WithSecure sijoituskohteena

Hyvin avattu tuota kokonaisuuden kompleksisuutta, jonka itse kuittasin vain toteamalla, että asia ei ole niin suoraviivaista mitä lukuarvoista voisi päätellä. Reaalielämässä hyvin usein onkin tärkeämpää, että sensoreiden tuottamia hälyjä ylipäätään seurataan (erityisesti hieman pienemmissä putkissa tämä ei ole selviö), tehdään triaget ja reagoidaan. Käytetyissä tuotteissa voi olla puutteita esim. havainnointikyvykkyydessä, mutta hyvällä monitoroinnilla ja reagoinnilla niitä voidaan usein menestyksekkäästi paikata. Vaikka miinakenttä olisi hieman harvempaan rakennettu, niin harvoin vihollinen pääsee koko kentän läpi laukaisematta yhtäkään miinaa. Päivän analogia - check. Joka tapauksessa tämänkertaisessa kisassa kaikki (omasta mielestäni) merkityksellisemmät toimijat pärjäsivät myös tuon kohinan suhteen vähintäänkin ihan hyvin (ja osa erinomaisesti) ja eivät käytännössä juuri missanneet mitään true positive tapahtumia. Ja mitä enemmän näitä tapahtumia havaitaan, sitä paremmaksi se kokonaisuuden tilannekuva myös muodostuu (mm. C&C -liikennettä WS taisi myös missata MacOS casessa). Olisikin hyvin mielenkiintoista tietää miten WithSecure itse näkee, mitkä ovat heidän pääkilpailijoitaan tässä uudistetussa keskikokoisiin yrityksiin tähtäävässä strategiassa. Jos ovat joskus tätä jossain avanneet nimitasolla, niin tietäjät jakakoot.

Eikä tämäkään testi tietenkään sitä lopullista viisautta anna mikä tuote/vendori soveltuu parhaiten juuri omaan tarpeeseen (nyt esim. fokus oli ransuissa ja MacOS oli myös vahvasti mukana), mutta toki antaa huomattavasti paremman lähtökohdan (erityisesti muiden evaluaatioiden kanssa) mistä lähteä liikkeelle. Ja tässä ollaankin pian jännän äärellä, kun ensi vuonna (kesällä muistaakseni) MITREn evaluaatiossa on cloud ensi kertaa mukana ja vertaillaan hallinnoituja palveluita. Siinä erottunee jyvät akanoista. Näin CrowdStriken ja SentinelOnen osakkeenomistajana odotan tuota kovasti. :slight_smile:

CrowdStrike oli käsittääkseni tältä ransukierrokselta poissa, koska testit ajoittuivat juuri heidän mustan hetkensä jälkimaininkeihin eli halusivat varmistaa, että heillä on all hands on deck asiakastyössä. Ihan oikea valinta tietenkin. Seuraavassa ovat aivan varmasti taas mukana.

5 tykkäystä

Itselle tämä on yhtiö, jota omistan pienesti, koska se on liiketoimintaan ja tekniseen osaamiseen nähden todella halpa. Yhtiö on kuitenkin minun silmään taloudellisesti erittäin huonosti johdettu ja näillä gross margineilla pitäisi pystyä tekemään paljon kovempaa tulosta.

Double digit EBITDA tavoite tällaiselle yhtiölle aivan naurettava. Tulostavoitteen verojen ja poistojen jälkeen pitäisi olla yli 30%. Nyt siellä on organisaatiossa todennäköisesti hirveä määrä puuhastelua, hupiukkoja listoilla ja työntekijöiden focus & kannusteet hukassa.

6 tykkäystä

Mistä lähtisit karsimaan?

Käsittääkseni reilun 20% t&k-kustannukset ovat aika tyypillisiä tällä alalla, jossa ei taistella vain kilpailijoiden teknologista kehitystä vastaan vaan myös sitä varsinaista vihollista eli hakkeriarmeijaa vastaan.

Olen tästä ehdottomasti samaa mieltä. Ongelma vain on se, ettei kasvua ole tullut ja kannattavuutta on parannettu säästöillä. Sillä esitinkin kysymyksen, että mistä voisi vielä löytyä löysää?

6 tykkäystä

Tässäkin yhtiössä helpottaisi kovasti, jos saataisiin LV reippaampaan kasvuun. Kasvu kyllä skaalautuu näille myyntikate-marginaaleilla. Nyt LV kasvu on niin hidasta, että operatiiviset kulut tahtoo kasvaa lähes samaa tahtia yleisen hintatason nousun myötä.

