Tuli oltua Nixun kelkassa tovi, mutta se rivi tulee nyt poistumaan ostotarjouksen myötä. Nixuun tuli aikanaan lähdettyä mukaan toimialan takia ja tykkäsin myös ohjelmistoriippumattomuudesta. Toisaalta sitten taas bisnes on tylsähköä konsultointia, mutta sopii tylsälle kaverille. Se tarina meni lopulta hyvin.
Toimiala kiinnostaa edelleen. Helsingin suppeahkosta valikoimasta WithSecure tuntuu mielenkiintoisimmalta. Taustatietoa kerätty ja muutamia nostoja kysymyksiä noussut esiin. Ping @Atte_Riikola ja toki muu foorumi.
Kasvuyhtiö ja yt:t - mikä logiikka tässä on taustalla? Tappiot on isot ja ymmärrän, että niitä halutaan leikata, mutta viekö yt:t samalla kärjen kasvusta?
Tässäkin ketjussa mainittu alan tulevaisuus - winner takes it all, alustayhtiöt tappaa bisneksen vai pieniä lokaaleja putiikkeja ympäri palloa? Onko WS:llä mahdollisuus kasvaa alalla merkittäväksi peluriksi? Kuoleeko pois? Jääkö pienehköksi peluriksi, mutta kasvaa kuitenkin? Inderes taitaa ennustaa tätä viimeistä vaihtoehtoa.
Onko tietoa onko jatkuvat palvelut minkä mittaisin sopimuksin?
Inderesin ennustettu kasvu on kuitenkin kasvuyhtiöksi aika laimeaa. Ilmeisesti tätä selittää taantuva konsultointibisnes vaikka tuotebisnes kasvaa huomattavasti nopeammin. Voisiko joku vääntää rautalangasta miksi konsultointi taantuu? Sen ymmärrän, että se ei ole kasvukärki, mutta eikö se voisi kasvaa hiljaa mukana, jolloin samalla sen osuus lv:sta putoaisi pikkuhiljaa muiden osien kasvaessa nopeammin?
Nixusta oppineena yrityskaupan mahdollisuus. Risto Siilasmaahan tämän tilaisuuden tullen päättäisi. Jos unohdetaan se, että hän ei ole välttämättä halukas kauppaamaan, niin kuinka houkutteleva ostokohde yritys olisi?
Riskipallura ei ole ihan maksimissa, miksi ei? Itse näkisin tämän aika korkean riskin osakkeena. Rajusti tappiollinen ja toimiala on kohtuu binäärinen. Mielelläni olen väärässä
Ps. @Yu_Gong tätä ketjua ei ole linkattu WithSecuren yhtiösivulle.
Moro @Notorious_Small ja tervetuloa Nixu-ketjusta nyt myös tänne WithSecuren puolelle! Alla vastauksia hyviin kysymyksiisi:
Tähän vastasinkin oikeastaan jo tuossa ylemmässä viestissäni:
En siis näe muutosneuvottelujen vievän terää kasvulta, vaan yhtiö on ollut vain yliresursoitu nykyiseen kasvunäkymään peilattuna.
Meidän nykyennusteissa WithSecure jäisi globaalissa mittakaavassa pieneksi peluriksi, mutta kasvaisi silti ihan mukavasti. Lainaan tähänkin tuota omaa aiempaa vastausta, kun liippaa niin hyvin aiheeseen:
Miltä tämä toimiala tulee oikeasti pitkässä juoksussa näyttämään, niin siihen voi jokainen oikeastaan tarjoilla omia visioitaan. Tuossa ylempänä linkatussa blogissa oli ihan hyviä argumentteja, miks tästä ei tulisi täysin “winner takes it all” -markkinaa, vaikka markkinan eri taskuihin nousee varmasti erikoistuneita vahvoja pelureita.
Nämä vaihtelee käsittääkseni aika paljon kk-laskutteisista sopimuksista monivuotisiin diileihin. Yli vuoden mittaisista soppareistahan yhtiö kirjaa taseeseen pitkäaikaisia saatuja ennakkoja (2022: 22,2 MEUR). Yleisesti trendi alalla taitaa olla pitkistä sopimuksista lyhyempää kohti.
