Tri akcie kybernetickej bezpečnosti pripravené na rast

Kybernetická bezpečnosť je odvetvie, ktorého význam narastal len za posledných päť rokov. Keďže útoky na americký kyberpriestor zo zahraničných odbytísk, ako sú Čína a Rusko, pokračujú, ochrana pred krádežou identity a inými útokmi je kľúčová. Bez ohľadu na to, či ste jednotlivec alebo firma, je dôležité zabezpečiť svoje údaje.

Kybernetickú bezpečnosť možno opísať ako kolektívne metódy, technológie a procesy, ktoré pomáhajú chrániť dôvernosť, integritu a dostupnosť počítačových systémov, sietí a údajov pred kybernetickými útokmi alebo neoprávneným prístupom. Hlavným účelom kybernetickej bezpečnosti je chrániť všetky aktíva organizácie pred vonkajšími aj vnútornými hrozbami, ako aj pred narušeniami spôsobenými prírodnými katastrofami.

Vzhľadom na rýchlo sa rozvíjajúce prostredie a neustále rastúce prijímanie softvéru v rôznych sektoroch vrátane financií, vlády, armády, maloobchodu, nemocníc, vzdelávania a energetiky, aby sme vymenovali aspoň niektoré, čoraz viac citlivých informácií sa stáva digitalizovaným a dostupným prostredníctvom bezdrôtového a káblového pripojenia. digitálnych komunikačných sietí a všadeprítomného internetu. Všetky tieto vysoko citlivé informácie majú pre zločincov a zločincov veľkú hodnotu, a preto je dôležité ich chrániť pomocou silných opatrení a procesov kybernetickej bezpečnosti. Dôležitosť dobrých stratégií kybernetickej bezpečnosti je evidentná v nedávnych významných narušeniach bezpečnosti organizácií, ako je Equifax.
EFX
, Yahoo a US Securities and Exchange Commission (SEC), ktoré prišli o mimoriadne citlivé informácie o používateľoch, čo spôsobilo nenapraviteľné škody na ich financiách aj povesti.

Akcie kybernetickej bezpečnosti by mohli vidieť lepšie výsledky v dôsledku dvoch faktorov: zvýšeného pretrvávania útokov ransomware a nedávnych zraniteľností zistených v softvéri Log4j, ktorý sa používa na zaznamenávanie aktivít v rámci širokej škály počítačových systémov. Hrozba útokov ransomvéru pokračuje, keďže online vydieranie, ktoré môže stáť milióny dolárov, oblieha podnikovú Ameriku. Ransomware je typ škodlivého softvéru (malvéru), ktorý hrozí zverejnením alebo blokovaním prístupu k údajom alebo celému počítačovému systému, zvyčajne prostredníctvom šifrovania, kým obeť nezaplatí útočníkovi výkupné.

Vzhľadom na prevalenciu týchto útokov majú akcie kybernetickej bezpečnosti solídny rok 2021, keď klientske spoločnosti zvýšili výdavky na odvrátenie vyvíjajúcich sa online hrozieb. Pandémia koronavírusu rozšírila bojové pole kybernetickej bezpečnosti, keďže spoločnosti prešli na prácu na diaľku, čím sa otvorili nové uličky pre hackerov.

Mike Sentonas, technologický riaditeľ spoločnosti CrowdStrike Holdings
CRWD
, poznamenal, že v minulosti bol ransomvér bežne implementovaný do osobných počítačov. Ciele hackerov sa presunuli z jednotlivcov na korporácie. Povedal: „Teraz vidíme zločinecké skupiny, ktoré sa zameriavajú na veľké podniky, vlády a existujú príklady žiadostí o ransomvér vo výške viac ako 10 miliónov dolárov. Stávajú sa oveľa drzejšími, pretože sa zarába veľa peňazí. A teraz je tu obrovský ekosystém. Máte zločinecké skupiny, ktoré stavajú platformu, prenajímajú ju a berú percentá zo zisku.“

Log4j zaznamenáva udalosti – chyby a rutinné systémové operácie – a oznamuje o nich diagnostické správy správcom systému a používateľom. Ide o softvér s otvoreným zdrojovým kódom, ktorý poskytuje nadácia Apache Software Foundation. Bežným príkladom Log4j v práci je, keď zadáte alebo kliknete na zlý webový odkaz a zobrazí sa chybové hlásenie 404. Webový server, na ktorom je prevádzkovaná doména odkazu, na ktorý ste sa pokúšali dostať, vám oznámi, že takáto webová stránka neexistuje. Tiež zaznamenáva túto udalosť do denníka pre systémových administrátorov servera pomocou Log4j. Súvisiaca zraniteľnosť, Log4Shell, sa považuje za vážnu hrozbu pri zneužívaní počítačových systémov.

