Инвестиции в кибербезопасность

Мы сейчас живем в период, когда информация является важнейшим ресурсом. Даже есть сравнение, информация – это новая нефть 21 века. Базы данных начинают цениться на вес золота. Для хранения информации разрабатывается специальная инфраструктура - облачные хранилища. Все глобальные финансовые расчеты производятся в мировом электронном пространстве путем обмена информации, в том числе специальных технологий блокчейна. Создается специальная инфраструктура для проведения платежей - электронные кошельки и карты, программы для осуществления платежей и переводов, в основе функционирования которых также лежит принцип хранения, передачи и обмена цифровыми данными. Поэтому как никогда сейчас остро стоит вопрос о защите данных. Рынок кибербезопасности стремительно развивается. Гиганты среди IT-компаний соревнуются за первенство в эффективности разработок.

Вместе с тем, хакеры и мошенники тоже становятся все виртуознее. Атакам подвергаются все, от частных инвесторов до корпораций и правительств. Раз за разом хакеры доказывают возможность прорыва периметра сети любого уровня защищенности. Эта гонка, скорее всего, не будет закончена никогда, и при этом будет набирать обороты: чем будет выше уровень программ-защитников, тем мощнее будут становиться хакерские программы. Это противостояние побуждает IT-компании вкладывать огромные суммы инвестиций в развитие систем защиты. И учитывая, что большинство известных IT-компаний с мировым именем имеют статус публичных, с точки зрения инвестирования эти отрасли являются перспективными.

В данной статье мы подробно рассмотрим возможные варианты инвестирования в такое перспективное направление мирового IT-сектора как кибер-безопасность:

• Инвестиции в ETF на кибербезопасность.

• Инвестиции в компании, работающие в сфере кибербезопасности.

• Инвестиции в компании, сопряженные с отраслью кибербезопасности.

Инвестиции в ETF на кибербезопасность

Сейчас на мировом рынке ETF-фондов (подробнее об особенностях этого инструмента читайте в нашей статье «ETF фонды») представлен ряд фондов, специализирующихся на инвестициях в технологические и IT-компании, занимающиеся разработками аппаратных и программных решений в области кибербезопасности и поставщиков услуг кибербезопасности:

• MG Prime Cyber Security ETF (HACK).

• First Trust Nasdaq Cybersecurity ETF (CYBR).

• iShares Cybersecurity and Tech ETF (IHAK).

• Global X Cybersecurity ETF (BUG).

• Wisdom Tree Cybersecurity Fund (WCBR).

• Simplify Volt Cloudand Cybersecurity Disruption ETF (VCLO).

Кроме акций компаний, непосредственно занимающихся разработкой программного обеспечения для защиты информации, в эти фонды также включены акции компаний авиационной и оборонной отраслей. Исключение составляет BUG, состоящий только из акций компаний, которые не менее чем на 50% своего объема заняты именно в индустрии кибербезопасности. HACK существует на фондовом рынке с 2014 года, CYBR - с 2015 года, IHAK и BUG созданы в 2019 году, VCLO запущен в декабре 2020 года, WCBR появился лишь в январе 2021. В связи с бумом на технологии IT-защиты, за последний год фонды показали впечатляющую доходность от 30% до 43% годовых (речь, конечно, о тех, что были созданы ранее 2020 года). Такая доходность, значительно опережающая рынок, позволяет предположить раздувание очередного «пузыря» и высокую рисковую составляющую этих активов.

Если сравнивать с фондовым рынком: в марте-апреле 2020 года, когда на фоне последствий COVID произошел его обвал, графики фондов HACK, IHAK и BUG опустились на уровень близкий к уровню индекса S&P500, но далее восстанавливались значительно быстрее и по итогам 2020 года их рост существенно опередил темп роста индекса. Это можно объяснить тем, что в период локдаунов большая часть операций перешла в виртуальное пространство. IT-сектор и сопутствующие отрасли, в том числе защита данных, стали бенефициарами коронавирусной «эпохи».

