Tri delnice kibernetske varnosti so pripravljene na rast

Kibernetska varnost je panoga, ki je v zadnjih petih letih postala aktualna le. Ker se napadi tujih prodajnih mest, kot sta Kitajska in Rusija, na ameriški kibernetski prostor nadaljujejo, je ključnega pomena ostati zaščiten pred krajo identitete in drugimi napadi. Ne glede na to, ali ste posameznik ali podjetje, je pomembno, da zaščitite svoje podatke.

Kibernetsko varnost lahko opišemo kot skupne metode, tehnologije in procese, ki pomagajo zaščititi zaupnost, celovitost in razpoložljivost računalniških sistemov, omrežij in podatkov pred kibernetskimi napadi ali nepooblaščenim dostopom. Glavni namen kibernetske varnosti je zaščititi vsa sredstva organizacije pred zunanjimi in notranjimi grožnjami ter pred motnjami, ki nastanejo zaradi naravnih nesreč.

Glede na hitro razvijajočo se pokrajino in vedno večjo uporabo programske opreme v različnih sektorjih, vključno s financami, vlado, vojsko, maloprodajo, bolnišnicami, izobraževanjem in energijo, če naštejemo le nekaj, postaja vse bolj občutljive informacije digitalizirane in dostopne prek brezžične in žične povezave. digitalnih komunikacijskih omrežjih in prek vseprisotnega interneta. Vse te zelo občutljive informacije so zelo dragocene za kriminalce in zlobneže, zato je pomembno, da jih zaščitimo z močnimi ukrepi in postopki kibernetske varnosti. Pomen dobrih strategij kibernetske varnosti je očiten v nedavnih odmevnih kršitvah varnosti organizacij, kot je Equifax.
EFX
, Yahoo in ameriška komisija za vrednostne papirje in borzo (SEC), ki sta izgubila izjemno občutljive uporabniške podatke, ki so povzročili nepopravljivo škodo tako njihovim financam kot ugledu.

Delnice kibernetske varnosti bi lahko imele večjo rast zaradi dveh dejavnikov: povečane obstojnosti napadov izsiljevalske programske opreme in nedavnih ranljivosti, odkritih v Log4j, programski opremi, ki se uporablja za beleženje dejavnosti v številnih računalniških sistemih. Grožnja napadov z odkupovalno programsko opremo se nadaljuje, saj spletno izsiljevanje, ki lahko stane milijone dolarjev, oblega korporativno Ameriko. Ransomware je vrsta zlonamerne programske opreme (malware), ki grozi z objavo ali blokira dostop do podatkov ali celotnega računalniškega sistema, običajno s šifriranjem, dokler žrtev ne plača odkupnine napadalcu.

Zaradi razširjenosti teh napadov so imele delnice kibernetske varnosti solidno leto 2021, saj so podjetja strank povečala izdatke, da bi preprečila razvijajoče se spletne grožnje. Pandemija koronavirusa je razširila bojišče za kibernetsko varnost, saj so se podjetja preusmerila na delo na daljavo in odprla nove ulice za hekerje.

Mike Sentonas, glavni tehnološki direktor pri CrowdStrike Holdings
CRWD
, je opozoril, da je bila v preteklosti izsiljevalska programska oprema običajno nameščena na osebnih računalnikih. Cilji hekerjev so se premaknili s posameznikov na korporacije. Dejal je: »Zdaj vidimo kriminalne skupine, ki ciljajo na velika podjetja, vlade in obstajajo primeri zahtev za odkupno programsko opremo v višini več kot 10 milijonov dolarjev. Postajajo veliko bolj predrzni, ker se zasluži veliko denarja. In zdaj je ogromen ekosistem. Imate kriminalne skupine, ki gradijo platformo, jo oddajajo v najem in vzamejo odstotek dobička."

Log4j beleži dogodke – napake in rutinske sistemske operacije – ter posreduje diagnostična sporočila o njih skrbnikom sistema in uporabnikom. Je odprtokodna programska oprema, ki jo zagotavlja Apache Software Foundation. Pogost primer Log4j pri delu je, ko vnesete ali kliknete slabo spletno povezavo in dobite sporočilo o napaki 404. Spletni strežnik, ki izvaja domeno povezave, do katere ste poskušali priti, vam pove, da takšne spletne strani ni. Ta dogodek zapiše tudi v dnevnik za sistemske skrbnike strežnika z uporabo Log4j. Povezana ranljivost Log4Shell je veljala za resno grožnjo pri izkoriščanju računalniških sistemov.