WithSecure on softayhtiö, jolta kuitenkin löytyy korkean lisäarvon konsultointipalvelut, koska moni asiakas haluaa ostaa samalta luukulta mahdollisimman paljon. Konsultoinnissa viime vuodet olleet haastavia osaajien korkean vaihtuvuuden vuoksi, joten tämä osaltaan näkyy kasvuennusteissa. Ja onhan meillä kuitenkin keskipitkällä aikavälillä odotuksissa noin 5 %:n kasvua konsultoinnille, että ei sekään ihan itsekseen tapahdu.
Jos unohdetaan Risto, niin kyllähän WithSecure ihan potentiaalinen ostokohde on. Toimialalla tapahtuu todella paljon konsolidaatiota ja WithSecure on kuitenkin Pohjoismaissa ja Euroopassa ihan kohtuullisen iso peluri. WithSecuren kautta mahdollinen ostaja saisi esimerkiksi kasvatettua läsnäoloaan näillä markkinoilla. Tuotteet ja teknologiat yhtiöllä ovat käsittääkseni myös aivan kilpailukykyisiä, mikä voisi joitakin tahoja kiinnostaa.
Lainaan tähän laajasta raportista kuvaajaa havainnollistamaan, miksi riskipallero ei ole tapissa.
Toimiala on on kyllä riskinen kovan kilpailun ja nopean muutosnopeuden vuoksi. WithSecure on kuitenkin melko etabloitunut toimija alalla, jolla iso osa liikevaihdosta jatkuvaa ja asiakassuhteet monin paikoin pitkiä. Samalla yhtiön tase on suunnatun annin myötä erittäin vahvassa kunnossa ja kestää hyvin lyhyen aikavälin tappiot. Yhtiöhän myös ohjeistaa tappioiden taittuvan tämän vuoden lopussa, joten isoin kassan polttaminen on jo takanapäin. Jos yhtiön rahoitustilanne ei olisi kondiksessa, niin silloin riskitaso meidän asteikolla tuonne tappiin menisi. Nyt sen suhteen ei ole minkäänlaisia huolia.
Ennusteista vielä. Tälle vuodelle on hieman rivakampaa kasvua ennusteissa, mutta parille seuraavalle vuodelle vain reilu 8% pa. Jos konsultoinninkin kasvuennusteet on 5% luokkaa niin entä tuotteille? Miksi siellä kasvu hidastuisi noinkin merkittävästi?
Tuollaista 8% kasvua voisi tässä inflaatioympäristössä kutsua aika matalaksi, kun yhtiö kuitenkin profiloituu kasvuyhtiöksi ja tuloksestahan ei mitään tukea vielä kurssiin saa.
Onhan se totta, että Microsoft painaa kovaa tietoturvassa, mutta WithSecuren bisnes ei perustu pelkästään pilvipohjaiseen tietoturvaan vaan puolet liiketoiminnasta tulee konsultoinnista ja sitä ei oikein voi siirtää kokonaan millekään softalle, koska tietoturvapuolella tarvitaan aina ihmisasiantuntijaa. Withsecuren konsultit käsittääkseni tarjoaa vähän laajemman skaalan osaamista tietoturvaan kun Microsoft on keskittynyt omiin tuotteisiinsa. Withsecurella on osaamista nimenomaan pienien ja keskisuurten firmojen parissa kun Microsoft on enemmän keskittynyt isompiin firmoihin. Joten ihan suoraan he eivät vielä kilpaile.
Itse en usko, että MIcrosoft voi liian kovaa jyrätä omilla tietoturvatuotteillaan, koska on niin iso firma ja on pultannut oman tietoturvatuotteensa niin syvälle omiin tuotteisiinsa, että sieltä avautuu paikkoja pienemmille firmoille nostaa syyte kilpailulakien rikkomisesta ja vaatia jättikorvauksia ja käytäntöjen muutoksia.
Huoli olisi suurempi jos Withsecuren bisnes perustuisi pelkästään pilvipohjaiseen tietoturvaratkaisuihin. Sinällään mitään viisasten kiveä itselläni ei ole sen suhteen miten WithSecure tulee pärjäämään ainahan teknologia firmoihin sijoittamisessa on riskejä enemmän kuin muussa sijoittamisessa.