Также к фондам кибербезопасности можно отнести более широкие фонды высокотехнологичных компаний, так как они тоже включают в себя акции компаний-разработчиков систем электронной защиты.

Эти ETF обращаются только на американских площадках. Инвестор для их покупки должен или иметь статус квалифицированного («Что дает статус квалифицированного инвестора»), или инвестировать через международных брокеров, к примеру Interactive Brokers («Как открыть счет в Interactive Brokers»).

Сами по себе ETF дают хорошую возможность торговать на рынке инвесторам с небольшими суммами, позволяя широко диверсифицировать инвестиционный портфель. Купив только одну акцию фонда, инвестор становится обладателем долей акций из полного перечня компаний, вошедших в этот фонд. Но в этом есть и «вторая сторона медали»: в состав фондов входят как качественные, надежные, перспективные активы, так и акции никак себя не зарекомендовавших компаний, акции компаний, которые неэффективны, работают без прибыли или вообще с убытками. Инвестор не может приобрести только хорошие акции, не приобретая плохих, и вынужден нести риски по полному комплекту. Поэтому для инвесторов, имеющих финансовую возможность покупки нескольких акций, мы рекомендуем осуществлять точечный выбор активов с качественными характеристиками. Такие активы можно подобрать с помощью профессионального сервиса Fin-Plan RADAR. И в последующем в нашей статье мы рассмотрим некоторые такие акции.

Инвестиции в компании, работающие в сфере кибербезопасности

Суть точечного инвестирования заключается в том, что Вы не покупаете «корзину разных акций», а выбираете самые лучшие и сильные, чтобы портфель рос и был более доходным, чем рынок и ЕТФ. Первая задача – определить перечень профильных компаний для выбора лучших. В сервисе Fin-Plan RADAR компании, занимающиеся разработкой электронной защиты, вынесен в отдельную подборку. Поскольку в РФ такие компании пока не представлены среди публичных, то выбор осуществляем среди акций США. Переходим в раздел сервиса «Выбор акций США». В фильтре «Подборка от Fin-plan» выбираем «Кибербезопасность». Для того чтобы увидеть весь список компаний выбранной подборки, выкручиваем на максимум фильтры по мультипликатору P/E и расчетному потенциалу:

На момент написания статьи этот список состоял из 32 компаний:

И далее посмотрим некоторых представителей индустрии.

Компания CrowdStrike Holdings, Inc.

CrowdStrike Holdings, Inc. (CRWD) является поставщиком облачных решений для защиты конечных точек. CrowdStrike признана лидером в области решений для защиты конечных точек отраслевыми аналитиками, независимыми тестовыми организациями и специалистами в области безопасности. Флагманская платформа Companys Falcon предлагает набор облачных технологий, которые обеспечивают широкий спектр услуг, включая антивирусную защиту, обнаружение конечных точек и реагирование на них (EDR), управление устройствами, управляемый поиск угроз, «гигиену» информационных технологий (ИТ), управление уязвимостями и анализ угроз, решения для мониторинга, управления, реагирования и устранения неисправностей. Крупнейшие мировые организации доверяют CrowdStrike защиту свои данных. Aкции компании входят в состав ETF BUG, занимая в нем рекордные 6,4%, а также в IHAK, занимая долю 5,5%.

Если посмотреть на финансовые показатели компании, то по выручке она демонстрирует уверенный рост, а вот по прибыли не стабильные результаты. Она была получена только по итогам 2020г., по 1 кварталу 2021г. снова убыток. Эмитент – молодая компания, значительные средства направляются на инвестиции в IT-разработки и IT-инфраструктуру.

Видно, что инвесторы оценивают эту компанию достаточно высоко. Достаточно посмотреть на рыночные мультипликаторы акции CrowdStrike Holdings, Inc. в сравнении с отраслью:

На момент публикации статьи мультипликатор P/E по компании равен 304,5, более чем в 9 (!) раз выше среднего по отрасли. Аналогично идет превышение по мультипликаторам Р/B, P/Equity, P/Sale («Рыночные мультипликаторы»). Если мы обратим внимание на мультипликатор PEG, то он равен 3,1. Значит ожидания инвесторов уже не подкреплены реальными возможностями компании, и рост компании уже перегрет.