Log4Shell deluje tako, da zlorablja funkcijo v Log4j, ki uporabnikom omogoča, da določijo kodo po meri za oblikovanje sporočila dnevnika. Ta funkcija omogoča, da Log4j na primer zabeleži ne samo uporabniško ime, povezano z vsakim poskusom prijave v strežnik, ampak tudi pravo ime osebe, če ima ločen strežnik imenik, ki povezuje uporabniška in prava imena. Na žalost je tovrstno kodo mogoče uporabiti za več kot le za oblikovanje dnevniških sporočil. Log4j omogoča strežnikom tretjih oseb, da pošljejo programsko kodo, ki lahko izvaja vse vrste dejanj na ciljnem računalniku. To odpira vrata za zlobne dejavnosti, kot so krajo občutljivih informacij, prevzem nadzora nad ciljnim sistemom in posredovanje zlonamerne vsebine drugim uporabnikom, ki komunicirajo s prizadetim strežnikom.

Eden od večjih pomislekov glede Log4Shell je položaj Log4j v programskem ekosistemu. Beleženje je temeljna značilnost večine programske opreme, zaradi česar je Log4j zelo razširjen. Poleg tega, da ga uporabljajo priljubljene igre, kot je Minecraft, se uporablja v storitvah v oblaku, kot sta Apple iCloud in Amazon Web Services, pa tudi v široki paleti programov od orodij za razvoj programske opreme do varnostnih orodij. To pomeni, da imajo hekerji na izbiro velik izbor ciljev: domači uporabniki, ponudniki storitev, razvijalci izvorne kode in celo varnostni raziskovalci. Medtem ko lahko velika podjetja, kot je Amazon, hitro popravijo svoje spletne storitve, da preprečijo hekerjem, da bi jih izkoriščali, obstaja veliko več organizacij in posameznikov, ki bodo potrebovali več časa, da popravijo svoje sisteme, nekateri pa se morda niti ne zavedajo, da jih potrebujejo.

Na splošno te težave niso najhujše, saj hekerji ustvarjajo nove poti za izkoriščanje in škodo množicam. Delnice kibernetske varnosti so pripravljene na rast zaradi svoje priljubljenosti med vlagatelji in nenehnih težav, ki se pojavljajo, ki jih bo treba preprečiti. Vendar pa lahko z ostrim očesom in uporabo varnih praks preprečimo takšne primere. Nekatere najboljše prakse za preprečevanje kršitev vključujejo izvajanje usposabljanja in ozaveščanja o kibernetski varnosti, izvajanje ocen tveganja, uveljavljanje varnega shranjevanja gesel in pravilnikov, varnostno kopiranje podatkov, šifriranje podatkov v mirovanju in prenosa podatkov ter načrtovanje programske opreme z mislijo na varnost. . Najbolje je, da se vprašate, ali se počutite dobro s svojo varnostjo ali ne, in če je odgovor ne, razmislite o iskanju programske opreme, ki najbolje ustreza vašim potrebam.

Razvrščanje delnic kibernetske varnosti z AAII-jevimi ocenami delnic A+

Pri analizi podjetja je koristno imeti objektivni okvir, ki vam omogoča primerjavo podjetij na enak način. To je eden od razlogov, zakaj je AAII ustvaril razrede delnic A +, ki ocenjujejo podjetja po petih dejavnikih, za katere je bilo dokazano, da dolgoročno prepoznajo tržne zaloge: vrednost, rast, zagon, popravki ocene dobička (in presenečenja) in kakovost.

Spodnja tabela povzema privlačnost treh delnic kibernetske varnosti – NortonLifeLock, Qualys in Zscaler – na podlagi osnov zaloge AAII A+.