Kumpikaan näistä ei pidä oikein paikkaansa. Tai siis pitää siinä mielessä että Microsoft itse ei tarjoa konsultointia mutta sen kumppanit tarjoavat ja niitä on paljon, osaamista löytyy siis ihan laidasta laitaan.
pk-yrityksissä Microsoftilla on ns. suite tuote joka tarjoaa yritykselle periaatteessa kaiken ja moni firma joutuukin miettimään miksi maksaa erikseen tietoturvatuotteesta kun Mikkiksen paketissa tulee “ilmaiseksi” paremmat ratkaisut.
Joo myönnettäköön, että en ihan tarkkaan tiedä mitä Microsoft tarjoaa, koska kyseisen firman markkinointi on todella sekavaa verrattuna vaikkapa Withsecureen, joka koostetusti kertoo sivuillaan suurin piirtein kaiken mitä heidän ratkaisunsa tarjoaa asiakkaalle. Kun yritin googlella hakea tietoa niin sieltä tuli vain jotain linkkejä täällä Microsoftin asiantuntijat puhuvat videolla tulevaisuuden tietoturvasta ja se höpinä niillä videoilla oli niin yleisluontoista ja aiheesta toiseen pomppivaa, että sieltä ei saanut kunnollista kuvaa siitä mitä he edes tekevät. Toisin kuin WIthSecuren videoilta käydään esimerkki esimerkiltä mitä saa miten toimii ja niin edelleen ja oikean tiedon äärelle löysi heti.
Mitä tulee ilmaisiin niin. Vastaamo ainakin oli esimerkki firmasta missä ei käytetty mitään maksullisia ratkaisuja ja kaikki softat oli ilmaisia mitä oli käytössä. Vaikka koko firman toiminta perustui etätyöskentelyyn ja kriittisten tärkeden terapiatietojen pitämiseen poissa ulkopuolisten silmiltä tietokannoissa.
Tarkoitin “ilmaisilla” sitä että Microsoftin maksulliset tietoturvatuotteet tulevat paketissa jossa kaikki muukin tarvittava joten niistä ei erikseen joudu maksamaan mitään.
Ilmainen softa ei sinänsä nyt tarkoita mitään jos on osaava porukka, Vastaamossa oli niin räikeitä virheitä tehty ettei siinä kohtaa ollut enään väliä mitä tuotteita käyttää.
Microsoftin tuotteet vaativat heidän palveluiden, sekä tietoturvan yleensäkin vahvaa osaamista. Toki se voi olla myös mahdollisuus yrityksille jotka tarjoavat palveluita siihen päälle, mutta samalla jättää tilaa kilpailijoille jotka esim. tekisivät homman helpommaksi (erityisesti kun just niistä asiantuntijoista on huutava pula). Vaikea uskoa, että yksittäinen pelaaja valtaa koko markkinaa, toisaalta Microsoftin panostus on ollut todella kova.
Aloitetaan sillä että en todellakaan ole tietoturvan asiantuntija. En edes tietotekniikkaa ymmärrä kovinkaan syvällisesti.
Eli olen yrittäjä ja minulla on tuo MS business standard paketti enkä luonnollisestikaan tiedä mitä turvaa siihen sisältyy. Oma käsitykseni on että melko vähän. Lähinnä tuon päätelaitteen ja pilven välinen kommunikaatio käsittääkseni ja toki sitten MS palveluiden suojauspilven sisällä. Sen verran ymmärrän ettei tuo sisällä mitään päätelaitteiden suojausta. Toki rahalla saisi sitten tuon päätelaitteiden suojauksen, mutta siitä saa listahinnoilla maksaa liki 10€/kk/käyttäjä - eli ei nyt varsinaisen edullinen. Silloinkin vaatii osaamista ymmärtää miltä on suojauduttu.
Sitten toinen näkökohta on hivenen filosofisempi. Tuo MS ratkaisu on aika houkutteleva kohde kokeiluille etenkin pienempien yritysten osalta. En oikein jaksa uskoa että pitkälle automatisoitu järjestelmä pystyy erottelemaan typerän käyttäjän toimintaa vihamielisesti käyttäjästä. Eli näin ollen uskoisin pienemmän tietoturva yrityksen osaavan paremmin seurata ja virittää pienen toimijan toiminnan. Etenkin niiden konsulttien avulla. Ja kun puhutaan yritysten välisistä tietovirroista ja oikeuksien avaamisista eri paikkoihin.
