Kolm küberjulgeoleku aktsiat on kasvuks

Küberturvalisus on tööstusharu, mille olulisus on viimase viie aasta jooksul kasvanud. Kuna rünnakud Ameerika küberruumi vastu sellistest välismaistest allikatest nagu Hiina ja Venemaa on jätkunud, on identiteedivarguste ja muude rünnakute eest kaitsmine ülioluline. Olenemata sellest, kas olete eraisik või ettevõte, on oluline oma andmeid kaitsta.

Küberturvalisust võib kirjeldada kui kollektiivseid meetodeid, tehnoloogiaid ja protsesse, mis aitavad kaitsta arvutisüsteemide, võrkude ja andmete konfidentsiaalsust, terviklikkust ja kättesaadavust küberrünnakute või volitamata juurdepääsu eest. Küberturvalisuse põhieesmärk on kaitsta kogu organisatsiooni vara nii välis- kui siseohtude ning loodusõnnetustest tingitud häirete eest.

Arvestades kiiresti arenevat maastikku ja tarkvara üha kasvavat kasutuselevõttu erinevates sektorites, sealhulgas rahandus, valitsus, sõjavägi, jaemüük, haiglad, haridus ja energeetika, kui nimetada vaid mõnda, muutub üha tundlikumat teavet digiteerituks ning juhtmevaba ja juhtmega ühenduse kaudu kättesaadavaks. digitaalsetes sidevõrkudes ja kõikjal kõikjal Internetis. Kogu see ülitundlik teave on kurjategijate ja kurjategijate jaoks väga väärtuslik, mistõttu on oluline seda kaitsta tugevate küberjulgeolekumeetmete ja protsesside abil. Heade küberturvalisuse strateegiate tähtsus ilmneb selliste organisatsioonide nagu Equifax hiljutistes kõrgetasemelistes turvarikkumistes.
EFX
, Yahoo ja USA väärtpaberi- ja börsikomisjon (SEC), mis kaotasid kasutajate ülitundliku teabe, mis põhjustas korvamatut kahju nii nende rahandusele kui ka mainele.

Küberturvalisuse aktsiad võivad rohkem tõusta kahe teguri tõttu: lunavararünnakute suurenenud püsivus ja hiljutised haavatavused, mis avastati Log4j-s, tarkvaras, mida kasutatakse tegevuste salvestamiseks paljudes arvutisüsteemides. Lunavararünnakute oht jätkub, kuna potentsiaalselt miljoneid dollareid maksma minev võrguväljapressimine piirab korporatiivset Ameerikat. Lunavara on teatud tüüpi ründetarkvara (pahavara), mis ähvardab avaldada andmeid või kogu arvutisüsteemi või blokeerib neile juurdepääsu, tavaliselt krüptimise kaudu, kuni ohver maksab ründajale lunaraha.

Nende rünnakute levimuse tõttu on küberjulgeoleku aktsiatel olnud 2021. aastal korralik, kuna klientettevõtted suurendasid kulutusi, et tõrjuda arenevaid veebiohtusid. Koroonaviiruse pandeemia laiendas küberjulgeoleku lahinguvälja, kuna ettevõtted läksid üle kaugtööle, avades häkkeritele uusi allee.

Mike Sentonas, CrowdStrike Holdingsi tehnoloogiajuht
CRWD
, märkis, et varem rakendati lunavara tavaliselt personaalarvutites. Häkkerite sihtmärgid on nihkunud üksikisikutelt ettevõtetele. Ta ütles: "Nüüd näeme kuritegelikke rühmitusi, mis sihivad suuri ettevõtteid, valitsusi ja on näiteid lunavaranõuetest, mis ulatuvad üle 10 miljoni dollari. Nad muutuvad palju jultunumaks, sest teenitakse palju raha. Ja praegu on tohutu ökosüsteem. Teil on kuritegelikud rühmitused, kes ehitavad platvormi, rendivad selle välja ja võtavad osa kasumist.

Log4j salvestab sündmused – vead ja rutiinsed süsteemitoimingud – ning edastab nende kohta diagnostikateateid süsteemiadministraatoritele ja kasutajatele. See on avatud lähtekoodiga tarkvara, mida pakub Apache Software Foundation. Levinud näide Log4j-st tööl on see, kui sisestate halva veebilingi või klõpsate sellel ja saate veateate 404. Veebiserver, mis töötab selle lingi domeeni, millele püüdsite jõuda, ütleb teile, et sellist veebilehte pole. Samuti salvestab see selle sündmuse serveri süsteemiadministraatorite logisse, kasutades Log4j-d. Seotud haavatavust Log4Shell on arvutisüsteemide ärakasutamisel peetud tõsiseks ohuks.

