Cybersäkerhet - en svår investering?

Aktiekommentar It-skandaler och hackerattacker kostar drabbade företag hundratals miljoner varje år. Marknaden för cybersäkerhet växer snabbt i takt med att multinationella företag nu flyttar ut i molnet. År 2024 tros marknaden vara värd 300 miljarder dollar – här finns god tillväxtpotential.

Cybersäkerhet har varit ett hett ämne under många år, men har inte varit en inte lika lätt investering. Noterade bolag finns det gott om men värderingarna lämnar ofta mycket att önska.

Branschen som sådan är också rätt komplex. Därför blir det mycket nytt att lära sig om man vill försöka förstå vilken nytta de olika it-säkerhetsbolagen gör för sina kunder.

Tidigare gick det att handla en stor korg av it-säkerhetsbolag i ETF:en HACK men den möjligheten är sedan länge stängd för svenska småsparare.

Paradoxalt nog är de värsta luckorna i it-säkerheten ofta helt analoga, och sådana hot är svårare att skydda sig mot med digitala sköldar. Vi använder oss helt enkelt av för lätta lösenord, eller lämnar de synliga på post it-lappar vid arbetsplatsen. En enkel lösning på den mänskliga bristen är så kallad tvåfaktorsautentisering, vilket bland annat Google har smarta lösningar för.

Oavsett vårt slarv rusar digitaliseringen vidare. Det leder till ökad effektivitet och har gjort livet smidigare för både företag och i privatpersoner. Men för att få ut maximal nytta av tekniken krävs att vi lämnar ifrån oss känslig information om oss själva, och i den stunden ökar riskerna. Individer och företag är nu mer än någonsin tidigare i riskzonen för identitetsstölder, dataintrång och andra hacker-attacker. Därför anses cyber-brott nu mera vara det största säkerhetshotet globalt.

Under 2000-talet har antalet attacker helt naturligt eskalerat. Många stora företag har fallit offer. Mest drabbade är amerikanska bolag, som utsatts för närmare 70 procent av alla attacker globalt. De flesta it-säkerhetsbolagen är också amerikanska, med ett fåtal undantag så som till exempel finska F-Secure.

De bästa kunderna är de stora multinationella företagen, och dessa gör hellre affärer med likvärdiga partners. Så små aktörer har av den anledningen det svårare att slå sig in. De fem största aktörerna äger drygt 30 procent av marknaden och tillväxten var mycket god i senaste redovisade kvartalet.

För bolagen som drabbas av hacker-attacker och it-skandaler är följderna astronomiska. Förlusten går inte bara att mäta i pengar, förlorat marknadsvärde, och eventuella rättsliga viten. Förtroendekapitalet tar också en törn.

När Yahoo hackades 2014, och känslig information om 500 miljoner användare exponerades, slutade skandalen med att 350 miljoner dollar hyvlades av marknadsvärdet. Nu när allt fler bolag, inte bara internet-bolagen, flyttat delar av sina verksamheter till diverse molnplattformar har sårbarheten ökat - och marknaden för modern it-säkerhet väntas explodera. Ofta säljs dessa lösningar precis som molntjänsterna på abonnemang, så kallade saas-tjänster.

En växande användningen av diverse mobila enheter, uppkopplade mot företagens nätverk, har gjort angreppspunkterna långt många fler för potentiella fiender. Och i takt med att allt fler datorer, surfplattor och mobiler kopplas upp krävs nya typer av säkerhet kring infrastrukturen. Problemen gäller också maskiner och apparater i det universum som kallas internet of things.

Ett dåligt uppmärksammat branschexempel är transportindustrin. Antalet leveranser ökar hela tiden, världshandeln växer och antalet transporter drivs på av en svällande e-handeln. För att logistiken ska fungera har processerna runt i kring digitaliserats. Att dessa system sedan rullar felfritt är existentiellt. Därför är transportbolagen numera också ett hett villebråd för it-brottslingar.

Den globala marknaden för cybersäkerhet värderas idag till mer än 120 miljarder dollar. År 2024 spås marknaden vuxit till 300 miljarder, enligt Global Market Insights.

Men it-säkerhet är egentligen flera olika marknader i en, och för att förstå it-säkerhetsbolagens syften kan det vara klokt att lära sig om olika typer av cyberattacker och it-risker, samt hur dom brukar sorteras.

Attackerna kan kategoriseras i tre huvudtyper: brott mot integritet, stöld av konfidentiell information, eller stopp för tillgängligheten.

För att genomföra attackerna har it-bovarna en färgglad palett. Grovt sorterat kan de kategoriseras i sex generella tillvägagångsätten, enligt ett whitepaper skrivet av Prime Indexes.