Log4Shell funguje tak, že v Log4j zneužíva funkciu, ktorá umožňuje používateľom špecifikovať vlastný kód na formátovanie správy denníka. Táto funkcia umožňuje Log4j napríklad prihlásiť nielen používateľské meno spojené s každým pokusom o prihlásenie na server, ale aj skutočné meno osoby, ak samostatný server obsahuje adresár spájajúci používateľské mená a skutočné mená. Bohužiaľ, tento druh kódu možno použiť na viac než len formátovanie správ denníka. Log4j umožňuje serverom tretích strán odosielať softvérový kód, ktorý dokáže vykonávať všetky druhy akcií na cieľovom počítači. To otvára dvere pre nekalé aktivity, ako je krádež citlivých informácií, prevzatie kontroly nad cieľovým systémom a podsúvanie škodlivého obsahu iným používateľom komunikujúcim s postihnutým serverom.

Jednou z hlavných obáv Log4Shell je pozícia Log4j v softvérovom ekosystéme. Logovanie je základnou vlastnosťou väčšiny softvéru, vďaka čomu je Log4j veľmi rozšírený. Okrem jeho použitia populárnymi hrami ako Minecraft, používa sa v cloudových službách ako Apple iCloud a Amazon Web Services, ako aj v širokej škále programov od nástrojov na vývoj softvéru až po bezpečnostné nástroje. To znamená, že hackeri majú na výber veľkú ponuku cieľov: domácich používateľov, poskytovateľov služieb, vývojárov zdrojového kódu a dokonca aj výskumníkov v oblasti bezpečnosti. Zatiaľ čo veľké spoločnosti ako Amazon môžu rýchlo opraviť svoje webové služby, aby zabránili hackerom v ich zneužívaní, existuje oveľa viac organizácií a jednotlivcov, ktorým bude oprava systémov trvať dlhšie, a niektorí ani nevedia, že to potrebujú.

Celkovo tieto problémy nie sú najhoršie, pretože hackeri vytvárajú nové cesty na zneužívanie a poškodzovanie más. Akcie kybernetickej bezpečnosti sú pripravené na rast kvôli ich popularite medzi investormi a pretrvávajúcim problémom, ktoré si vyžadujú prevenciu. Pozornosť a používanie bezpečných postupov však môže takýmto prípadom zabrániť. Medzi osvedčené postupy, ako zabrániť narušeniu bezpečnosti, patrí školenie a informovanosť o kybernetickej bezpečnosti, vykonávanie hodnotení rizík, presadzovanie bezpečného ukladania hesiel a zásad, zálohovanie údajov, šifrovanie údajov v stave pokoja a údajov počas prenosu a navrhovanie softvéru s ohľadom na bezpečnosť. . Najlepšie je opýtať sa, či sa cítite dobre, alebo nie, a ak je odpoveď nie, zvážte nájdenie softvéru, ktorý najlepšie vyhovuje vašim potrebám.

Hodnotenie akcií kybernetickej bezpečnosti s triedami akcií AAII A+

Pri analýze spoločnosti je užitočné mať objektívny rámec, ktorý vám umožní porovnávať spoločnosti rovnakým spôsobom. To je jeden z dôvodov, prečo spoločnosť AAII vytvorila stupne A + Stock, ktoré hodnotia spoločnosti na základe piatich faktorov, o ktorých sa preukázalo, že z dlhodobého hľadiska identifikujú akcie, ktoré porazia trh: hodnotu, rast, dynamiku, revízie odhadu ziskov (a prekvapenia) a kvalitu.

Nasledujúca tabuľka pomocou tried akcií AAII A+ sumarizuje atraktívnosť troch akcií kybernetickej bezpečnosti – NortonLifeLock, Qualys a Zscaler – na základe ich základných údajov.