Log4Shell kuritarvitab Log4j funktsiooni, mis võimaldab kasutajatel määrata logisõnumi vormindamiseks kohandatud koodi. See funktsioon võimaldab Log4j-l näiteks logida mitte ainult iga serverisse sisselogimiskatsega seotud kasutajanime, vaid ka inimese pärisnime, kui eraldi serveris on kasutajanimesid ja pärisnimesid ühendav kataloog. Kahjuks saab sellist koodi kasutada enamaks kui lihtsalt logiteadete vormindamiseks. Log4j võimaldab kolmanda osapoole serveritel esitada tarkvarakoodi, mis suudab sihitud arvutis igasuguseid toiminguid teha. See avab ukse alatutele tegevustele, nagu tundliku teabe varastamine, sihitud süsteemi üle kontrolli haaramine ja pahatahtliku sisu edastamine teistele mõjutatud serveriga suhtlevatele kasutajatele.

Üks peamisi probleeme seoses Log4Shelliga on Log4j positsioon tarkvara ökosüsteemis. Logimine on enamiku tarkvara põhifunktsioon, mis muudab Log4j väga laialt levinud. Lisaks sellele, et seda kasutavad populaarsed mängud nagu Minecraft, kasutatakse seda pilveteenustes, nagu Apple iCloud ja Amazon Web Services, aga ka paljudes programmides alates tarkvaraarendustööriistadest kuni turbetööriistadeni. See tähendab, et häkkeritel on valida lai valik sihtmärke: kodukasutajad, teenusepakkujad, lähtekoodi arendajad ja isegi turvauurijad. Ehkki suured ettevõtted, nagu Amazon, saavad oma veebiteenuseid kiiresti parandada, et takistada häkkeritel neid ära kasutamast, on palju rohkem organisatsioone ja üksikisikuid, kellel kulub oma süsteemide parandamiseks kauem aega, ja mõnedel, kes ei pruugi isegi teada, et nad seda vajavad.

Üldiselt ei ole need probleemid halvimad, kuna häkkerid loovad uusi võimalusi masside ärakasutamiseks ja kahjustamiseks. Küberjulgeolekuaktsiad on kasvuks tänu nende populaarsusele investorite seas ja jätkuvatele probleemidele, mis vajavad ennetamist. Kuid tähelepanelik pilk ja ohutute tavade kasutamine võivad selliseid juhtumeid ära hoida. Mõned parimad tavad rikkumiste ärahoidmiseks hõlmavad küberjulgeolekualaste koolituste ja teadlikkuse tõstmist, riskianalüüside läbiviimist, turvalise paroolide salvestamise ja poliitikate jõustamist, andmete varundamine, puhkeolekus ja edastatavate andmete krüpteerimist ning turvalisust silmas pidades tarkvara kujundamist. . Parim on küsida, kas tunnete end oma turvalisusega mugavalt või mitte, ja kui vastus on eitav, kaaluge teie vajadustele kõige sobivama tarkvara leidmist.

Küberturvalisuse aktsiate hindamine AAII A+ aktsiaklassidega

Ettevõtte analüüsimisel on kasulik omada objektiivset raamistikku, mis võimaldab ettevõtteid ühtemoodi võrrelda. See on üks põhjus, miks AAII lõi A + aktsiaklassid, mis hindavad ettevõtteid viie teguri põhjal, mis on pikemas perspektiivis näidanud turult peksvate aktsiate tuvastamist: väärtus, kasv, hoog, kasumiprognoosi parandused (ja üllatused) ja kvaliteet.

Kasutades AAII A+ aktsiaklasse, võetakse järgmises tabelis kokku kolme küberturvalisuse aktsia – NortonLifeLock, Qualys ja Zscaler – atraktiivsus nende põhitõdede põhjal.

