Cybersäkerhetssektorn - explosiv & lönsam tillvä

Hej!

För er uppmärksamhet:

Cybersäkerhetssektorn är en av världens snabbast växande branscher. Integrationer av olika teknologier, t.ex. Internet of Things, Big Data och maskininlärning, är fortfarande i omvälvning och växer snabbt, även om hypen kring dem har avtagit något. Tillväxtkurvan för IoT-enheter är fortfarande vertikal (bild på detta nedan). Min cybersäkerhetslärare på universitetet nämnde att IoT-enheter tillverkades under lång tid utan några säkerhetslösningar, men nu har man vaknat upp till det.

Har coronan påverkat sektorn?

Inte särskilt mycket, nästan alla företag har kunnat lyckas med 100 % distansarbetskraft.

iot_kasvuvauhti786×458 41.1 KB

Företagens satsningar på ‘cloud security’ förutspås öka med 26,5 % årligen (Forbes artikel om sektorns utsikter). Också ett intressant faktum: Distansarbete har ökat risken för cyberattacker. I Monsters artikel diskuteras sysselsättning inom branschen – svaret är brutalt:

Cybersecurity jobs are in high demand and it doesn’t seem like the need for more security professionals is going anywhere in the foreseeable future. Cyber attacks are only becoming more common and more harmful, and even though we tend to only hear about the attacks of high-profile entities, no company – or individual for that matter – with an online presence is immune to attacks.

Bild på sektorns tillväxttakt (2019, Källa till bilden)

kasvuvauhti768×479 55.8 KB

Jag förvånades över hur många attraktiva hypes som har tagits upp på forumet; det finns vätgasbranschen, Nikola och annat – men ingenting sägs om cybersäkerhet. I Finland finns Nixu, F-Secure och SSH som rena cyberföretag. De kommer dock inte i närheten av sina utländska motsvarigheters siffror, och därför är det värt att titta på situationen t.ex. från andra sidan Atlanten. Det var trevligt att se att InderesPods cybersäkerhetsavsnitt också gav lite tid åt dessa utländska företag.

Vilka företag finns på NASDAQ eller NYSE (+P/B)?

Som nämnts har cybersektorn varit i en enorm uppgång under coronatiden. Hela sektorn och särskilt marknadsledarna har varit de största vinnarna när COVID-19 har plågat världen. De företag som har P/B i skyarna ökar sin omsättning med ca +85 % (och EPS med anständiga mängder) per år.

Några intressanta företag:

• CrowdStrike Holdings (P/B 29,7)
• Zscaler (P/B 42,95)
• Okta (P/B 59.01)

Det är värt att titta på, även om siffrorna är skyhöga just nu.

Sedan finns det också mer måttligt växande företag, som:

• SecureWorks (P/B 1.4)
  • Ett litet företag som Dell äger cirka 75 %, om jag minns rätt

Stora och stabilare företag utan P/B-tal:

• Palo Alto Networks
• Fortinet
• CyberArk Software
• Splunk

Varför investerar jag själv i cybersektorn?

Här är svaret: Företagens resultat är mycket lätta att förutsäga tack vare den prenumerationsbaserade affärsmodellen (jfr Admicom). SaaS-företag har vanligtvis också utmärkt lönsamhet, och detta gäller även för dessa cyberföretag. För närvarande satsar många företag kraftigt på tillväxt på bekostnad av lönsamheten, men under de kommande åren, när tillväxtinvesteringarna avtar, kommer lönsamheten att öka kraftigt.

Min första trådstart, jag vet inte hur det gick. Om ni har några frågor svarar jag gärna. Jag har följt branschen i ungefär ett år nu, så jag är ingen professionell. Om det finns cyberproffs på forumet, välkomna att diskutera!

Slutligen, ett mycket omfattande paket att läsa, erbjudet av Seeking Alpha:

https://seekingalpha.com/article/4288469-picking-winners-in-cyber-security-space

Det finns mycket bra läsning om ämnet. Här är några länkar:

https://www.disruptordaily.com/future-of-cybersecurity/

Observation från ovan:

Purely reactive, threat-focused cybersecurity simply can’t keep up with the way we work anymore. In 2019, enterprises saw a 26% increase in security incidents – despite increasing their cybersecurity budgets by 9% year-over-year.

