WithSecure sijoituskohteena

Inderesin tai Atten puolesta ei vissiin mitään liveä tuloksesta tällä kertaa ollut tulossa?

Tulos ulkona. Aikalailla odotusten mukainen? Ohjeistus ennallaan. Millaisia mietteitä?

Nykyiseen kurssiin verrattuna uskoisin olevan positiivinen. Suunta oikea. Kasvu jatkuu ja marginaali kovenee. Ihmettelen jos kurssi ei lähde hitaasti tästä nousemaan.

“In June, WithSecure signed an agreement of the divestment of a business combining software and services, out of scope of the current strategy, to an external party. Closing of the divestment, pending on regulatory approvals, is planned in the second half of 2024”

Asiat ilmeisesti etenee…

Ei ollut tällä kertaa liveä, mutta tässä ensipuraisut kommentin muodossa:

Tuo divestointi on jokin pieni tuote, eikä liity näihin käynnissä oleviin strategisiin arviointeihin, joista luvattii kertoa tilannepäivitystä viimeistään Q3-tuloksen yhteydessä. Raportista lainattua:

“Kesäkuussa WithSecure myi ulkopuoliselle toimijalle nykyisen strategian ulkopuolelle jäävän, ohjelmiston ja palveluja yhdistävän liiketoiminnan. Divestoinnin toteutuminen vaatii viranomaishyväksynnän, ja sen oletetaan tapahtuvan vuoden 2024 toisen vuosipuoliskon aikana. Olemme iloisia siitä, että tuote saa uuden omistajan, joka jatkaa sen kehittämistä yhdessä kaupan mukana siirtyvän 10 hengen ammattilaistiimin kanssa.”

Linkataan Antin tämänpäiväinen haastattelu myös tänne:

Atte on tehnyt uuden yhtiöraportin WithSecuresta.

WithSecuren Q2-luvut olivat päärivien osalta odotustemme mukaiset ja yhtiön ydinliiketoiminnan käänne etenee oikeilla urilla. Nykyisessä kasvuvauhdissa on kuitenkin vielä parannettavaa, mitä myös yhtiön näkymät ja pilvipohjaisten tuotteiden jatkuvan liikevaihdon kehitys ennakoivat loppuvuodelle. Osakkeen arvostus (EV/S 1,1x) näyttää edelleen hyvin vaatimattomalta, mihin kasvun piristyminen, tuloskäänteen jatkuminen sekä konsultoinnin divestointi voisivat tuoda nostetta. Toistamme WithSecuren lisää-suosituksen ja 1,3 euron tavoitehinnan. Yhtiöstä toukokuussa julkaistu laaja analyysiraportti on edelleen ajankohtainen ja luettavissa täältä.

Rapsasta lainattua:

Kannattavuusparannus tapahtuu jo tehtyjen kulusäästöjen myötä ja odotamme myös bruttomarginaalin (2024e: 72 %) jatkavan paranemistaan ohjelmistoliiketoiminnan kasvavan osuuden myötä sekä konsultoinnin parantaessa käyttöasteitaan.

Nostattaakohan tämä tämä withsecuren arvoa ja luottamusta.

Aivan varmasti ja siksi myös itse lisäsin vielä 1000 lappua kyytiin tänään. Crowdstrike ja Microsoft ovat WithSecuren pahimpia kilpailijoita.

Kilpailijoita riittää. Mutta yksi hyvä opetus - koko stackkiä ei kannata pitää yhden toimittajan tuotteilla turvattuna eikä päivittää kerralla kaikkia laitteita.

Ehkä tämä luo markkinaa pienemmillekin toimijoille.

Toki WithSecure kilpailee hieman eri markkinoilla, erityisesti pieniin ja keskisuuriin yrityksiin panostaen. Juuri tällaisten yritysten toivoisi satsaavan tietoturvallisuuteen nyt. Tämän päivän hässäkkä syntyi ilmeisesti vahingossa. Entäpä sitten, kun jokin taho X, yrittää vastaavaa tahallaan.

Toivon mukaan tällaiset uutiset tosiaan nostattaisivat myös näiden turvallisuusyritysten profiilia.

Petteri Järvinen samoilla linjoilla. It-ekspertti arvioi, miten maailmaa lamauttanut Microsoft-kaaos pääsi syntymään – ”Tämä on se iso kysymys” | Kauppalehti

”Pidän todennäköisimpänä vaihtoehtona, että Crowdstrikea tietoturvaohjelmanaan käyttävissä yrityksissä tietoturvaohjelman päivitys on rikkonut päätelaitteet eli pöytäkoneet tai mobiililaitteet”, hän selittää.

”Tämä selittäisi sen, minkä takia Suomessa ole ollut kovin paljon ongelmia. Meillä yritykset ovat sen verran pienempiä, ettei laajaa korporaatiotason Crowdstrike-ohjelmaa juurikaan käytetä”, hän jatkaa.

Tahallinen vai tahaton virhe?

”Iso kysymys on, onko kyseessä ollut tahaton virhe vai onko ohjelmistoon murtauduttu. Onko päästy tahallaan tekemään viallinen päivitys, joka sotkee länsimaissa isojen yritysten järjestelmiä ja haittaa koko elämää”, hän pohtii.

Ei kaikkia munia samaan koriin.