AAII A+ aktsiaklassi kokkuvõte kolme küberturvalisuse aktsia kohta

Mida näitavad A + aktsiaklassid

NortonLifeLock
NLOK
müüb oma Nortoni viirusetõrje ja LifeLocki kaubamärkide kaudu üksiktarbijatele küberturvalisust ja identiteedikaitset. Ettevõte aitab klientidel kaitsta oma seadmeid, võrguprivaatsust, identiteeti ja koduvõrke küberkuritegevuse eest. Ettevõte on keskendunud abonemendipõhiste küberohutuslahenduste müügile peamiselt otse tarbijale Nortoni ja Avira veebisaitide kaudu ning kaudselt partnersuhete kaudu jaemüüjate, telekommunikatsiooniteenuste pakkujate ja riistvara originaalseadmete tootjatega (OEM). Ettevõtte toodete hulka kuuluvad Norton 360 Security pakkumised, Norton Security, Norton Secure virtuaalne privaatvõrk (VPN), Avira Security ja muud tarbijaturbelahendused. Samuti pakub see kaitsetooteid, sealhulgas LifeLocki pakkumistega Norton 360, LifeLocki identiteedivarguste kaitset ja muid teabekaitselahendusi. NLOK loovutas Symanteci ettevõtte turbeäri Broadcomile
AVGo
2019. aastal. Arizonas asuv ettevõte asutati 1982. aastal, börsile tuli 1989. aastal ja müüb oma lahendusi kogu maailmas.

NortonLifeLocki väärtuse hinne on C, mis põhineb selle väärtusskooril 46, mida peetakse keskmiseks. Ettevõtte Value Score edetabel põhineb mitmel traditsioonilisel hindamismõõdikul. NLOK-il on hinna ja vaba rahavoo suhte skoor 58, aktsionäride tootlus 14 ja hinna-kasumi suhe 49 (pidage meeles, et mida madalam skoor, seda parem väärtus). Edukas aktsiainvesteerimine hõlmab madala hinnaga ostmist ja kõrgelt müümist, seega on aktsiate hindamine aktsiate valikul oluline kaalutlus.

Väärtuseaste on ülalmainitud hindamismõõdikute protsentiilide keskmiste protsentiiliaste koos ettevõtte väärtuse ja EBITDA, hinna ja müügi ning hinna ja raamatupidamisarvestuse suhtega.

Ettevõtte keskmine kasv ja hoog on C ning praegune dividenditootlus on 1.9%.

Kvaliteetne
QLYS
on pilvepõhiste turva- ja vastavuslahenduste pakkuja ettevõtetele, valitsusasutustele ning väikestele ja keskmise suurusega ettevõtetele. Ettevõtte lahendused tarnitakse Qualys Cloud Platformi kaudu ja pakuvad turvateavet, automatiseerides infotehnoloogia (IT) varade leidmise, turbe hindamise ja vastavushalduse elutsükli. Selle lahendused võimaldavad klientidel koguda ja analüüsida suuri IT-turbeandmeid, avastada ja prioriseerida turvaauke ning soovitada tegevusi. Ettevõte saab tulu pilvepõhiste lahenduste tellimustest, tavaliselt igal aastal. Suurem osa ettevõtte tuludest saadakse USA-s

Kvaliteetsemal aktsial on omadusi, mis on seotud tõusupotentsiaali ja väiksema langusriskiga. Kvaliteedihinde tagasitestimine näitab, et kõrgema kvaliteediklassiga aktsiad edestasid ajavahemikus 1998–2019 keskmiselt madalama palgaastmega aktsiaid.

Qualysi kvaliteediaste on 95. Kvaliteediaste A+ on varade tasuvuse (ROA), investeeritud kapitali tootluse (ROIC), varade brutokasumi ja tagasiostu protsentiili astmete keskmise protsentiil. tootlus, varade kogukohustuste muutus, varade viitvõlad, Z topeltpankrotiriski (Z) skoor ja F-skoor. Skoor on muutuv, mis tähendab, et see võib võtta arvesse kõiki kaheksat mõõdikut või kui mõni kaheksast meetmest ei kehti, siis ülejäänud kehtivaid mõõte. Kvaliteediskoori määramiseks peab aktsiatel olema kehtiv (mitte-null) mõõt ja vastav paremusjärjestus kaheksast kvaliteedinäitaja vähemalt nelja jaoks.

Ettevõte on oma varade tootluse (ROA) ja tagasiostu tootluse poolest tugeval kohal, olles mõlema puhul kõigi USA börsil noteeritud aktsiate 85. protsentiilil. Siiski on see varade kogukohustuste muutuse poolest kehv, 39. protsentiilis.