Social Engineering - I den här typen av attacker är det inte systemen som är utsatta utan personerna som arbetar med dem. Det sker genom att bedragarna kontaktar användare av systemen och på den vägen försöker få ut känslig information. I den här kategorin faller tillskansning av anställdas lösenord. Något som drabbat bland annat Ebay.

Phishing - Det här är det mest vitt spridda sättet att genomföra en attack, och många företag och privatpersoner har trillat ditt. Genom missledande e-postmeddelande luras användaren att lämna ut eller på annat sätt ge gärningsmannen tillgång till känslig information.

Ransomware - Med det menar man ett ”virus” som hotar med att förstöra information och låser ute användaren ur systemen. På så vis uppstår en gisslansituation. Mot en lösensumma får den utsatte sen tillbaka kontrollen över sitt system. Wannacry drabbade år 2017 300 000 datorer i över 150 länder och krypterade innehållet på dessa hårddiskar. Wannacry utnyttjade en spricka i operativsystemet Windows som först uppmärksammades av National Security Agency, vilket väckt misstankarna om djupgående sprickor i säkerheten hos amerikanska myndigheter. 

Unpatched software - Gammal, eller inte uppdaterad, programvara är en av de främsta it-riskerna. I äldre programversioner kan dörren stå vidöppen. Ett senare och mycket uppmärksammat exempel är stölden hos kreditrating-bolaget Equifax år 2017. Den gjordes möjlig på grund av slarv med uppdatering. Information om närmare 148 miljoner kunder läckte, tillsammans med kreditkortsinformation från 209 000 personer.

Social Media Threats - Genom att skapa falska kopior av välkända internet-communityn, som till exempel Facebook eller Twitter, begår godtrogna användare misstaget att försöka logga in, och därmed lämnat det ut sina användaruppgifter. På den vägen är det sen öppet mål för bedragarna att stjäla information från deras äkta kontot.

Advanced Persistent Threats - Syftet med den är typen av attacker är inte att orsaka någon direkt skada, utan att under längre tid övervaka datatrafik och i slutändan stjäla känslig information. Mål för sådana attacker är ofta företag med värdefull intellektuella tillgångar. Enklast beskrivs detta som digitalt industrispionage.

Cybersäkerheten kan också kategoriseras som kritisk infrastruktur, Nätverksäkerhet, säker användning av molntjänster och applikationer, samt säkerheten kring uppkopplade maskiner (IoT).

Mycket av säkerhetsarbetet går idag inte ut på att förebygga attacker utan om att identifiera hot, och informera om att en överträdelse skett. På så sätt kan skadan minimeras innan attacken blir förödande. Ett annat sätt att skydda sig är att begränsa användarnas tillgång. De anställda bör heller inte ha tillgång till mer information än de som krävs för att utföra en specifik arbetsuppgift. För alla dessa dilemman finns många it-säkerhetsbolag sina egna lösningar.

Säkerhetsbolagen – ett svårt urval

Globalt har jag listat 53 bolag som helt eller delvis sysslar med it-säkerhet. Sex av bolagen tycker jag är extra intressanta. Bolagen nedan vill jag lära mig mer om. Palo Alto Networks kan du redan läsa om på Placera-sajten. En lista över alla 53 bolag och hur dom värderas enligt Factset hittar du längst ned i artikeln.

Här är sex bolag att grotta ned sig i.

Palo Alto Networks

Palo Alto Networks (börsvärde 22,35 miljarder dollar) erbjuder nästa generations it-säkerhet anpassad för saas-tjänster och ett molnbaserat arbetssätt. Via bolagets plattform Aperture kan kommunikationen inom en mängd saas-tjänster övervakas från ett och samma ställe. Det går också att sätta begränsningar för användarna inom respektive applikation.

Bolaget har visat en stark omsättnings- och vinsttillväxt senaste åren. Även framåt spås vinsterna och intäkterna öka kraft. Under 2019 tror analytikerna att den justerade vinsten per aktie förbättras med 37 procent och omsättningen stiger med 26 procent, enligt Factset.

Cisco Systems

Giganten Cisco (börsvärde 242,73 miljarder dollar) säljer komponenter och levererar kunskap som byggt internets ryggrad. Bolaget har funnits sedan 1984 och är lika självklara i branschen som Microsoft. Bolaget är med ett marknadsvärde på 230 miljarder dollar, ett av få så kallade mega-caps. Årligen genererar bolaget 13 miljarder dollar i fritt kassaflöde och kassan på 40 miljarder dollar kan användas till flera spännande förvärv.

Check Point Software

Check Point Software (börsvärde 19,4 miljarder dollar) är en helhetsleverantör av moderna it-säkerhetslösningar. Deras lösningar sträcker sig över mobilt, molnet och fasta nätverk. Via plattformen Infinity kan en lång rad tredjepartslösningar också hanteras och övervakas. Lösningen fungerar oavsett valet av molntjänstleverantör. Bolaget menar att man levererar den mest kompletta säkerhetslösningen för företag, för att i realtid hantera nästa generations virus och attacker.