Сама по себе компания отличная, с перспективным направлением деятельности, с хорошими темпами роста, но уже сильно перегрета. 

Компания Cisco Systems, Inc.

CiscoSystems, Inc. (CSCO) — это поставщик оборудования и услуг в ИТ-отрасли. Согласно годовому отчету, 58% выручки приходится на инфраструктурные платформы (различные ИТ-устройства и агрегаты), 25% приносит обслуживание техники, 11% выручки обеспечивают приложения, и только 5% — решения в сфере кибербезопасности. Примерно 52% доходов поступают из США, остальное приходится на международные продажи. Компания обслуживает не только частные корпорации, но и правительства. Это пример широко диверсифицированной компании, существующей на рынке 37 лет (с 1984 года), выжившей в тяжелых условиях пузыря доткомов (подробнее в статье «Пузырь доткомов»), и продолжающей развиваться в сторону разработки самых востребованных на рынке технологий.

На момент написания статьи, при цене в $53.42 за акцию у компании низкий P/E, примерно в полтора раза ниже среднеотраслевого, что говорит о перспективах роста цены акций. PEG ниже нуля в связи с отрицательными темпами роста прибыли в 2020г. – в том числе из-за влияния COVID на иные сферы деятельности, отличные от кибербезопасности. Кроме того, компания регулярно платит дивиденды, последние 9 лет непрерывно увеличивая их («Как заработать на дивидендах», «Как рассчитать размер дивидендов»).

В ETF HACK акции компании являются фаворитом и занимают 3,72%.

Компания Fortinet, Inc.

Транснациональная корпорация Fortinet (FTNT) — разработчик программного обеспечения, решений и сервисов в области информационной безопасности: межсетевых экранов, антивирусных программ, систем предотвращения вторжений и обеспечения безопасности конечных точек и других продуктов. По объему выручки компания находится на четвертом месте среди компаний, специализирующихся в секторе сетевой безопасности. Треть доходов получается за счет продаж новых разработок, остальная часть выручки приходит от обслуживания уже существующих продуктов и клиентов. Компания существует с 2000 года. За последние 5 лет она планомерно наращивает свой доход:

По прибыли также видим кратный рост за последние 5 лет:

Но если посмотрим на параметры акции, то увидим, что компания уже имеет высокую оценку рынком. О перегретости нам говорят как рыночные мультипликаторы P/E, Р/B, P/Equity, P/Sale, так и PEG:

Компания Check Point Software Technologies

Check Point Software Technologies Ltd. (CHKP) - компания, работающая в сфере интернет-безопасности, со штаб-квартирой в Тель-Авиве (Израиль). Основана в июле 1993 года, занимается разработкой и продвижением на рынок программных и аппаратных решений для обеспечения безопасности информационных технологий. Центры разработки компании находятся в Израиле, Калифорнии, Швеции и Беларуси. Офисы компании также расположены в США и Канаде. Также у компании множество технических центров, осуществляющих техподдержку клиентов по всему миру круглосуточно. Check Point работает в партнёрстве с такими гигантами, как Apple, Google, Amazon, IBM, Hewlett-Packard, Symantec и Microsoft. Регулярно проводит сделки слияния и поглощения, благодаря которым компания становится все больше, а спектр услуг все шире. Выручка и прибыль растут стабильно последние шесть лет, компания регулярно проводит обратный выкуп акций («Обратный выкуп акций»).

Мультипликаторы компании на момент написания статьи лучше среднерыночных:

То есть главный источник роста в этих акциях - это недооценка относительно сектора в целом.

Компания Akamai Technologies, Inc.

Akamai Technologies, Inc. – американская компания, предоставляющая облачные решения и услуги для доставки, оптимизации и защиты контента и бизнес-приложений в сети Интернет. Основана в 1998г. Глобально распределенная платформа компании Akamai Intelligent Edge включает более 200 000 серверов в 130 странах мира, связанных со сложным программным обеспечением и алгоритмами.