9 tykkäystä

Täysin yhtiöstä ja alasta ulkopuolisena väittäisin, että nykyisestä kustannusrakenteessa ei löydy älyttömästi löysää, mitä voisi karsia. Tietysti sales & marketing osiosta voi löytyä epätehokasta pääoman käyttöä suhteessa saavutettuun myyntiin, mutta tosiaan paha se on sanoa. Tämä kuuluu ymmärtääkseni niihin aloihin, jossa R&D kustannusten tulee olla korkeita, vaikka tietysti senkään ei mikään itsetarkoitus pitäisi olla. Enemmänkin periaatteella: Jos R&D kulut tuplaamalla saadaan selvästi parempia tuotteita, niin kannatan, jos niitä selvästi leikkaamalla tuotteet kehittyvät vain hieman nykyistä vaisummin, niin kannatan.

Kyllä tässä casessa keskiössä on ylimmän rivin kasvattaminen, jolloin jokainen lisäeuro alkaa satelemaan kivalla marginaalilla alariveille. Kauheinta olisi tietysti nähdä, että liikevaihdon mukana myös sales & marketing osion kulut lähtisivät hivuttautumaan ylöspäin.

Täytyy tässä sivulauseessa vielä esittää kiitokset @Seinakadun_Keisari tähän ketjuun tulleista viesteistä, jotka ovat onnistuneet herättämään aidosti itselleni epäilyjä. Muuten näiltä tasoilta oltaisiin varmaan taskut pullollaan WS. Pelkästään lukuja ja osakkeen arvostusta tarkastelemalla mielestäni huutaa ostoa, mutta on hyvä ymmärtää, että ei ole itsellä minkäänlaista hajua alan dynamiikasta. Silotellun ulkokuoren ja kauniiden sanojen alta voi paljastua hyvinkin heikkoja liiketoiminnan kehityksiä keskipitkällä aikavälillä ja silloin tämä yhtiö vain hiipuu unholaan. Jos kuitenkin liiketoiminnan kehitys on seuraavat ish 5v kohtalaista, niin tästä tulee saamaan mukavat tuotot. Jos taas liiketoiminnan kehitys olisi hyvää tai päästäisiin lähellekään asettuja (hurjia) tavoitteita, niin tässä voisi alkaa piirrellä jo (lähes) ten baggeriä.

9 tykkäystä

Noniin, lupasin palata tähän.

Eli oma näkemykseni on että Pohjoismaat/Suomi on edelläkävijöitä tietoturvassa ja esim. DACH tulee perässä, ts. se mitä tapahtuu nyt Suomessa tulee tapahtumaan Saksassa myöhemmin, heitetään nyt heittoarviona että siellä tullaan 2-3v perässä.

Tietoturvan trendi on tällä hetkellä vahvasti menossa automatisointiin ja isompien kokonaisuuksien ratkaisuihin, asiakkaat hakevat nyt pisteratkaisujen sijaan kokonaisuuksia (ja puhun nyt 300+ käyttäjämääristä) ja varsin usein mukana on SOCit, SIEMit yms. Lisäksi hallinnollisen tietoturvan merkitys kasvaa koko ajan lujaa ja käsittääkseni ns. tiedon suojaaminen/data security on WS:llä täysin olematon/lapsen kengissä - saa korjata jos olen väärässä.

Eli WS:n vahvuus on endpoint puolella mutta sen merkitys kokonaisuudessa vähenee koko ajan - kärjistetysti voidaan sanoa että käyttäjälle ei ole yhtään mitään merkitystä onko laitteen EDR Crowdstrikeltä, SentinelOnelta, Trendiltä, Palo Altolta, WS:ltä tai Mikkikseltä, tällä sektorilla et voita yhtään mitään havainnointikyvyllä tai muilla EDR teknisillä ominaisuuksilla, päätökset tehdään ihan muilla asioilla.

Sen sijaan painopiste on siinä että tarjoaako toimittaja ns. kokonaispaketin tietoturvan saralle, ei pelkästään ns. teknisen tietoturvan vaan koko ajan enenevissä määrin myös em. hallinnollisen tietoturvan puolella. Ratkaisun pitää tarjota kokonaisnäkymä ei pelkästään työasemille vaan sähköpostiin, identiteetteihin, appseihin yms. Ja kaikki tämä pitää integroitua saumattomasti erilaisiin SIEM/SOAR ratkaisuihin.