Verisign

Verisign (börsvärde 22,28 miljarder dollar) har exklusiv rätt att hantera registret över alla .com och .net-domäner på internet. Bolaget har därför inga direkta konkurrenter och håvar löpande 8 dollar årligen från alla domänägare. Domänerna kan de sälja till registrerade förmedlare som Godaddy. Verksamheten växer inte nämnvärt men är å andra sidan stabil.  

Zscaler

Zscaler (börsvärde 7,85 miljarder dollar). Förr i världen var det rationellt att bygga murar, säkra lokala nätverk och fysiska datacenter. Idag har dessa gränser helt suddats ut och mycket av informationen svävar i molnet. Istället behöver företagen skydda sig i ändnoderna där kontakten sker, via surfplattor, telefoner och bärbara datorer. Med Zscalers lösningen flyttar även säkerheten i molnet.

Okta

Okta (börsvärde 9,6 miljarder dollar) har byggt en plattform för säker identifiering i molnet. Plattformen kommer färdig med integrationsmöjligheter för 6 000 olika applikationer. I kundlistan ryms storheter som 20th Century Fox, Jetblue, Nordstrom, Slack och Twilio. Bolaget har vuxit kraftigt sedan starten 2015 och har idag över 20 miljoner användare.

 

Bolag Omsättning 19E Vinsttillväxt  PE-tal PEG-tal
  (miljoner usd) 19E(%)    
Cisco 51673 17,8 18 1,9
BAE systems 25333 3,8 11,1 1,7
Booz Allen Hamilton 6660 36,5 21,2 1,5
Science Applications 6591 35 17,9 3,6
CACI International 4936 -13,6 17,7 1,8
Symantec 4775 -5,6 14,4 2,4
Juniper Networks 4492 -5,9 15,2 2
Gemalto 3455 7,8 20,4 1,8
Palo Alto Networks 2866 37,1 43,4 1,9
F5 Networks 2226 8,2 15,5 1,8
Splunk 2212 26,2 75 1,9
Forescout 2129 9 23,8 3
Fortinet 2083 12,9 40,2 2,1
Check Point Software 1994 5,8 20,6 2,3
Trend Micro inc 1527 3,2 25,3 1,7
Verint Systems 1363 12,4 16,4 1,6
Verisign 1226 2,4 36 i.u
Qinetiq 1145 -7,6 16,6 6,7
Ultra Electronics 1027 3,3 13,8 10,3
Solarwinds 929 32,5 23,7 1,2
Netscout Systems 925 -6,2 21,2 2,1
Fireeye 886 134,1 87,7 5,5
Proofpoint 873 12,6 71 2,9
Avast 868 7,8 12,5 1,5
Commvault Systems 718 77,7 35,4 2,5
Sophos 707 33,2 31,1 0,3
Okta 534 -52,9 58,8 i.u
Keyw Holdning 519 i.u 123,6 0,8
Carbonite 479 19,1 12,3 0,7
Cyberark 414 -3,1 57,2 1,8
Tenable 341 -0,5 46,6 i.u
Mimecast 340 u.i 175,4 8,8
NCC group 333 7,2 16,6 1,3
Qualys 322 7 43 i.u
Rapid7 309 i.u 937,4 62,5
Varonis 301 -69,9 624,9 39,1
Sailpoint 297 -23,6 97,8 6,5
Zscaler 291 i.u 524,6 i.u
Radware 255 8,8 43,1 2,9
F-Secure 248 3,6 125,4 i.u
Carbon Black 243 44 i.u i.u
A10 Network 240 0 700 29,8
Onespan 234 38 134,1 13,4
Mobilelron 211 i.u 921,7 i.u
Everbridge 196 48,3 i.u i.u
Zix corp 166 -4 21,5 1,2
Digital Arts 53 52,4 62,9 i.u
FFRI 16 -10,3 128,7 i.u
Ledios Hold u.i u.i u.i u.i
Akamai Tech i.u i.u i.u i.u
Secureworks i.u i.u i.u i.u
Mantech international i.u i.u i.u i.u
Ahnlab i.u i.u i.u i.u
Mer från förstasidan

Placeras senaste aktieanalyser

Aktieanalyser

Här hittar du Placeras alla aktieanalyser

Marknadsöversikt

Stockholmsbörsen, OMXS30

I dag
-
Senast
-
{point.key}

Världsindex

Index +/- % Senast
DAX - -
Hang Seng - -
Nikkei - -

Valutor

Valuta +/- % Senast
USD/SEK - -
EUR/SEK - -
GBP/SEK - -
EUR/USD - -

Räntor

Ränta +/- % Senast
5-års ränta - -
10-års ränta - -

Råvaror

Råvara +/- % Senast
Olja - -
Guld - -
Silver - -
Koppar - -