Tuluprognooside parandused näitavad, mida analüütikud ettevõtte lühiajaliste väljavaadete kohta arvavad. Ettevõttel on tulude prognooside parandusaste B, mida peetakse positiivseks. Hinne põhineb selle kahe viimase kvartali tulude üllatuse statistilisel olulisusel ja praeguse eelarveaasta konsensushinnangu protsentuaalsel muutusel viimase kuu ja viimase kolme kuu jooksul.

Qualys teatas eelmises kvartalis positiivsest kasumiüllatusest 8.7% ja kaks kvartalit tagasi 16.3%. Viimase kuu jooksul on 2021. aasta konsensuslik tuluprognoos kasvanud 3.176 dollarini aktsia kohta, tuginedes 12 ülespoole korrigeerimisele. 2021. aasta neljandas kvartalis on praegune I/B/E/S konsensuslik kasumiprognoos 0.796 dollarit aktsia kohta kasvanud 0.735 dollarilt aktsia kohta kolm kuud tagasi, tuginedes 11 ülespoole tehtud parandusele.

Qualys on tõukejõu hinne B, mis põhineb tema tõuke skooril 68, ja tugev kasvuaste B. Ettevõte ei maksa praegu dividende.

Zscaler
ZS
on keskendunud pilveturbeplatvormi pakkumisele, mis on loodud null-usaldusarhitektuuril. Ettevõtte arhitektuur on loodud selleks, et võimaldada kasutajatel ja seadmetel turvaliselt juurde pääseda volitatud rakendustele ja teenustele pilves, kasutades eelistatud ühendusmeediumina Internetti. Zscaleri turbe- ja kasutajakogemuse lahendused on loodud mitme rentnikuga hajutatud pilvevahetusele, mis tagab kasutajatele ja seadmetele juurdepääsu rakendustele ja teenustele olenemata asukohast.

Ettevõte tarnib oma lahendusi tarkvara-teenusena (SaaS) ärimudeli abil ja müüb klientidele pilveplatvormi juurdepääsuks tellimusi koos sellega seotud tugiteenustega. Ettevõte keskendub suurettevõtete klientidele ja pakub kahte peamist tootekomplekti: Zscaleri Interneti-juurdepääs, mis ühendab kasutajad turvaliselt väliselt hallatavate rakenduste ja veebisaitidega (nt Salesforce).
CRM
ja Google) ja Zscaler Private Access, mis ühendab kasutajad turvaliselt sisemiselt hallatavate rakendustega. Mõlemad tootekomplektid hõlmavad laia valikut võimalusi, mis asuvad kogu traditsioonilises turbepakus. Kolmas tootekomplekt, Zscaler Digital Experience, on pilvepõhine teenus, mis on osa maailma suurimast turvapilvest, mis analüüsib, otsib ja lahendab kasutajakogemusega seotud probleeme.

Zscaleril on A+ kasvuaste B. Kasvuklass võtab arvesse nii tulude, aktsiakasumi kui ka äritegevuse rahavoogude ajaloolist kasvu lähi- ja pikemas perspektiivis. Ettevõte teatas 2022. aasta esimese kvartali eelarvetuludest 231 miljonit dollarit, mis on ligi 62% rohkem kui aastataguse kvartali 143 miljonit dollarit. Ettevõte teatas kvartali lahjendatud aktsiakasumiks 0.14 dollarit, jäädes aasta-aastalt samaks. Zscaler teatas, et mitte-GAAP-i äritulud on 24 miljonit dollarit, mis on 20% rohkem kui eelmise aasta kvartalis.

Zscaleri Momentum Hinne on A, mis põhineb tema Momentum Score'il 84. See tähendab, et ta on viimase nelja kvartali kaalutud suhtelise tugevuse poolest kõigi aktsiate hulgas kõrgeimas. Kaalutud nelja kvartali suhteline tugevusaste on suhteline hinnamuutus iga viimase nelja kvartali kohta.

Ettevõttel on ülikallis väärtusaste F ja kvaliteediaste C, mis põhinevad vastavatel skooridel 97 ja 49. Zscaler ei maksa praegu dividende.

____

Varud, mis vastavad lähenemisviisi kriteeriumidele, ei esinda “soovitatavat” ega “osta” nimekirja. Oluline on täita hoolsuskohustust.

Kui soovite eelist kogu selle turu kõikumise korral, saada AAII liikmeks.