Ja sitten tullaan yhteen tärkeään asiaan jota @Atte_Riikola ei mielestäni ole huomioinut tarpeeksi - entistä useampi ja tärkeämmin entistä pienemmät yritykset käyttävät ulkopuolista SOC-toimijaa ja tämä SOC-toimittaja varsin usein - jos ei nyt suoraan sanele - niin ainakin vahvasti suosittelee mitä ratkaisuja tietoturvan osalta käytetään. Tällä hetkellä käsittääkseni yksikään merkittävä SOC-operaattori Suomessa ei aktiivisesti tarjoa WS:n ratkaisuja asiakkaille, ainakaan ensisijaisena ratkaisuna.

SOC-ratkaisut olivat aikaisemmin pitkälti vain ns. isojen yritysten juttuja mutta koska tietoturvan merkitys on kasvanut koko ajan niin SOC-ratkaisut tulevat koko ajan entistä pienempienkin yritysten pöydälle.

Isot kv-toimijat IT-alalla eivät juurikaan räätälöi SOC-toimintojaan Suomen markkinoille joten heidän tarjoamat tietoturvaratkaisut perustuvat näihin isoimpiin/tunnetuimpiin tietoturvaratkaisuihin joihin WS ei tietenkään kuulu.

Mutta kuten sanottua, en sano että WS on huono sijoitus varsinkaan näiltä tasoilta, se voi hyvinkin olla tuottoisa sijoitus kun sentimentti paranee Hesulissa koska tämä on hakattu aika alas. Ja näen yritysjärjestelykortin vahvana, voi olla että jossain kohtaa WS tekee päätöksen että se irtautuu tuotebisneksestä ja alkaa toimimaan jonkun sortin asiantuntijatalona tjsp tai sitten tosiaan koko firma ostetaan isomman toimesta.

16 tykkäystä

Mä olen jutellut muutaman eri SOC’issa työskentelevän kanssa ja he taas ovat kokeneet että esim. Crowdstrike aktiivisesti leikkaa heitä pois markkinasta. Siinä mielessä markkinat saattavat olla jakautumassa tuotteisiin joissa on SOC välissä vs. niihin joissa vendori itse tuottaa palvelun.

Jälkimmäinen ehkä tarkoittaa, että ihan uudenlaiset kumppanit joilla ei itsellään ole osaamista voivat myydä ”edistyneitä tietoturvan kokonaisratkaisuja”.

5 tykkäystä

Mielenkiintoista olisi myös tietää paljonko tuottaa WS:n dropin-palvelu, jossa esim. tietoturvaloukkauksen/kyberhyökkäyksen kokenut yritys voi olla yhteydessä. Tämä siis tarkoittaa sitä että WS hälyttää heti teamin ympäri maailmaa yhteen ja alkaa tutkimaan/analysoimaan asiaa ja antaa sitten heti tarvittavat työkalut estämään lisä hyökkäyksiä ja lopuksi toimittaa kattavan raportin. Tämähän on kallis palvelu, mutta monesti todella hyvä. Ja kokemuksesta voi sanoa että WS:n EDR, XDR ja EPP on nykypäivänä välttämätön työkalu, koska perinteisellä “Antivirus” ohjelmistolla ei tee enää mitään, koska ei nykypäivän hyökkäykset enää käytä ns. haitallista koodia, vaan ne on esim. PowerShell komentoja josta perinteinen antivirus ei anna mitään hälyjä. Sama myös jos hyökkääjä pääsisi palvelimelle ja alkaisi asentamaan TeamVieweriä, AnyDeskiä tms. Ei siitä mitään hälyjä tule, ellei ole käytössä XDR/EDR:ää

2 tykkäystä

Onhan noita WS:n partnereita ja SOC toimijoita Suomessa Tietoturvavalvomo - Contrasec .Tarkoitettu etupäässä pienemmlle yrityksille. Isot, omine tietoturvayksikköineen käyttävät sitten Microsoft ym.
Withsecuren Pääomamarkkinapäivillä marraskuussa hollantilainen SOC partneri Ictivity kertoi, että eivät halua käyttää Microsoftia, sillä se vie enemmän työtunteja. Heillä Microsoftin osuus oli siinä 10% . Microsoftistahan Riikolakin tilaisuudessa kysyi… Case study: Ictivity | WithSecure™. Näin kokonaisuuden käsitän “omalla ymmärryksellä” .

2 tykkäystä

R&D varmaan abt ok.

Myynti ja markkinointi pitäs perata miten tehokkasti järjestetty. Samalla kululla pitäisi syntyä enemmän yläriviä jos business terveellä pohjalla.

Admin kuluja alas vielä reippaasti. Ja toimitilahulluttelut minimiin. Tällaiselle toimijalle vois olla paikallaan mennä etämoodiin ja tilat pois.

