Cybersecurity sector - explosive & profitable growth expected

Hey!

For your attention:

The cybersecurity sector is one of the fastest-growing industries in the world. The integration of various technologies, such as the Internet of Things, Big Data, and machine learning, is still undergoing disruption and growing rapidly, even though the hype around them has somewhat subsided. The growth curve of IoT devices is still vertical (see image below). My cybersecurity professor at university mentioned that IoT devices were manufactured for long periods without any security solutions, but now there’s an awakening to that as well.

Has the coronavirus had an impact on the sector?

Not really; almost all companies have been able to succeed with a 100% remote workforce.

iot_kasvuvauhti786×458 41.1 KB

Companies’ investment in ‘cloud security’ is predicted to rise at an annual rate of 26.5% (Forbes article on the sector’s outlook). Also an interesting fact: Remote work has increased the risk of cyberattacks. In a Monster article, employment in the field is discussed – the answer is brutal:

Cybersecurity jobs are in high demand and it doesn’t seem like the need for more security professionals is going anywhere in the foreseeable future. Cyber attacks are only becoming more common and more harmful, and even though we tend to only hear about the attacks of high-profile entities, no company – or individual for that matter – with an online presence is immune to attacks.

Image of the sector’s growth rate (2019, Image source)

kasvuvauhti768×479 55.8 KB

I was surprised how the forum has embraced many attractive hypes; there’s the hydrogen business, Nikolas and others - but nothing is said about cybersecurity. In Finland, Nixu, F-Secure, and SSH are pure cyber companies. However, they don’t even come close to the figures of their foreign counterparts, and for this reason, it’s worth looking at the situation from across the pond, for example. It was nice to notice that the InderesPod cybersecurity episode also dedicated some time to these foreign companies.

What companies can be found on NASDAQ or NYSE (+P/B)?

As stated, the cyber sector has been booming during the coronavirus pandemic. The entire sector, and especially market leaders, have been among the biggest winners as COVID-19 has ravaged the world. Those companies with sky-high P/B ratios are growing revenue by approximately +85% (and EPS by comfortable amounts) per year.

A few interesting companies:

• CrowdStrike Holdings (P/B 29.7)
• Zscaler (P/B 42.95)
• Okta (P/B 59.01)

It’s worth checking them out, even if those numbers are currently sky-high.

Then there are also more moderately growing companies, such as:

• SecureWorks (P/B 1.4)
  • A small company, which Dell owns about 75%, if I remember correctly

Large and more stable companies without P/B ratios:

• Palo Alto Networks
• Fortinet
• CyberArk Software
• Splunk

Why do I invest in the cyber sector myself?

Here’s the answer: Companies’ results are really easy to predict due to the subscription-based business model (cf. Admicom). SaaS companies also generally have excellent profitability, and this also applies to these cyber companies. Currently, many companies are heavily investing in growth at the expense of profitability, but in the coming years, when growth investments ease, profitability will grow sharply.

My first post, I don’t know how it went. If you have any questions, I’ll be happy to answer them. I’ve been following the industry for about a year now, so I’m not a professional, though. If there are cyber professionals on the forum, welcome to discuss!

Finally, a very comprehensive package to read provided by Seeking Alpha:

https://seekingalpha.com/article/4288469-picking-winners-in-cyber-security-space

Aiheesta löytyy paljon hyvää luettavaa. Tässä muutama linkki:

https://www.disruptordaily.com/future-of-cybersecurity/

https://www.forcepoint.com/blog/insights/the-future-of-cybersecurity-proactive-predictive-dynamic

Ylläolevasta havainto:

Purely reactive, threat-focused cybersecurity simply can’t keep up with the way we work anymore. In 2019, enterprises saw a 26% increase in security incidents – despite increasing their cybersecurity budgets by 9% year-over-year.

The global cyber security market value stood at USD 112.01 billion in 2019 and is projected to reach USD 281.74 billion by 2027, exhibiting a CAGR of 12.6% during the forecast period from 2020 to 2027.

Kuten entisen työnantajani osakkeen kehityksestä näkee, on tuo tietoturva ollut jo 15 vuoden ajan lupausta räjähtävästä kasvusta (noin sijoittajan kannalta)

Toki se on hyvä sektori työntekijöille ja firmatkin saa sillä hitusen plussalle.

Nostaisin tänne myös Sharewater Groupin joka makaa Lontoon AIM listalla ja nosti edellisvuoden 1.6 miljoonan negatiivisen EBITDA:n viime vuonna 3 miljoonan positiiviseksi EBITDA:ksi. Pienenä kysymysmerkkinä on se, että ovat tässä keväällä hankkineet lisää rahoitusta lainan sekä osakkeiden liikkeellelaskun muodoissa, joten sieltä saattaa tulla jonkinlainen yritysostos vuoden sisällä.

