja korjauspäivitystä ei saada ajettua, koska kone ei käynnisty. Varmaan korjaustoimet joudutaan tekemään käsipelillä kone kerrallaan.

DayTraderXL · Heinäkuu 21, 2024, 6.02pm

Aika paljon on käytössä erilaisia thin-client ratkaisuja, jossa korjaus tehdään latauspalvelimelle.
Itse laitoin position pois, vaikutukset näkyy väkisin negatiivisina ja yhtiön kertoimet ei kyllä niitä kestä.

DayTraderXL · Heinäkuu 30, 2024, 1.38pm

Shares of CrowdStrike CRWD fell more than 4% in premarket trading on Tuesday after a report Delta Air Lines DAL will seek compensation from the cybersecurity firm over the recent global IT outage that crippled industries including airlines.

The cyber outage led to more than 2,200 flight cancellations on July 19 and Delta has canceled over 6,000 flights so far since then.

CrowdStrike’s “Falcon Sensor” software had caused Microsoft Windows to crash and display a blue screen, known informally as the “Blue Screen of Death”.

Delta has hired a law firm and will also seek compensation from Microsoft MSFT, CNBC reported on Monday.

CrowdStrike’s stock, which had more than doubled in 2023, has fallen over 24% since the outage, leading to a loss of over $20 billion in market valuation.

Many clients are considering slowing or pausing spending on CrowdStrike and expecting pricing concession, according to a survey by Evercore ISI.

“Nearly everyone agreed that they expect some form of monetary relief, such as discounts, service revenue credits, or free products,” the brokerage said in a note on Tuesday, adding that feedbacks from clients suggest that CrowdStrike was already discussing this with its customers.

Analysts at Needham said damages from the outage will lead to “hindered customer willingness to rely heavily on singular platforms, as that choice introduces concentration risk.”

The brokerage said that CrowdStrike customers it spoke to displayed frustration over the outage, depicting it as a “total nightmare” disrupting their business during one of the year’s busiest travel and shopping periods.

Tomi_Valkeajarvi · Elokuu 2, 2024, 5.19am

Nyt myös osakkeenomistajat ovat haastamassa CrowdStrikea oikeuteen harhaanjohtavien lupausten vuoksi.

In a proposed class action filed on Tuesday night in the Austin, Texas, federal court, shareholders said they learned that CrowdStrike’s assurances about its technology were materially false and misleading…

Shareholders often sue companies after unexpected negative news causes stock prices to fall, and CrowdStrike could face more lawsuits. Whether the company can survive an onslaught of them is a different story…

“The question now is, if these lawsuits continue to mount, will CrowdStrike have the financial health to withstand them? Or will they be forced into bankruptcy,” which would also come at the detriment of shareholders, Powers said.

Tuo konkurssin maalailu sen sijaan kuulostaa jo aika hurjalta. Voisiko oikeushaasteet tosiaan siinä määrin päätyä CrowdStriken tappioksi ja yhtiö joutua ahtaalle, sitä on vaikea arvioida, kun ei tiedä millaiset pykälät sopimuksiin on laadittu.

Musti · Elokuu 2, 2024, 5.41am

Nämä taitaa olla jenkeissä aika yleisiä aina, kun osakkeen arvo yhtäkkiä laskee merkittävästi. En henk.koht. muista yhtään merkittävää tapausta, joissa osakkeenomistajille olisi todellisuudessa korvattu tappiot, mutta kai sellaisiakin on, kun näitä kerran riittää? Joskus nuo sovitaan jollain suhteellisen maltillisilla summilla, koska lakikulut olisi olleet suuremmat.

Omasta mielestä tässä mennään yleiseen harhaan, jossa lyhyellä aikajänteellä vaikutukset yliarvoidaan ja pidemmällä aikajänteellä aliarvioidaan. Välitömät ja nyt puhutut tappiot tulevat oman veikkauksen mukaan olemaan loppuviimein maltillisempia, kuin pitkässä juoksussa tulevat kannattavuuden heikkenemisen ja kasvun sakkaamisen vaikutukset.