Финансовые показатели компании на момент написания статьи чуть ниже рынка; компания демонстрирует стабильный рост прибыли и выручки в последних кварталах и является одним из лидеров индустрии.

Инвестиции в компании, сопряженные с отраслью кибербезопасности

Также, как ETF включают в свой состав не только компании, непосредственно работающие по конкретному направлению – в нашем случае кибербезопасность – инвесторы могут зарабатывать не только на акциях компаний, разрабатывающих защитное ПО, но и инвестировать в околоотраслевых «производителей». Такой подход рационален тем, что, с одной стороны, позволяет инвестировать в суперперспективный на сегодняшний день сектор, а с другой стороны, частично диверсифицирует портфель акций. В случае просадки одной отрасли сохраняет баланс за счет роста в других. И так как кибербезопасность все же сравнительно молодая отрасль и содержит в себе риски высокой волатильности, подобная диверсификация оптимально балансирует средства инвесторов.

Рассмотрим примеры возможных инвестиций в отрасли, связанные с кибербезопасностью.

Вариант 1. Высоко востребовано защитное ПО и системы у компаний, называемых Big Tech, таких как Google, Netflix, Amazon, Microsoft. Эти гиганты нуждаются в услугах кибербезопасности как для обеспечения максимальной защиты своих данных (в т.ч. от шпионажа конкурентов), так и защиты данных своих клиентов. От уровня защищенности того или иного продукта зависит его востребованность на рынке и, значит, уровень выручки компании-производителя. В связи с этим зачастую подобные компании в своей структуре создают специализированные IT-отделы, деятельность которых сфокусирована на защите данных, защите систем от киберугроз. Поэтому инвестиции в эти и подобные им крупные компании IT-сектора являются косвенно и инвестициями в информационную защиту. При этом такие вложения защищены от рисков молодых, недавно созданных компаний. Инвестор имеет дело с надежными, проверенными временем и генерирующими стабильный доход эмитентами с огромной капитализацией.

Вариант 2. Для того, чтобы осуществлять разработки в IT-области и далее продвигать программное обеспечение по защите данных, требуются компьютеры, главная часть в которых – полупроводники. Без полупроводников сегодня не могут функционировать ни персонал международных гигантов, ни производимые ими смартфоны и телевизоры, ни тостер у нас на кухне и смарт-браслет на нашей руке. Темп роста компаний-производителей чипов не так стремителен, как темп компаний из сектора кибербезопасности, но не менее неуклонен. Вероятно, в ближайшее время чипы будут встроены в одежду, обувь и посуду. Так как эта отрасль развивается сравнительно давно, конкуренция в ней высока. Преимущественно производят полупроводники азиатские компании. В последнее время правительство США забеспокоилось по этому поводу, в связи с чем последовали заявления о выделении средств для наращивания собственного производства чипов. В сервисе Fin-Plan RADAR в расширенных фильтрах можно выбрать отрасль – «Полупроводники»:

На момент написания статьи в этой отрасли находилось 36 компаний. Среди них немало перспективных. Оценку компаний можно произвести по рыночным мультипликаторам, финансовым показателям – вся информация доступна в сервисе.

Вариант 3. Не меньше, чем крупные корпорации, в защите данных нуждаются компании, организующие онлайн-коммуникации на основе облачных вычислений. В сервисе Fin-Plan RADAR есть отдельная подборка «Облачные вычисления»:

На момент публикации статьи в нее входят акции 48 компаний, в том числе Microsoft Corporation, Alphabet, Adobe, Amazon.com и др. Во многих странах на текущий день защита персональных данных частных лиц определена законом, их утечка сопровождается суровыми санкциями. Да и сами пользователи готовы работать на программах, предоставляющих виртуальные комнаты переговоров, только если уверены в высокой степени своей защищенности. Поэтому инвестиции в облачные технологии тоже являются косвенной инвестицией в кибер-безопасность. Одна из перспективных компаний, особенно стремительно выросшая в период короно-кризиса, Zoom Video Communications, Inc. (далее Zoom). Zoom — это платформа для онлайн-коммуникации, которая позволяет устраивать сеансы связи, конференц-коллы, проводить вебинары, обеспечивать онлайн-переписку и т. д. 01.06.2021 года компания отчиталась об очередной рекордной выручке и росте числа крупных клиентов более чем в полтора раза.