He näkevät tosin koronaviruksen selkeänä ajurina heidän myynnilleen (lähde):
Most recently, as a result of the COVID-19 pandemic, the Group has experienced a step up in software sales as the demand for cyber security solutions which enable organisations to facilitate secure remote access to their critical networks, data and information assets has increased, as the trend for home working continues.

Kuulostaa mielenkiintoiselta! Kyberfirmoja, jotka ovat kääntäneet tuloksensa viime aikoina voitolliseksi löytyy varmasti paljon.

Olen myös huomannut paljon puhuttavan juuri tuosta, että koronavirus olisi positiivinen ajuri alan firmoille. Etätöissä on huomattavasti suurempi riski altistua hyökkäyksille.

Kiinnostavia postauksia! Missäköhän mitassa alan yritykset ostelevat toisia? Jossakin Inderesin keskustelussa muistaakseni F-Secureakin uumoiltiin isompien haukkapalaksi.

Minulla on jonkin verran tietoa - olen silmäillyt useaan kertaan läpi esim. CrowdStriken ja Oktan vuosikertomuksia ja sijoittajaesityksiä. Olen saanut käsityksen, että ainakin nuo keskittyisivät täysin orgaaniseen kasvuun. Myynti- & markkinointikulut syö henkilöstökulujen ohella hirveitä määriä tällä hetkellä.

Uskoisin, että mega-cap teknofirmat tulevat satsaamaan kyberiin ostamalla omaksi yhtiöitä. Microsoftillakin on kybertoimintaa. Tämä ei kuitenkaan käsitykseni mukaan ole yrityksen itselanseeraamaa, vaan yritysostojen kautta. Kolme päivää sitten esimerkiksi ostivat CyberX:n.

Nyt kun asiaa tarkemmin tutkii Googlesta hakusanoilla ‘cyber security acquistions’ - löytyy aika paljonkin tavaraa. Esimerkiksi tämän vuoden puolella tehtiin yhden viikon aikana paljonkin peliliikkeitä:

https://www.google.com/amp/s/www.zdnet.com/google-amp/article/cybersecurity-acquisitions-run-rampant-this-week-here-is-what-you-need-to-know/

Muun muassa:

Broadcom, a US-based semiconductor manufacturer, picked up the Symantec Enterprise Security business for $10.7 billion in August.

https://www.verdict.co.uk/cybersecurity/

Kyllähän näitä “valtauksia” taidetaan harrastaa aivan mukavasti.

Oli antava vastaus, kiitos @newbie . Vielä kun osaisi ennustaa/jaksaisi kahlata dataa ja onnistuisi löytämään mahdollisia tulevia diilejä.

Hankalaahan tuo on, mutta jos onnistuu niin saa taputtaa itseään selkään. Varmasti F-Securen liiketoiminta kiinnostaa monia yrityksiä, sillä yritys on hyvin tunnettu myös globaalisti. Liiketoimintaakin on tehty jo kymmenien vuosien ajan, joten näyttöä löytyy. Mitä luulet haluaisiko Siilasmaa myydä?

Äffähän osti vast’ikään brittiläisen MWR:n, jolla oli toimistot myös Jenkeissä, Singaporessa ja Etelä-Afrikassa:

Ai, mennyt ihan ohi. Mukavan kokoinen firma! Näissä kyberfirmojen välisissä kaupoissa on varmaan ihan mukavat preemiot.

Omat mietteeni on aika kahtiajakoiset. Tietoturva on äärettömän tärkeää, mutta ymmärtävätkö ihmiset tässä yhteiskunnassa sen merkitystä? Suurimmat tietoturvariskit johtuvat juuri käyttäjien omasta käyttäytymisestä. Facebookille kerrotaan kaikki sen kyselemä tieto sen kummempia miettimättä. Nämä tiedot sitten leviävät hallitsemattomasti kavereiden kavereille (= mitataan tuhansissa?). Olisiko jollain tietoturvayhtiöllä pokkaa estää älypuhelimelle ladattuja tai siinä jo valmiiksi olevia sovelluksia vakoilemasta käyttäjiään? Tai estäisi käyttäjää kirjoittamasta Twitteriin huonoa vitsiä, joka tulee maksamaan hänelle kaiken (New York Times).