@DayTraderXL aiemmassa postauksessa olevat kommentit ovat paljon puhuvia. Kun asiakkaiden 1-2-3 vuoden nykyiset sopparit umpeutuu, ei niitä varmasti juuri kukaan uusi ilman jonkinlaista hyvitystä hinnoissa. Lisäksi joudutaan ihan eri tavalla panostamaan markkinointiin, asiakaspitoon, sisäiseen tuotekehitykseen, laatuun, prosesseihin jne. Crowdstriken yllä pyörinyt sädekehä on kertaheitolla kadonnut.

Kaikki tämä tulee iskemään erityisesti kannattavuuteen ja jossain määrin myös toiminnan tehokkuuteen ja ketteryyteen. Kilpailijat taas pääsevät paremmin apajille ja saavat Crowdstrikea kiinni osittain maineen, osittain heidän hidastumisensa kautta. Tuossa on tavallaan se kuuluisa flywheel, mutta väärään suuntaan.

Sijoittaja-alokas · Joulukuu 13, 2024, 10.08am

Tässä on todella tuhti tviittiketju kyberturvasektorin eri yhtiöistä.

https://x.com/Sergey_Opl/status/1867193872662552891

Loppuosa tviittiketjusta

VasynytKonsulentti · Joulukuu 14, 2024, 1.58pm

VasynytKonsulentti:

…
automatisoidusta AI:sta muistettiin mainita joka kolmannessa lauseessa.
…
Tuotenäkökulmasta todettiin, että ns. uudet palvelut (Data, cloud jne.) kasvoivat kokonaisuutta nopeammin. Mitään uutta ja ihmeellistä earnings call ei tosin tältä osin tarjonnut, eipä tosin joka kvartaali uusia tuotteita / ostettavia firmoja voikaan tarjota.
…
Osarista siis positiivisena puolena, että S1 on pystynyt osoittamaan olevansa taloudellisesti jotakuinkin kannattava ja silti kykenevänsä reippaaseen kasvuun. Siitä huolimatta, kilpailu markkinoilla on kireää ja S1:n asema ei ole niin vahva, kuin CS:n, kun puhutaan pure-play -toimijoista. Omassa salkussani pieni S1-possa pysyy edelleen, koska yhtiö pystyy kuitenkin kilpailemaan markkinoiden kärkikahinoissa JA koska arvostus on huomattavasti alhaisempi, kuin CS:llä. Mikäli arvostus nousee (kuplautuu) riittävästi, firma ostetaan pois, tai kasvu/kilpailukyky tuntuu hyytyvän pysyväisluontoisemmin, niin painan myyntinappulaa silmää räpäyttämättä

S1:sen osari ei juuri tuonut ihmeempiä, ARR YoY +29 % ja ohjeistusta reivattiin hieman ylemmäksi. AI toistui earnings callissa vajaat 60 kertaa ja uusien palveluiden kasvua hehkuteltiin jälleen ja tarvetta kattaa tietoturvallisuuden kenttää laajemmin yhdellä alustalla (eli tietenkin S1:n Singularity-alustalla).

Paljon huomiota sai myös isojen asiakkuuksien/diilien kasvutrendi eli 100 k$ ja 1 M$ ARR:n ylittävät asiakkuudet. Tämä kasvutrendi on toki erinomaisen tärkeä jatkon kannalta ja johto oli selkeästi tyytyväinen, että jatkossa S1 näkyy enemmän Fortune 500 ja Fortune 100 -yhtiöissä.

CrowdStriken mustaa päivää ei, yllättävää kyllä, hirveästi hehkuteltu, lähinnä todettiin siitä seuranneen uusia avauksia, mutta korostettiin, että S1:n tuote-/palvelutarjoama on syy miksi momentum on hyvä, eikä niinkään CS:n mokailu.

Kaiken kaikkiaan siis ihan positiivissävytteinen osari, mutta luvut eivät silti oikein tunnu täsmäävän kaikkeen hehkutukseen. Q4:n ja 2025 osalta oltiin kyllä oikein positiivisin mielin, nähtäväksi jää miten kaikki AI ja muu positiivinen pöhinä näkyy numeroissa. Suurempi jalansija kaikista isoimmissa pelureissa voi hyvinkin generoida nopeampaa kasvua. Ans kattoo ny.

Oma sijoitusteesi ennallaan eli meininki näyttää ihan hyvältä ja sitä myöden S1 pysyy salkussa.