The global cyber security market value stood at USD 112.01 billion in 2019 and is projected to reach USD 281.74 billion by 2027, exhibiting a CAGR of 12.6% during the forecast period from 2020 to 2027.

Som du kan se av utvecklingen av min tidigare arbetsgivares aktie, har den datasäkerheten varit ett löfte om explosiv tillväxt (ur investerarens synvinkel) i 15 år redan

Visst är det en bra sektor för anställda och företagen kan också få en liten vinst med det.

Jag skulle också lyfta fram Sharewater Group, som är listat på AIM-listan i London och som gick från ett negativt EBITDA på 1,6 miljoner förra året till ett positivt EBITDA på 3 miljoner förra året. Ett litet frågetecken är att de under våren har skaffat ytterligare finansiering i form av lån och nyemissioner, så det kan bli någon form av förvärv inom året.

De ser dock coronaviruset som en tydlig drivkraft för sin försäljning (källa):
Most recently, as a result of the COVID-19 pandemic, the Group has experienced a step up in software sales as the demand for cyber security solutions which enable organisations to facilitate secure remote access to their critical networks, data and information assets has increased, as the trend for home working continues.

Låter intressant! Cyberföretag som har vänt sina resultat till vinst på sistone finns det säkert gott om.

Jag har också märkt att det har pratats mycket om att coronaviruset skulle vara en positiv drivkraft för företag inom branschen. Distansarbete innebär en betydligt större risk att utsättas för attacker.

Intressanta inlägg! Undrar hur mycket företag i branschen köper upp andra? Jag minns att F-Secure också sades bli uppköpt av större aktörer i en Inderes-diskussion.

Jag har en del information – jag har flera gånger gått igenom till exempel CrowdStrikes och Oktas årsredovisningar och investerarpresentationer. Jag har fått intrycket att åtminstone de skulle fokusera helt på organisk tillväxt. Försäljnings- och marknadsföringskostnader slukar tillsammans med personalkostnader enorma summor för närvarande.

Jag tror att mega-cap tech-företag kommer att satsa på cyber genom att köpa upp företag. Även Microsoft har cyberverksamhet. Detta är dock, enligt min uppfattning, inte självstartat av företaget, utan genom företagsköp. För tre dagar sedan köpte de till exempel CyberX.

Nu när man undersöker saken närmare på Google med sökorden “cyber security acquisitions” – hittar man ganska mycket. Till exempel gjordes många drag under en vecka i år:

Bland annat:

Broadcom, en USA-baserad halvledartillverkare, köpte Symantec Enterprise Security-verksamheten för 10,7 miljarder dollar i augusti.

https://www.verdict.co.uk/cybersecurity/

Visst verkar dessa “övertaganden” vara ganska vanliga.

Det var ett givande svar, tack @newbie. Om jag bara kunde förutsäga/orkade gå igenom data och hitta möjliga framtida erbjudanden.

Det är svårt, men om det lyckas får man klappa sig själv på axeln. F-Secures verksamhet intresserar säkert många företag, eftersom företaget är mycket välkänt även globalt. Verksamheten har funnits i decennier, så det finns bevis. Vad tror du, skulle Siilasmaa vilja sälja?

F-Secure köpte nyligen brittiska MWR, som också hade kontor i USA, Singapore och Sydafrika:

Aj, det har gått helt förbi mig. En skönt stor firma! Det är säkert ganska trevliga premier i dessa affärer mellan cyberfirmor.

Mina egna tankar är ganska tudelade. Informationssäkerhet är oerhört viktigt, men förstår människor i detta samhälle dess betydelse? De största informationssäkerhetsriskerna beror just på användarnas eget beteende. All information som Facebook frågar efter lämnas ut utan närmare eftertanke. Denna information sprids sedan okontrollerat till vännernas vänner (= mäts i tusentals?). Skulle något informationssäkerhetsföretag ha modet att hindra appar som laddats ner till eller redan finns på smarttelefoner från att spionera på sina användare? Eller hindra användaren från att skriva ett dåligt skämt på Twitter som kommer att kosta honom allt (New York Times).