Tietoturvassa tärkeä käsite on hardening. Hyökkäyksen todennäköisyys pienenee huomattavasti, kun hyökkäysvektoreiden määrä pienenee. IoT-laite on juuri tällainen hyökkäysvektori. Jos et halua pakastimesi sulavan ja aiheuttavan vesivahinkoa, parempi kuin virustorjunta olisi se ettei pakastinta ylipäätään pääse internetin avulla ohjailemaan. Luulen että kulutusvalinnat eroavat ihmisillä, joita tietoturva ylipäätään kiinnostaa. Tietoturvateatteria myydään sitten taviksille. Tulin surulliseksi kun kuulin F-Securen johdon kertovan, ettei hyökkäyksiä enää kyetä torjumaan, vaan tietoturva on nykyään hyökkäyksien tunnistamista ja niihin reagoimista.

Identiteetin turvauksessa saakin käyttää omaa päätään, sitä ei voi suojata muuten kuin omalla päätöksenteollaan. Tuo on hyvä pointti tuosta ‘hardeningista’ - valitettavasti kuitenkin mennään siihen suuntaan, että kaikki halutaan Internetiin, pesukoneista ja pakastimista lähtien. Kohta on hyvä, jos pystyy edes ostaa muuta, kuin netin avituksella toimivia laitteita. Näissä on aika haavoittuvaiset turvallisuussysteemit.

Tässä on kuitenkin vain kaksi teemaa, joissa voi joutua iskujen kohteeksi. Suurimpia satsauksia tekee yritykset, joiden liiketoiminta ei voi pysähtyä hetkeksikään. Vuonna 2008 Googlen (maailman suurimman hakukoneen) kyberpuolustusta kuvattiin voittamattomaksi. Tähän kuitenkin päästiin käsiksi tekemällä aivan mielettömän uskottava sähköposti. Täältä löytyi linkki, jonka kautta klikkaaja joutui malwaren uhriksi. Sitä kautta malware alkoi kasautumaan yhdelle koneelle, ja eri konsteilla tämä saatiin useille kymmenille palvelimille. Palvelimet jouduttiin hetkeksi sulkemaan. Erittäin mielenkiintoinen virus - nimeltään Aurora.

Tapauksesta voitte kuunnella jakson esimerkiksi Darknet Diaries -podcastista: Ep 19 - Aurora. Jakson voi kuunnella myös Spotifysta. Tämä podcast kannattaa muutenkin vilkaista - keskittyy hyvin kyberin ympärille.

Miten paljon eri alojen yritykset satsaa kyberiin? Dataa vuosilta 2018-19. Lähde tässä.

kyberalojen_kasvu780×581 119 KB

Inderes on ainakin tuonut esille sitä, että valtavat investoinnit on alalle ja kilpailua ja yrittäjää on moneen lähtöön ja arvostuskertoimet korkeat ja kaikki ei voi voittaa, mutta jotkut voi ja isosti.

Vety tai polttokenno osaaminen taas varmaan vaatii jonkinmoista tuotekehitystä, muutakin kuin bittejä, ja teollisen mittakaavan jota vasta lähestytään kunnolla. Molemmat varmasti potentiaalisia. ja kasvavasta kakusta voi riittää jaettavaa.

No, stonesoft myytiin kyllä kunnon preemiolla McAfeelle. En kylläkään tiedä, että oliko heidän softat niin paljon parempia kuin muilla kotimaisilla yrittäjillä

Mutta totta, ssh, f-secure ja nixu eivät ole tuottaneet niin paljon kuin olisi toivonut/uskonut.

@Juippi ja @newbie - Jos voisi lisätä kaksi tykkäystä jutuistanne, sen tekisin! Muillekin tietysti, jotka ovat jaksaneet valaista alaa!

Jep, ja minusta on huolestuttavaa, että Nixu joutuu käymään kaikenlaisia yt-neuvotteluja yms., vaikka markkinalla menee muuten lujaa. Siksi ei ole oikein houkutellut sijoittaa Nixuun.

Tällainen pikku tapahtuma hetki sitten:

Tietoturvalle on kysyntää.

Hienoa, että tänne on avattu myös kyberturvayhtiöille oma ketju! Tästä innostuneena tarkastelin hieman kyberyhtiöiden arvostuksia ja kasvu- ja kannattavuusennusteita tämän päivän aamukatsauksessa.

Alla casesta löytyvät taulukot. Keskimäärin arvostustasot ovat kyllä korkeita ja paikoitellen kyllä todella hurjia, kun EV/S -kertoimet huitelevat jo yli 30x tasolla

image894×528 19.2 KB

image889×386 14.2 KB

Ompa upea tiivistelmä sektorin yhtiöistä! Mukava saada analyytikon kommentteja kyberturvaan liittyen. Etenkin tuo CrowdStriken kasvuvauhti on päätä huimaava! Kääntöpuolella taas on jännä nähdä, että Nixu on niinkin aliarvostettu sektoriin nähden.