AAII-jev povzetek ocene delnic A+ za tri delnice kibernetske varnosti

Kaj razkrivajo ocene zalog A +

NortonLifeLock
NLOK
prodaja kibernetsko varnost in zaščito identitete za posamezne potrošnike prek svojih blagovnih znamk Norton Antivirus in LifeLock. Podjetje pomaga strankam zaščititi svoje naprave, spletno zasebnost, identiteto in domača omrežja pred kibernetskim kriminalom. Podjetje je osredotočeno na prodajo naročniških rešitev za kibernetsko varnost predvsem neposredno potrošnikom prek spletnih mest Norton in Avira ter posredno prek partnerskih odnosov s trgovci na drobno, ponudniki telekomunikacijskih storitev in proizvajalci originalne opreme strojne opreme (OEM). Izdelki podjetja vključujejo ponudbe Norton 360 Security, Norton Security, Norton Secure virtualno zasebno omrežje (VPN), Avira Security in druge rešitve za zaščito potrošnikov. Ponuja tudi zaščitne izdelke, vključno z Norton 360 s ponudbo LifeLock, zaščito pred krajo identitete LifeLock in drugimi rešitvami za zaščito informacij. NLOK je podjetje Symantec z varnostjo podjetij odstopilo družbi Broadcom
AVGO
leta 2019. Podjetje s sedežem v Arizoni je bilo ustanovljeno leta 1982, javno je postalo leta 1989 in svoje rešitve prodaja po vsem svetu.

NortonLifeLock ima oceno vrednosti C na podlagi ocene vrednosti 46, ki velja za povprečno. Razvrstitev družbe Value Score temelji na več tradicionalnih metrikah vrednotenja. NLOK ima oceno 58 za razmerje med ceno in prostim denarnim tokom, 14 za donos delničarjev in 49 za razmerje med ceno in dobičkom (ne pozabite, nižja je ocena, boljša je vrednost). Uspešno vlaganje v delnice vključuje nakup po nizki ceni in visoko prodajo, zato je vrednotenje delnic pomemben dejavnik pri izbiri delnic.

Ocena vrednosti je procentilni rang povprečja odstotkovnih uvrstitev zgoraj omenjenih meritev vrednotenja, skupaj z razmerji med vrednostjo podjetja in EBITDA, ceno in prodajo ter razmerjem med ceno in knjigovodstvom.

Podjetje ima povprečne stopnje rasti in zagona C in ima trenutni dividendni donos 1.9%.

Kakovost
QLYS
je ponudnik rešitev za varnost in skladnost v oblaku za podjetja, vladne subjekte ter mala in srednje velika podjetja. Rešitve podjetja se izvajajo prek Cloud Platform Qualys in zagotavljajo varnostne informacije z avtomatizacijo življenjskega cikla odkrivanja sredstev informacijske tehnologije (IT), ocene varnosti in upravljanja skladnosti. Njegove rešitve omogočajo strankam, da zbirajo in analizirajo velike količine informacij o varnosti IT, odkrivajo in dajejo prednost ranljivostim ter priporočajo ukrepe. Podjetje dobi prihodke od naročnin na svoje rešitve v oblaku, običajno na letni ravni. Velika večina prihodkov podjetja ustvari v ZDA

Kakovostnejša zaloga ima lastnosti, povezane z potencialom navzgor in manjšim tveganjem padca. Preizkušanje kakovosti kakovosti kaže, da so zaloge z višjimi ocenami kakovosti v povprečju v obdobju od 1998 do 2019 presegale zaloge z nižjimi ocenami.

Qualys ima kakovostno oceno A z oceno 95. Ocena kakovosti A+ je procentilni rang povprečja procentualnih razvrstitev donosnosti sredstev (ROA), donosnosti vloženega kapitala (ROIC), bruto dobička sredstev, odkupa donos, sprememba skupnih obveznosti do sredstev, pasivne časovne razmejitve sredstev, Z dvojno prvotno oceno stečajnega tveganja (Z) in F-Score. Rezultat je spremenljiv, kar pomeni, da lahko upošteva vseh osem ukrepov ali, če kateri od osmih meril ni veljaven, veljavne preostale mere. Za dodelitev ocene kakovosti pa morajo zaloge imeti veljavno (nenično) merilo in ustrezno uvrstitev za vsaj štiri od osmih meril kakovosti.

Podjetje se močno uvršča glede donosnosti sredstev (ROA) in donosnosti odkupa, saj se za oba uvršča na 85. percentil vseh delnic, ki kotirajo v ZDA. Vendar se po spremembi bilančne obveznosti do sredstev slabo uvršča v 39. percentil.