Ett viktigt begrepp inom informationssäkerhet är hardening. Sannolikheten för en attack minskar avsevärt när antalet attackvektorer minskar. En IoT-enhet är just en sådan attackvektor. Om du inte vill att din frys ska tina och orsaka vattenskador, vore det bättre än antivirus att frysen överhuvudtaget inte kan styras via internet. Jag tror att konsumentvalen skiljer sig åt för människor som överhuvudtaget är intresserade av informationssäkerhet. Informationssäkerhetsteater säljs sedan till vanliga människor. Jag blev ledsen när jag hörde F-Secures ledning säga att attacker inte längre kan avvärjas, utan att informationssäkerhet numera handlar om att identifiera attacker och reagera på dem.

Man får använda sitt eget huvud för identitetsskydd, det kan inte skyddas på annat sätt än genom ens eget beslutsfattande. Det är en bra poäng om “härdning” – tyvärr går vi mot en trend där allt ska vara uppkopplat till internet, från tvättmaskiner till frysar. Snart kommer det att vara svårt att köpa något annat än internetanslutna enheter. Dessa har ganska sårbara säkerhetssystem.

Men det finns bara två områden där man kan bli måltavla för attacker. De största investeringarna görs av företag vars verksamhet inte kan stanna ens för ett ögonblick. År 2008 beskrevs Googles (världens största sökmotor) cyberförsvar som oövervinnligt. Trots detta lyckades man komma åt det genom att skapa ett otroligt trovärdigt e-postmeddelande. Det fanns en länk där, och den som klickade på den blev offer för skadlig kod. Via den började skadlig kod ansamlas på en maskin, och med olika metoder spreds den till tiotals servrar. Servrarna måste stängas av en stund. Ett mycket intressant virus – med namnet Aurora.

Ni kan lyssna på ett avsnitt om fallet i till exempel podcasten Darknet Diaries: Ep 19 - Aurora. Avsnittet kan också lyssnas på Spotify. Denna podcast är för övrigt värd att kolla in – den fokuserar väl på cyberområdet.

Hur mycket satsar företag inom olika branscher på cybersäkerhet? Data från åren 2018-19. Källa här.

kyberalojen_kasvu780×581 119 KB

Inderes har åtminstone lyft fram att det finns enorma investeringar i branschen, att det finns konkurrens och företagare i många olika former, att värderingsmultiplarna är höga och att alla inte kan vinna, men vissa kan och stort.

Väte- eller bränslecellskompetens kräver förmodligen någon form av produktutveckling, mer än bara bitar, och en industriell skala som man först nu närmar sig ordentligt. Båda är säkert potentiella. Och den växande kakan kan räcka till för att dela.

Nej, Stonesoft såldes med en rejäl premie till McAfee. Jag vet dock inte om deras programvara var så mycket bättre än andra inhemska aktörer

Men visst, SSH, F-Secure och Nixu har inte presterat så mycket som man hade hoppats/trott.

@Juippi och @newbie - Om jag kunde lägga till två gilla-markeringar till era inlägg, skulle jag göra det! Och naturligtvis till alla andra som har orkat belysa området!

Japp, och jag tycker det är oroande att Nixu tvingas till alla möjliga samarbetsförhandlingar etc., trots att marknaden annars går starkt. Därför har det inte direkt lockat att investera i Nixu.

En liten händelse som inträffade för en stund sedan:

https://www.scmagazine.com/home/security-news/bmw-customer-database-for-sale-on-dark-web/?web_view=true

Det finns en efterfrågan på informationssäkerhet.

Toppen att ett eget forum för cybersäkerhetsföretag har öppnats här! Inspirerad av detta tittade jag lite på cybersäkerhetsföretagens värderingar samt tillväxt- och lönsamhetsprognoser i dagens morgonrapport.

Nedan finns tabellerna från caset. I genomsnitt är värderingarna verkligen höga och ibland rent av häpnadsväckande, med EV/S-multiplar som redan svävar över 30x

image894×528 19.2 KB

image889×386 14.2 KB

Vilken fantastisk sammanfattning av företag i sektorn! Det är skönt att få analytikerkommentarer angående cybersäkerhet. Särskilt tillväxttakten för CrowdStrike är hisnande! Å andra sidan är det intressant att se att Nixu är så undervärderat jämfört med sektorn.