Ja sitten on vielä tuo MS asiakaspalvelu, joka vastaa kun ehtii. Ei ole mikään nopein, etenkin jos ei ole suurta asiantuntemusta toisessa päässä.
Uskon siis haavoitoimiskohtoa löytyvän helposti pienempien yritysten purkkavirityksistä koko yrityksen eri toimintojen osalta.
Ja myös suuremmilla yrityksillä voisi kuvitella olevan halu varmistaa järjestelmien suojaus siten ettei olla yhden toimittajan varassa. Etenkin jos on kriittisempää toimintaa. Mutta tästä minulla on vain kokemusta yksittäisen käyttäjän roolissa.
Eli näen kyllä paljon riskejä ja en oikein näe/usko MS niitä ainakaan automaattisesti blokkaa vaikka ostaisi jonkin paketin MS:ltä. Toki voin olla hyvinkin väärässä ja hyvä jos olisin.
Juuri näin, Business Standard ei sisällä vielä mitään mutta kun laittaa jotain 8e tms per käyttäjä lisää niin saa sen Business Premiumin jossa on sitten modernit suojat sähköpostille, päätelaitteille yms. Ja päälle tulee paljon muuta kivaa jotka alkaa olemaan ns. semi-pakollisia kohta jos haluaa tietoturvan riittäväksi.
Tietoturva on niin laaja alue, että Microsoftilta ei löydy yksiselitteisesti kaikkien tarpeisiin parasta ratkaisua. Erityisesti pienet ja keskisuuret yritykset tarvitsevat asiantuntijan apua, joka käy läpi yrityksen tarpeet ja käytön sekä suosittelee parhaita ratkaisuja eri riskitilanteisiin. Tällaisessa läpikäynnissä tulee käydä läpi kaikki mahdolliset riskit, kuten tietokoneiden katoamiset, varastamiset, tulipalot, ukkoset, vesivahingot, tietomurrot jne. Tämän lisäksi on tärkeää selvittää, millaisia vahinkoja riskeistä voi seurata, kuinka paljon suojautuminen maksaa ja mikä on järkevä suojauksen taso kuhunkin riskitilanteeseen nähden. Mikäli yritys ei halua panostaa tietoturvaan ollenkaan, se voi joutua kohtaamaan vastaavia ongelmia kuin vastaamo-tapauksessa.
Toivoa sopii, että WithSecure löytää sieltä oman osansa kakusta eikä ala Microsoftin kanssa kilpailemaan juuri niissä ratkaisuissa missä Microsoft on vahvimmillaan.
Tietoturvasta puhuessa on myös hyvä pitää mielessä tekninen velka ja vanhojen, huonojen toimintamallien poistuminen lopulta. Isoimmat tietoturvaesimerkit kuten Maersk(NotPetya) ja Vastaamo eivät ole pelkästään otantoja tietoturvan tärkeydestä, vaan myös varoittavia esimerkkejä muille yrityksille siitä mitä ei pidä tehdä. Kukaan ei varmaan tänä päivänä rakentaisi täysin litteää tietoverkkoa kun Maersk teki, joten sellaiset tapaukset missä pääsee laskuttamaan 2 viikkoa ylityötunteja koko henkilöstölle, tulevat vähenemään tulevaisuudessa.
Kun hyvät ylätason ratkaisut standardisoidaan, ne halpenevat ja siten päätyvät myös pienempien yritysten ratkaisuiksi. On hyvin vaikeaa kuvitella että pienemmät tietoturvayritykset pystyvät tarjoamaan tulevaisuudessa jotain mitä Microsoft tai Amazon ei kykenisi. Pitää muistaa että tietoturva ei ole “palvelu” joka ostetaan alihankintana, vaan se on yhteistyön tuloksena saatu kokonaisuus. Iso osa tietoturvaan liittyvästä tekemisestä tulee aina olemaan asiakkaalla itsellään.
Nyt on meneillään yksi tärkeimpiä teknologisia murrosvaiheita vuosikymmeniin, joten IT-ala ja siten WithSecure tulee varmaan peesaamaan tätä kasvua, joten keskipitkällä ajanjaksolla uskoisin tietoturvan olevan ihan hyvä sektori sijoittaa, varsinkin jos ennakoi korkojen laskua ja haluaa ottaa etupeltoon. En kuitenkaan usko että loputtomiin voi pysyä kyydissä ja Myy-nappulan kanssa kannattaa olla tarkkana, kun lopulta hyvien rakaisujen standardisointi syö markkinan.