Popravki ocene dohodka kažejo, kaj analitiki razmišljajo o kratkoročnih obetih podjetja. Družba ima oceno popravka ocene dohodka B, ki velja za pozitivno. Ocena temelji na statistični pomembnosti zadnjih dveh presenečenj glede četrtletnega zaslužka in odstotne spremembe soglasne ocene za tekoče proračunsko leto v zadnjem mesecu in zadnjih treh mesecih.

Qualys je v zadnjem četrtletju poročal o pozitivnem presenečenju zaslužka v višini 8.7 %, pred dvema četrtletjema pa o pozitivnem presenečenju zaslužka v višini 16.3 %. V zadnjem mesecu se je ocena konsenznega dobička za celotno leto 2021 povečala na 3.176 USD na delnico na podlagi 12 popravkov navzgor. Za četrto četrtletje 2021 se je trenutna ocena konsenznega dobička I/B/E/S v višini 0.796 USD na delnico povečala z 0.735 USD na delnico pred tremi meseci na podlagi 11 popravkov navzgor.

Qualys ima oceno Momentum B na podlagi ocene Momentum 68 in močno oceno rasti B. Podjetje trenutno ne izplačuje dividend.

Zscaler
ZS
je osredotočen na zagotavljanje varnostne platforme v oblaku, ki je zasnovana na arhitekturi brez zaupanja. Arhitektura podjetja je zasnovana tako, da uporabnikom in napravam omogoča varen dostop do pooblaščenih aplikacij in storitev v oblaku z uporabo interneta kot prednostnega povezovalnega medija. Zscalerjeve rešitve za varnost in uporabniško izkušnjo so namensko zgrajene na porazdeljeni izmenjavi v oblaku z več najemniki, ki uporabnikom in napravam zagotavlja dostop do aplikacij in storitev, ne glede na lokacijo.

Podjetje svoje rešitve ponuja z uporabo poslovnega modela programska oprema kot storitev (SaaS) in prodaja naročnine strankam za dostop do svoje platforme v oblaku, skupaj s povezanimi podpornimi storitvami. Podjetje se osredotoča na velike poslovne stranke in ponuja dva osnovna paketa izdelkov: Zscaler Internet Access, ki varno povezuje uporabnike z zunanje upravljanimi aplikacijami in spletnimi mesti (kot je Salesforce
CRM
in Google) ter Zscaler Private Access, ki varno povezuje uporabnike z interno upravljanimi aplikacijami. Oba paketa izdelkov zajemata širok nabor zmogljivosti, ki se nahajajo v tradicionalnem varnostnem skladu. Tretji nabor izdelkov, Zscaler Digital Experience, je storitev v oblaku, del največjega varnostnega oblaka na svetu, ki analizira, odpravlja težave in rešuje težave z uporabniško izkušnjo.

Zscaler ima oceno rasti A+ B. Ocena rasti upošteva tako kratkoročno kot dolgoročno zgodovinsko rast prihodkov, dobička na delnico in denarnega toka iz poslovanja. Podjetje je v prvem četrtletju 2022 poročalo o prihodkih v višini 231 milijonov dolarjev, kar je skoraj 62 % več od 143 milijonov dolarjev v četrtletju pred letom dni. Družba je poročala o četrtletnem popravljenem dobičku na delnico v višini 0.14 USD, ki je ostala nespremenjena iz leta v leto. Zscaler je poročal o poslovnem prihodku, ki ni GAAP, v višini 24 milijonov dolarjev, kar je 20 % več kot v četrtletju prejšnjega leta.

Zscaler ima oceno zagona A na podlagi ocene zagona 84. To pomeni, da se uvršča v najvišjo raven vseh delnic glede na svojo tehtano relativno moč v zadnjih štirih četrtletjih. Tehtana štiričetrtinska lestvica relativne moči je relativna sprememba cene za vsako od zadnjih štirih četrtletij.

Podjetje ima izjemno drago oceno vrednosti F in kakovostno oceno C, ki temeljita na ocenah 97 in 49. Zscaler trenutno ne izplačuje dividend.

____

Zaloge, ki ustrezajo merilom pristopa, ne predstavljajo priporočenega ali kupljenega seznama. Pomembno je, da opravite skrbnost.

Če želite prednost na celotni nestanovitnosti trga, postati član AAII.