Sijoittaja-alokas · Tammikuu 21, 2025, 8.32pm

Nyt on sen verran tuhti tviittiketju Paloaltosta, että kannattaa varata aikaa.

https://x.com/SergeyCYW/status/1879895930276626776

Loppuosa tviittiketjusta

Sijoittaja-alokas · Helmikuu 8, 2025, 9.48am

Alla olevassa tviitissä on pitkä lista tämän sektorin yhtiöistä ja tviitin lopuksi on taulukko, jossa on mukana muutamat arvostuskertoimet, kurssikehitysprossat jne.

https://x.com/Speculator_io/status/1884984693243920420

Sijoittaja-alokas · Helmikuu 13, 2025, 9.28pm

Palo Alton osake laski aluksi tulosjulkistuksen jälkeen, mikä johtui kuulemma pienestä alituksesta sekä itse tuloksessa että Q3-ohjeistuksessa. (näil eri yhtiöil o jänniä nää kaudet, kun nyt tuli Q2 ulos)

Toisaalta yhtiö ylitti liikevaihto-odotukset ja vahvisti koko vuoden tulosohjeistustaan. Yhtiö korosti, että skaalautuvuuden ja tekoälypohjaisten tehokkuusparannusten ansiosta kannattava kasvu jatkune, minkä vuoksi myös yhtiön käyttökatemarginaalia ja EPS-ohjeistusta nostettiin.

Lyhyesti: Lyhyt aikaväli ei ole niin kliffa, mutku kattoo kauemmas, ni näyttää jo paremmalta.

https://x.com/StockSavvyShay/status/1890147358786351526

Sijoittaja-alokas · Helmikuu 17, 2025, 10.43pm

Tässä on pikakatsaus CyberArkin menoon.

https://x.com/TheRayMyers/status/1890013342133072084

Laitetaas vielä että miten yhtiö ohjeistaa.

Yhtiö ennakoi vuoden 2025 ensimmäisen neljänneksen liikevaihdon olevan 301 - 307 miljoonaa dollaria, mikä tarkoittaa 37 prosentin kasvua. Koko vuoden 2025 liikevaihdoksi odotetaan 1,308 - 1,318 miljardia dollaria (31 prosentin kasvu). Nettotuloksen odotetaan olevan 0,74–0,81 dollaria osakkeelta ensimmäisellä neljänneksellä ja 3,55–3,70 dollaria koko vuodelta.

Toistuvien vuotuisten tulojen (ARR) odotetaan olevan 1,410–1,420 miljardia dollaria vuoden 2025 lopussa.

https://x.com/AlphaSenseInc/status/1890056867356754390

Sijoittaja-alokas · Helmikuu 28, 2025, 9.30pm

Tässä tviitissä ovat CrowdStrike, Zscaler, Check Point Software Technologies, Qualys, Fortinet ja Palo Alto Networks vertailussa bruttokateprosentin saralta.

https://x.com/Stock_Opine/status/1895419918507483317

Sijoittaja-alokas · Maaliskuu 12, 2025, 9.40pm

SentinelOne kasvatti liikevaihtoaan merkittävästi ja sai aikaiseksi vahvan vuosittaisen tilauskertymän kasvun. Suurten asiakkaiden määrä kasvoi, ja kannattavuus kehittyi positiiviseen suuntaan, vaikkaaikka nettotulos oli yhä tappiollinen, mutta operatiiviset marginaalit paranivat edellisvuoteen verrattuna.

Johtajien mukaan yhtiö on lähellä merkittävää virstanpylvästä ylittäessään miljardin dollarin vuosittaisen tilauskertymän ja liikevaihdon rajan. Yhtiö panostaa autonomisiin tekoälyratkaisuihin ja asemoituu alan johtavaksi toimijaksi.

Tulevina vuosina tavoitteena on kestävä kasvu ja kannattavuuden parantaminen.

https://x.com/StockMarketNerd/status/1899918211627573360

Sijoittaja-alokas · Maaliskuu 18, 2025, 9.58pm

Tässä on tviittiketju eri kyberturvayhtiöistä.

https://x.com/SergeyCYW/status/1901966946696057297

Loppuosa tviittiketjusta