За полтора последних года стоимость акций выросла на 367%. Вместе с тем, за последние пару кварталов цена на акции понизилась относительно исторических максимумов в связи с замедлением роста финансовых показателей и клиентской базы на фоне снятия антиковидных ограничений. Но компания не останавливается с воем развитии, повышая качество услуги и расширяя свои сервисы. В своем релизе с итогами 1 кв. 2020г. Zoom анонсировала новую платформу для проведения виртуальных мероприятий Zoom Events. Она будет ориентирована на корпоративных клиентов компании, ее планируется запустить летом 2021г.

Если посмотрим на параметры акции Zoom Video Communications, Inc, то увидим, что при довольно высоком P/E, равном 101, PEG компании составляет 0,1. Это говорит о том, что рост компании не перегрет, то есть текущая высокая инвестиционная оценка компании вполне оправдана еще более высокими темпами роста прибыли компании.

Вывод

Очевидно, что будущее облачного обмена данными, дистанционных коммуникаций и работы, банковского обслуживания, компьютеризированного здравоохранения…. почти всех значимых сфер жизнедеятельности человека связано с защитой данных. Мы не мыслим свою жизнь без смартфонов и планшетов. Темп современной жизни не позволяет обходиться без повсеместного использования высокоскоростного обмена данными. Драйверами развития отраслей защиты данных, кибербезопасности является также рост количества и уровня кибер-преступников. Эта взаимная гонка лишь набирает обороты. Компании, занимающиеся кибербезопасностью стремятся работать на упреждение, стараясь выявить слабые места в программах и защитить их до того, как новый Кевин Митник создаст новый взламывающий вирус.

Учитывая перспективность данного направления, многие инвесторы вкладывают средства в эту индустрию уже сейчас. Инструментов для прямого и косвенного инвестирования множество. Некоторые обладают достаточно высокими рисками:

• ETF-фонды. Если говорить про ЕТФ, то тут риски присущие самому финансовому инструменту. В составе ЕТФ могут находиться как акции интересных фундаментально интересных компаний, так и акции новых эмитентов, которые работают без прибыли и в убыток, а также акции сильно перегретых компаний (рассмотренный пример CrowdStrike Holdings, Inc, Fortinet, Inc.). Инвестиции в ЕТФ – это принятие рисков инструментов всех компаний, входящих в состав фонда.

• Можно инвестировать в акции непосредственно разработчиков защитного ПО. Но здесь, в связи с юностью отрасли, нужно руководствоваться классическими принципами инвестиций на основе фундаментального анализа, прежде всего в компании роста и компании недооценки. С учетом уже имеющегося опыта «пузыря доткомов», внимательно следить за степенью перегретости сектора в целом и отдельных бумаг в частности; не вкладываться в переоцененные компании.

• Инвестиции в компании, работающие в сопряженных отраслях. Эти компании меньше подвержены рискам отработки новых технологий. Но и здесь нужно быть внимательным при выборе, анализировать текущее состояние компаний и их перспективы, искать верные точки входа.

Любое новое направление в развитии технологий связано с риском – риском успешности реализации проектов и выполнением сроков их запуска, риском высокого уровня конкуренции. Поэтому инвестору лучше всего выбрать разные акции из разных категорий отраслей, относящихся к кибербезопасности, но все они должны быть с хорошими финансовыми метриками.

В поиске перспективных компаний для инвестирования Вам помогут знания и профессиональный сервис для инвесторов Fin-Plan RADAR.

О том, как правильно выбирать надежные инструменты, как формировать инвестиционный портфель, устойчивым к любым рискам, мы рассказываем в наших семинарах. Записаться на очередной бесплатный открытый урок по инвестированию можно по ссылке.

Удачных Вам инвестиций!