Mutta taitaa olla suunta ihan toinen. En ihmettele miksi sijoittajien usko koetuksella.

2 tykkäystä

Tämä on varsin kevyt toimija joka vaan valvoo Elements EDR ratkaisua, tämä ei oikein nykypäivänä riitä mihinkään kun pitäisi olla paljon muutakin.

2 tykkäystä

hollantilainen toimija puhui nipusta ohjelmia eli elementsin lisäksi tullee lisäohjelmia, mutta ei kai se sentään tarkoita, että Ws:n tuotteet kävisi turhaksi…Heillä asiakasyritykset oli 3000 henkilöön asti ja 60% oli non-profit yrityksiä.

1 tykkäys

Mistäköhän johtuu, että vaihto on ollut viime aikoina lähes joka päivä lähellä 200 000 euroa, kun joitain kuukausia sitten se pyöri muutamissa kymmenissä tuhansissa.

1 tykkäys

Kun joku ostaa, niin se innostaa muitakin ? Veromyynnit ?
Kun hiljan katsoin marraskuun sijoittajanpäivän videon, ja Riikolakin kehui halvaksi (EV/Revenue) niin ostin perj. ja tänään yht. n.153 000kpl. Aina plussaa, kun saa halvemmalla kuin Heikkilä :slight_smile:

3 tykkäystä

7 tykkäystä

Iso pino on silti kilpailijoita.

1 tykkäys

Näiden kaikenlaisten sattumanvaraisten “kilpailujen” kanssa pitää aina muistaa tarkistaa mitä ne oikeastaan ovat. Esimerkiksi tässä tapauksessa kyseessä on kisa, jonne on yrityksen erikseen pitänyt itse itsensä ilmoittaa.

Kun katsoo keitä tuolla “Best Endpoint Protection” kategoriassa on ehdolla, niin voi kyllä sanoa, että kyseessä ei ole mikänn mestarien liiga, vaan enemmän joku piirikunnallinen puulaakikilpailu. Enemmän tai vähemmän kaikki oikeat pelaajat (jotka Gartner tunnistaa tai jotka olivat tuossa Mitren vertailussa joka ketjussa ylempänä) puuttuvat.Mutta ei heidän markkinointitiimeillä toki ole tarvetta tällaisiin aikaa käyttää.

image

Withsecure pommittaa näitä some-kanaviinsa, mutta ei niillä ihan hirveää arvoa kyllä omasta mielestäni ole sijoittajalle. Teknologia-ala on täynnä erilaisia palkintogaaloja, joiden kriteeristöt ovat usein aika hähmäisiä (usein ihan sattumalta tapahtuman sponsorit ovat palkittuja, key-note puhujia jne).

9 tykkäystä

Itseasiassa väitän että on WS:lle jopa huonoa mainosta että se pyörii tuollaisessa rupusarjassa, en kehtaisi tuota voittoa mainostaa missään kun nähdään ketä WS implisiittisesti pitää kilpailijoinaan.

Paha virhe maksaa tuollaiseen osallistumisesta, ei olla nyt kyllä ihan hereillä WS:n markkinoinitpuolella.

2 tykkäystä

Onkos tullut mitään uutta tietoa konsultoinnin divestoinnista. Eikös siellä pitänyt olla neuvottelut menossa, tuntuu vain aika pitkiltä neuvotteluilta… No ehkä tänä vuonna

itse vaan en edes jaksa miettiä milloin on ajankohta x divestoinnille. Se tulee kun se tulee ja siinä välissä tankkaaminen ei ole itselleni mikään huono vaihtoehto.

2025 ja hesulikin alkaa näyttävän kevään merkkejä, kyllä sieltä mullan alta alkaa asiat pikkuhiljaa orastamaan.

Kyllä se liikevaihto ja kate sieltä WS:llekkin tulee, ihan strategian mukaan. (Tai sitten ei)

Niin kuitenkin uskon, huolimatta siitä että jokainen WSn liike , suunta ja teko mollataankin maanrakoon palstalla jostain syystä, joka on kylläkin mielenkiintoista siinä mielessä että jos jokin pulju on jonkun mielestä ihan tuhoontuomittu, miksi siihen viitsisi käyttää sekuntiakaan energiaa?

Ainakaan itse ei tullu koskaan käytyä esim lehtogroupin keskusteluissa koska ei ole ollut syytä. Ei ole ollut uskoa siihen niin ei ole ollut syytä käydä siellä tuomitsemassa puljua. Sehän olisi melkoista ajanhukkaa

7 tykkäystä