”Mutta kyllähän tämä jälleen kerran kertoo siitä, miten haavoittuvaisia me länsimaiset yhteiskunnat olemme. Yhdellä hakkeroinnilla voi olla arvaamattomia vaikutuksia, jos joku pääsee kriittiseen paikkaan tekemään hakkeroinnin. Kyse ei ole murtautumisesta sataan eri yritykseen. Se riittää, kun murtaudutaan johonkin sopivan kriittiseen paikkaan ja vaikutus heijastuu kaikkialle”, hän jatkaa.

”Tämä monokulttuuri. On varoitettu siitä, että jos kaikilla on samanlaiset windowsit, samanlaiset tietoturvaohjelmat ja sovellukset, yksi vika voi pysäyttää kaiken. Olisi erittäin terveellistä, että käytössä olisi erilaisia ympäristöjä, versioita ja eri palveluntarjoajia. Se, että kaikki on yhdenmukaista, on kustannustehokasta. Tällaisissa tilanteissa se kuitenkin kostautuu”, hän pohtii.

Tää on nyt ihan tuubaa. Crowdstrike on vähän kuin Zoom, vahvasti jenkkilässä käytössä oleva ratkaisu joka ei ole vielä ainakaan Pohjoisessa Euroopassa levinnyt samalla tavalla, yritysten koolla tällä ei ole juurikaan tekemistä. CS:ltä puuttuu samanlainen kumppaniverkosto ja tukiratkaisut mitä muilla toimijoilla on esim. Suomessa, toki rakentavat sitä kiivasta tahtia myös täällä.

Lisäksi Suomi on aika vahvasti Mikkis-aluetta eli täällä Microsoftilla on hyvin vahva asema, myös tietoturvassa.

Crowdstrike - Market Share, Competitor Insights in Endpoint Protection (6sense.com)

Totta, että Crowdstrike on käytössä pääosin USA:ssa.

image1082×709 21.6 KB

Mutta myös totta, että Crowdstrike suosittu korporaatiossa, kun noin puolella asiakkaista yli 1000 työntekijää.

image1087×610 26.2 KB

Toki Järvisen selitys ontuu, koska eihän tuo pienuus olisi este käyttää Crowdstrikea. Ei vaan olla USA:ssa

Kyllähän yritys päättää volyymihinnoittelustaan ja sillä voi olla iso vaikutus siihen miten houkutteleva vaihtoehto se on esim. alle 1000 hengen organisaatioihin.

Toki kumppanit ovat tuossa sitten toinen iso tekijä. Isompien firmojen on varmaan helpompi palkata osaajia jos ei ulkoisteta.

Tuollaiset blue screenit ei Crowdstrikeä kaada. Tunnettuus vain kasvoi aimo harppauksen. Isoveli Microsoft on todistanut, että blue screenit ovat hyvästä. Mitään dataa ei ole ryöstetty. Välilliset vahingot tuskin edes CS:lle kuuluvat korvattaviksi. Ei ilmeistä tuottamuksellisuutta ja korjaus tehtiin erittäin nopeasti.

Jenkit ovat lakijuttujen luvattu maa. Crowdstrike saa tasan korvausvaatimuksia. Ja sitten ne sovitellaan oikeusistuimien ulkopuolella, koska kumpikaan osapuoli ei halua maksaa lakimiehille yhtään enempää kuin on pakko. Odotellaan tietoa paljonko Crowdstrike varaa vahingonkorvausten hoitamiseen…

Korvaamatta jättäminen ei liene vaihtoehto koska muuten tapahtuu raskasta asiakasvuotoa muille tarjoajille. Kyse on kuitenkin firman yksiselittesestä mokasta joka aiheutti asiakkaille taloudellista vahinkoa.

CS:llä on varmasti vastuuvakuutus, joka korvaa suoria vahinkoja. Kukaan ei tee sopimuksia IT-toimittajien kanssa ilman, että toimittajalla on velvollisuus ottaa vastuuvakuutus.

Paljon on kiinni virheen tuottamuksellisuuden asteesta. Koska tämä koskee monia CS:n asiakkaita, ei tuottamuksellisuuden astetta tulla määrittämään suljettujen ovien takana. Tähän mennessä kaikki viittaa inhimilliseen virheeseen päivityksen jakelussa. Jos yllättäen ilmenisi, että teko olisi tahallinen, olisi vaarana, että vakuutusyhtiöt kieltäytyisivät maksamasta.

Asiakkailla on velvollisuus osoittaa suorien vahinkojen suuruus. Vakuutusyhtiöt ovat tässä arvionnissa mukana. Tämä ei ole vain asiakkaiden ja CS:n välinen asia.

CS:n ja muidenkin IT-yhtiöiden vastuuvakuutuksen hinta tietysti tulee nousemaan ja juristien kulut mitataan miljoonissa dollareissa.

WithSecuren myyntiä voi tämä tapaus hieman kasvattaa.

WithSecure Kauppalehden viikon osakkeena (linkin artikkeli maksumuurin takana):

» ”Pinnan alla ydinliiketoiminta näyttää kuitenkin koko ajan kääntyvän ja menevän oikeaan suuntaan. Jos tarkastelee nykyisiä arvostustasoja siltä kantilta, miltä yhtiön luvut voivat näyttää 1–2 vuoden päästä, osake vaikuttaa huomattavasti kiinnostavammalta”, sanoo Inderesin analyytikko Atte Riikola.«