Yksi haaste sellaisessa mallissa, jossa kaikki käyttävät Microsoftin ja Amazonin tietoturvatuotteita, on se, että jos joku löytää jonkin tietoturva-aukon kyseisten yritysten tuotteista, kyseinen aukko voi vaikuttaa kaikkien kyseisiä tuotteita käyttävien tietoturvaan - lukuun ottamatta niitä, jotka käyttävät muita tietoturvatuotteita. Tämä johtaa siihen, että jos malli jossa kaikki ovat samassa Amazon tai Microsoft korissa, ja kun kori tipahtaa, kaikkien munat menevät rikki samalla kertaa.
Vaikka Amazon ja Microsoft ovat suuria yrityksiä, aukkojen tai väärin konfiguroitujen pilvipalveluiden mahdollisuus on aina olemassa. Yhden työntekijän virhe voi aiheuttaa katastrofin, jossa kaikkien asiakkaiden tietoturva vaarantuu. Pienemmät yritykset pystyvät toimimaan ketterämmin ja pysymään paremmin kartalla siitä, mitä eri puolilla yritystä tapahtuu, sekä paremmin tarkkailemaan omia järjestelmiään ja mitä eri työntekijät tekevät siellä kun firman koko ei ole paisunut joka suuntaan valtavaksi kokonaisuudeksi jota kukaan ei enää hallitse.
Tästä syystä itse en usko sellaiseen malliin missä kaikki hyppäävät tietoturvassa samaan koriin Amazonin ja Microsoftin kanssa ja jos hyppäävät sellainen malli on edellä kuvatun takia niin epävakaa, että se voi romahtaa yhdessä yössä kun paljastuu joku aukko missä kaikkien asiakkaiden miljardien eurojen data vuosivat taivaan tuulin. Tästä samasta syystä markkinoilla on kysyntää eri toimittajien ratkaisuille, koska kaikki eivät halua muniaan samaan koriin kaikkien muiden kanssa.
Luonnossa ja yrityselämässä isompi ei ole aina parempi jos olisi koko ihmistä lajina ei olisi ollenkaan olemassa eikä dinosaurukset ja mammutit olisi koskaan kuolleet sukupuuttoon.
Alitus tuli kokonaisuudessaan konsultoinnista, jonka arvo on osiensummassa n. 40MEUR. Pilvipalvelut kasvoivat odotusten mukaisesti. Positiivisinta oli bruttokatteen isohko nytkähdys ylöspäin Q4:sen 65,4% —> 69,3%, joka valaa uskoa tulevaan tuloskasvuun. Kassavirta kääntynee Q4:sella plussalle. Kurssireaktio (-7% eli 20MEUR) oli aika raju, kun alitus tuli konsultoinnista ja järjestelykuluista.
Merkittävimmät erot lienevät johtuvat siitä, minkälaisen kasvupotentiaalin eri analyytikot ovat antaneet pilvipohjaiselle tietoturvalle tulevina vuosina. WithSecuren suurin kasvu tulee pilvipohjaisesta tietoturvasta, sillä kustannukset skaalautuvat siellä parhaiten, joka takaa hyvät voittomarginaalit kunhan vain asiakkaita tulee lisää. Toisin kuin konsultointi, joka on hyvin työvoimavaltaista liiketoimintaa jossa iso osa kuluista tulee palkkakustannuksista, jotka eivät skaalaudu samalla tavalla. Vaikka konsultointi moninkertaistuisi se ei siltikään toisi merkittävästi lisää tuloja huonon skaalautuvuuden takia.
Eli aikapitkälle jos WithSecureen sijoittaa kannattaa seurata tuota pilvipohjaisen tietoturvan kehitystä.
Tässä ketjussa taidettu jossain kohtaa ylempänä aiemminkin käsitellä OP:n selvästi muita korkeampaa tavoitehintaa. Käytännössä ero tulee siitä, että laskelmissa on hyväksytty muita tahoja korkeampi liikevaihtokerroin, jolloin tämä heijastuu suoraan myös tavoitehintaan. Lähivuosien kasvu- ja tulosennusteissa ei kuitenkaan niin merkittäviä eroja ole eri analyytikoiden välillä.
Alla vastauksia hyviin kysymyksiisi:
