Tämä kuvaus koskee yleensä jotain 10-50 hengen yrityksiä, siitä ylöspäin alkaa olemaan jo palkattu IT-päällikkö joka sitten “pääsee” (=joutuu) kuuntelemaan eri tahojen myyntispiikkejä niin paljon kuin vain kalenteriin haluaa ottaa. Kyllä ne vaihtoehdot tulee selväksi aika nopeasti.
Kun mennään yli 500 hengen firmoihin niin siellä alkaa olemaan sitten jo CISOt yms jotka tuntevat alan perinpohjaisesti, tuo kohderyhmä 200-2000 on ainakin täysin väärä haarukka.
En minä usko kenenkään sanomisia suorilta käsiltä. Tuossahan käytännössä todetaan se, miten yhtiö itse näkee asian. Osittain kyllä ostan myös tuon lähestymiskulman sekä eurooppalaisuuden kilpailutekijänä. Jos yhtiö ei ollenkaan pärjäisi kilpailussa tuolla mid-marketissa, niin miten Elements-alustan softaliikevaihto oli 16 %:n kasvussa Q3:lla?
Isommissa asiakkuuksissa hallinnoiduissa palveluissa yhtiön rahkeet eivät riitä kilpailussa, ja siellähän isoja asiakkuuksia on menetetty, mikä on jarruttanut kasvua. Se näkyy tuolla managed services puolen heikossa kehityksessä.
Ja se on totta, että isot yritykset kriittisillä toimialoilla eivät tietoturvassa säästele. Sen sijaan tuolla 200-2000 henkilön yrityksissä budjettirajoite tulee melko nopeasti vastaan. Ihan vaikka esimerkkinä, ei Inderes Oyj:lla (tuolla haarukan alalaidalla henkilömäärältä) olisi rajatonta budjettia investoida tietoturvaan, vaan hommat pitää saada kuntoon mahdollisimman tehokkaasti ja riski/tuotto-suhteen sopivalla hinnalla.
Hei oikeasti nyt, jo 1000 hengellä ollaan Suomessa iso yritys!
Soita WS:n johdolle ja kysy niiltä suoraan että kuinka monta yli 1000 hengen yritysasiakasta niillä on Suomessa tällä hetkellä? Siis sellaista jotka ottaneet kaikille käyttäjille Elementsin? Kysy samalla montako vaikkapa yli 300 hengen yritystä on vaihtanut vaikkapa Crowdstrikestä, Palo Altosta tai Microsoftista WS:n tuotteisiin tänä vuonna?
Elements Cloudin ARR kasvoi 11% ja kysynytä tietoturvalle kasvaa kokonaisuudessaan, siellä varmaan suurin osa kasvusta tuli DACH-maista, paljonko kehitys Suomessa oli? Suomessa mennään eturintamassa ja keski-eurooppa tulee perässä.
Sitä mukaan kun markkinoiden maturiteetti kasvaa niin sitä heikommassa asemassa WS on. Tietoturvan trendi menee nyt ihan muualla kuin WS:n core tuotteiden tarjonta, tämä tulee väkisin näkymään jatkossa entistä voimakkaammin.
Mutta se on totta, että markkinan kireä kilpailupaine on tässä sijoituscasessa se isoin huolenaihe. Osakkeen nykyisellä arvostuksella yhtiö on myös sijoittajien toimesta käytännössä tuomittu häviämään tämä kilpailu täysin. Siten tilaa positiivisille yllätyksille on reilusti, mikäli yhtiö lähteekin lähivuosina etenemään kohti tavoitteitaan, ja eurooppalaiselle vaihtoehdolle on myös tilaa suurella markkinalla.
Oisko analyytikolla mielipidettä asiaan? Miten on mahdollista, että kurssi vaan laskee ja laskee. Eikö käänne ole jo vähän tapahtunut/tapahtumassa. Eikö osakkeen pitäisi silloin pikemminkin edetä pienessä nousussa. Ja eikös teidän arvionne ollut jo pelkän konsultoinnin myynnistä, että voisi nostaa osaketta noin 0.7€. Jokin tässä nyt ei vaan täsmää…
Tuohon kurssin laskemiseen taitaa selitys löytyä ihan siitä että muutamat rahastot ovat vähentäneet omistustaan melko paljon. Eli kun markkinoille tulee miljoonia osakkeita tällaiseen melko pienivaihtoiseen yhtiöön, niin melko ymmärrettävää että hinta tippuu.
Se sitten onko näillä rahastojen allokointi päättäjillä jotain parempaa tietoa yhtiön kilpailukyvystä on sitten ihan toinen asia.
Ainakin SEB on kasvattanut omistustaan merkittävästi (oletan että nämä pääasiassa heidän rahastoihin?). Eli löytyy myös yhtiöön uskovia.
Kurssihan voi laskea, jos halukkaita myyjiä löytyy ja hinnalla ei niin väliä. WithSecuressakin tässä viime aikoina nähty vielä kurssilaskun kiihtymistä, mikä voisi viitata siihen, että jotkut sijoittajat ovat heittäneet pyyhkeen kehään ja osakkeista halutaan nyt eroon ennen vuodenvaihdetta. Jonkun verran näkyy esim. viime kuun omistajalistalla rahastoja, jotka myyneet isosti. Moni sijoittaja voi myös ennen vuodenvaihdetta suorittaa veromyyntejä ja myydä salkusta turskat pois.
Mutta kyllä jos tätä puhtaalta pöydältä katsoo, niin onhan tuo arvostus painunut ihan älyttömän matalaksi, kun vuokrasopimusveloista oikaistuna yritysarvo (EV) pyöristyy nyt 100 MEUR:oon ja tänä vuonna koko pumpun liikevaihto noin 148 MEUR.
Osake voi pysytellä aliarvostettuna pitkään, jos sen purkautumiseksi ei tapahdu mitään ajureita. Meikäläinenhän on analyyseissa liputtanut, että käänteen eteneminen ensi vuoden aikana voisi olla yksi ajuri, jonka lisäksi konsultoinnin divestointi on toinen.
En ole tainnut ihan noin sanoa konsultoinnista, mitä tuossa viestissäsi mainitset. Meidän osien summa -laskelmassa ohjelmistoliiketoiminnalle on soviteltu melko maltillisia kertoimia ja konsultoinnille oletettu 0,7x kerroin. Näillä päästään jo yli euron osakekohtaiseen arvoon. Mikäli tuo konsultointi tuosta muuttuisi käteiseksi edes tuolla matalalla kertoimella, olisi tuo laskelma entistä tukevammalla pohjalla.
Mutta kyllä se keskeisin juttu on, että WithSecuren pitää saada kasvun ja kannattavuuden yhdistelmä näyttämään selvästi paremmalta kuin mitä tällä hetkellä, ja sitähän yhtiö nyt lähivuosina tavoittelee. Jos se toteutuu, niin on kyllä erittäin kummallista, mikäli osake edelleen nykytasoilla mörnisi. Eli vielä pitää olla malttia seurata lähivuosien kehitystä! Lukujen osalta tilanne tuskin vielä ihan muutamassa kvartaalissa olennaisesti paranee… Ehkäpä ensi vuoden H2:lla voisi alkaa näyttää jo kehitys vauhdikkaammalta.
Toisin kuin Mikrobitti-lehtitason testit/arviot, nämä MITREn harjoitukset pääsevät astetta syvemmälle miten tuotteet/palvelut reaalimaailmassa pärjäävät. Eivät toki ole täydellisiä nämäkään, mutta lienee parasta arviointiantia mitä julkisista lähteistä voi tällä hetkellä saada.
Ja koska MITRE kertoo vain tulokset, eikä laita tuotteita/vendoreita mihinkään paremmuusjärjestykseen, niin jokainen kisaan osallistunut taho tyypillisesti korostaa omia vahvuuksiaan ja toteaa olevansa voittaja. Siksipä noita tuloksia onkin syytä katsoa hieman pintaa syvemmältä, eikä vain luottaa vendoreiden itsehehkutteluun. Paljon toki pystyy jo päättelemään siitä mitä ei itsehehkutteluissa ole sanottu. WithSecure ei esimerkiksi paukutellut henkseleitä havainnointikyvykkyydellään, jonka hyvin ymmärtää, kun tuloksia katsoo. SentinelOne puolestaan kehui omaa suoritustaan sekä havainnointikyvykkyydessä (SentinelOne 100 %, WithSecurella vastaava lukema ei tainnut ihan ylttää 75 % asti), että vähäisessä “kohinassa” (joka muuten oli myös parempi, kuin WithSecurella, joka sekin toki pärjäsi siis verrattain oikein hyvin). Mutta jos voit valita tuotteen, joka havaitsee kaiken pienemmällä kohinalla, kuin kilpailija, joka suuremman kohinan lisäksi jättää joka neljännen havaitsemisen arvoisen tapahtuman havaitsematta, niin kumman valitsisit? Ja ei, tämä ei ole näin suoraviivaista ja muuttujia näiden tuotteiden/vendoreiden valinnassa on paljon muitakin, mutta pointtina se, että kilpailu on kovaa ja en nyt oikein osaa sanoa vahvistiko tämän kertainen MITREn testauskierros WithSecuren mainetta, vai heikensikö se sitä (ihan oikeita asioita toki korostivat huomioiden nykyinen kohdemarkkina)? Mikrobitti-tason testejä mukaillen, ei WithSecurea ainakaan testivoittajaksi voi tässä tituleerata.
Tätä yhtiötä on silloin tällöin tullut mietityttä ja viime vuonna vilkaisinkin sitä pariin otteeseen. Silloin firma syletti sen verran, ettei asia johtanut muuhun kuin pieneen karhuiluun foorumilla.
Strategiapäivityksen jälkeen julkaistun videon otsikko herätti kuitenkin mielenkiinnon. Myös videon sisältö oli etenkin arvostukseen liittyen mielenkiintoinen varsinkin kun siihen yhdistää tämän @Atte_Riikola n skenaariopyörittelyn.
Lisäys: Kirjoitushetkellä yhtiön markkina-arvo on 130meuria ja osake 0,733e.
Päätin siis pohtia asiaa hieman ääneen oppimisen ja opponoinnin toivossa.
KILPAILUKYKY
Kilpailukyvyn arvioiminen on tämän keissin haastavin osa toimialasta johtuen. Yhtiö kertoo luonnollisesti omaa tarinaansa (Tämä Mikko Hyppösen haastattelu Karon Grillissä oli kyllä mielestäni vakuuttava), foorumilla esitellyt palkinnot ja netin arvostelut yhtä sekä analyytikko toista. Tätä kaikkea sitten ansiokkaasti dissailee kovasti arvostamani foorumin nimimerkki. Ketähän tässä sitten pitäisi tuulipuvun uskoa?
Ehkä paras mittari maallikolle onkin yhtiön myynnin ja liikevaihdon kehitys. Siitä lisää myöhemmin.
Ehkä tässä kohtaa on kuitenkin hyvä ottaa pari kysymystä käyttäjälle @Seinakadun_Keisari ihan itseäni sivistääkseni:
1)
Miksi nostat Suomen tuossa noin vahvasti esille vaikkei sen osuus liikevaihdosta ole iso?
2)
Mihin suuntaan tietoturvan trendi on mielestäsi menossa?
STRATEGIA
Divestointeihin ym järjestelyihin en ota kantaa. Olkoon ne herran hallussa vaikka varmasti arvoa vapautuisi kuin Lindex-sijoittajan märissä unissa.
Itse olen ränttäillyt foorumilla jo aikaisemmin sitä, miten Eurooppa reguloi itsensä ulos kilpailusta. Viimeisimmässä tekstissä kuitenkin pohdiskelin, että taitavalle piensijoittajalle se voi tarjota myös mahdollisuuksia. Oikeasti taitava (tai ainakin järkevä) sijoittaja varmaan katselisi muille apajille, mutta minkä sitä mies mielelleen mahtaa.
Eli edelliseen peilaten voisin nähdä myös mahdollisuuksia valitussa strategiassa keskittyä keskikokoisiin eurooppalaisiin firmoihin, joilla ei paukut riitä pitää yllä omaa tietoturvaosastoa. Tätä tukevia asioita voisi olla lisääntyvä protetkionismi, tämä uusi EU:n regulaatio ja vaikkapa ne AWS:n paikalliset pilvet.
Lisäksi Withsecuren NRR on ihan ok, ainakin yli 100%. Withsecuren suurella asiakasmäärillä sekin tarjoaa mahdollisuuksia, kuten yhtiö näillä kuvilla yrittää selittää.
Kun roskakoria tonkii, ei tarvitse löytää timanttia pärjätäkseen. Täällä on kritisoitu sitä, kun WS kasvaa markkinaa hitaammin, eli menettää markkinaosuutta. Onko se kuitenkaan tällä arvostuksella kovin katastrofaalista kunhan kasvaa etes jotenkin eikä näivety? Toki tuo kasvu ei ole ollut itsestäänselvyys suurten asiakkaiden siirryttyä isommille apajille. Voihan tuo päivitetty strategia siirtyä pienempiin yhtiöihin olla hätävarjelua ja selittelyä sijoittajille samalla, kun isoja asiakkaita poistuu ovista ja ikkunoista.
Withsecure esitteli sijoittajatapahtumassaan suht vakavalla naamalla näinkin kunniahimoisen tavoitteen.
Tuotahan ei nyt varmaan kukaan oikeasti usko, muutenhan ko tahon kannattaisi ostaa koko firma pois pörssistä pilkkahintaan.
Itse ajattelen, että jos yhtiö saisi muutettua nykyisen rule of 8-tilanteen vaikkapa rule of double digitiksi, niin tässä voisi olla jo sijoituskeissiä.
Voihan tämä yhtiö mennä konkkaankin, mutta jotenkin näen, että tällä hetkellä osakkeella on suurempi todennäköisyys tehdä suffelia kuin vaikkapa kesällä.
Itsellä ei riitä uskallus ottaa tätä osaketta salkkuni selkärangaksi hurjien elämäntapafaronistien tyyliin tai edes isoon painoon Proprius partnersin tapaan, mutta hyvin pienen tutkimus- ja seuraamisposition kuitenkin ostin.
Hyvä kirjoitus, korostetaan tässä kohtaa että varsinkin näiltä tasoilta WS voi olla hyvä sijoitus - en vain usko yrityksen pitkäaikaiseen menestykseen. Näen tässä suhteellisen suuren todennäköisyyden ostotarjoukselle 1-2v sisään mutta ehkä sen takia ei kannata firmaan sijoittaa.
Kävin lukemassa testit läpi, eikä mulle nyt jäänyt siitä niin huonoa fiilistä. Kukin hyökkäys oli selkeästi tunnistettu ja hälytetty korkealla severiteetillä.
Ehkä testien kompleksisuutta kuvastaa vaikka Trendin 2000+ hälyä yksittäisestä testistä. Mun nähdäkseni kyse ei kyllä ollut siitä, että mikään hyökkäys olisi jäänyt tunnistamatta vaan yksittäisiä askelia hyökkäyksen sisällä. Itse askeleet jotka oli missattu vaihtelivat sitten esim. tiedostojen kopioinnista (missattu kaikissa tapauksissa jos katsoin oikein), event logien tyhjentämiseen (tosi tyhmä missaus, joskin se tuskin jäisi keltään huomaamatta) siihen, että hyökkääjä oli selvittänyt koneen nimen.
SentinelOnilla statsit näyttivät hienolta ja hälyjä tosi vähän. Kännykällä vaikea ymmärtää screenshotteja, mutta osa hyökkäyksistä näyttivät siltä että siinä katsottiin pelkkää telemetriaa. Toki he rikastavat telemetriaa Mitren tekniikoilla niin ehkä se sitten riittää…
Osalla vendoreista ne löydökset olivat lähes kaikki info tasoisia, varmasti kiva että on näkyvyyttä, mutta epäilen käyttääkö joku semmoisia todellisuudessa.
Jotenkin semmoinen fiilis, että Mitren tekemät muutokset olivat aika hyviä. Aikaisemmin false positiivisia ei katsottu ja telemetria hyväksyttiin tunnisteeksi. Vendorit pystyivät ajamaan testit tuuttaamalla epärealistisia määriä noisea ja se luettiin hyväksi, noi 20000 hälyä tapaukset lienevät perua siitä.
Todellisuudessa keskikokoisen yrityksen telemetria lienee n. 100 miljoonaa tapahtumaa kuukaudessa eikä sitä kukaan huvikseen monitoroi. Oleellista on saada riittävän selkeä häly mahdollisimman nopeasti jotta hyökkäys saadaan pysäytettyä ennen kuin se menee liian pahaksi, siihen tuo signal to noise lausunto voi olla ihan relevantti.
Missähän Crowdstrike? Onko vendoreilla oikeus perus osallisuus saatuaan alustavat tulokset?