AAII's A+ Stock Grade Summary pre tri akcie kybernetickej bezpečnosti

Čo odhaľujú stupne akcií A +

NortonLifeLock
NLOK
predáva kybernetickú bezpečnosť a ochranu identity pre jednotlivých spotrebiteľov prostredníctvom svojich značiek antivírus Norton a LifeLock. Spoločnosť pomáha zákazníkom chrániť ich zariadenia, súkromie online, identitu a domáce siete pred počítačovou kriminalitou. Spoločnosť sa zameriava na predaj riešení kybernetickej bezpečnosti založených na predplatnom predovšetkým priamo spotrebiteľom prostredníctvom webových stránok Norton a Avira a nepriamo prostredníctvom partnerských vzťahov s maloobchodníkmi, poskytovateľmi telekomunikačných služieb a výrobcami originálneho hardvéru (OEM). Medzi produkty spoločnosti patria ponuky Norton 360 Security, Norton Security, virtuálna súkromná sieť Norton Secure (VPN), Avira Security a ďalšie bezpečnostné riešenia pre spotrebiteľov. Ponúka tiež ochranné produkty vrátane Norton 360 s ponukami LifeLock, ochranu pred krádežou identity LifeLock a ďalšie riešenia ochrany informácií. NLOK predal podnikové bezpečnostné aktivity Symantec spoločnosti Broadcom
Avgo
v roku 2019. Spoločnosť so sídlom v Arizone bola založená v roku 1982, na burzu vstúpila v roku 1989 a svoje riešenia predáva po celom svete.

NortonLifeLock má hodnotový stupeň C na základe hodnotového skóre 46, ktoré sa považuje za priemer. Hodnotové skóre spoločnosti je založené na niekoľkých tradičných hodnotiacich metrikách. NLOK má skóre 58 pre pomer ceny a voľného peňažného toku, 14 pre výnos akcionára a 49 pre pomer cena/výnos (pamätajte, že čím nižšie skóre, tým lepšie pre hodnotu). Úspešné investovanie do akcií zahŕňa nákup za nízku cenu a vysoký predaj, takže ocenenie akcií je dôležitým faktorom pri výbere akcií.

Hodnotový stupeň je percentilové poradie priemeru percentilov vyššie uvedených metrík oceňovania spolu s pomermi podnikovej hodnoty k EBITDA, cene k predaju a k účtovnej hodnote.

Spoločnosť má priemerné stupne rastu a hybnosti C a má aktuálny dividendový výnos 1.9 %.

Qualy's
QLYS
je poskytovateľom cloudových riešení zabezpečenia a dodržiavania predpisov pre podniky, vládne subjekty a malé a stredné podniky. Riešenia spoločnosti sú dodávané prostredníctvom cloudovej platformy Qualys a poskytujú bezpečnostné spravodajstvo automatizáciou životného cyklu zisťovania aktív informačných technológií (IT), hodnotenia bezpečnosti a riadenia súladu. Jeho riešenia umožňujú zákazníkom zhromažďovať a analyzovať veľké množstvo údajov o bezpečnosti IT, objavovať a uprednostňovať slabé miesta a odporúčať akcie. Spoločnosť získava príjmy z predplatného svojich cloudových riešení, zvyčajne na ročnom základe. Veľká väčšina príjmov firmy sa generuje v USA

Kvalitnejšia akcia má vlastnosti spojené s potenciálom rastu a znížením rizika poklesu. Spätné testovanie kvalitatívnej triedy ukazuje, že akcie s vyššími kvalitatívnymi triedami v období rokov 1998 až 2019 v priemere prekonali akcie s nižšími kvalitatívnymi triedami.

Qualys má stupeň kvality A so skóre 95. Stupeň kvality A+ je percentilové hodnotenie priemeru percentilových stupňov návratnosti aktív (ROA), návratnosti investovaného kapitálu (ROIC), hrubého zisku k aktívam, spätného odkúpenia výnos, zmena celkových pasív k aktívam, časové rozlíšenie aktív, Z dvojité skóre rizika bankrotu (Z) a F-skóre. Skóre je variabilné, čo znamená, že môže brať do úvahy všetkých osem opatrení alebo, ak niektorý z ôsmich opatrení nie je platný, platné zostávajúce opatrenia. Aby sa im však pridelilo skóre kvality, zásoby musia mať platnú (nenulovú) mieru a zodpovedajúce hodnotenie aspoň pre štyri z ôsmich mier kvality.

Spoločnosť má silné postavenie, pokiaľ ide o návratnosť aktív (ROA) a výnos zo spätného odkúpenia, pričom obidva sa radí na 85. percentil všetkých akcií kótovaných v USA. Z hľadiska zmeny celkových pasív k aktívam je však na 39. percentile.

Revízie odhadu zisku poskytujú náznak toho, čo si analytici myslia o krátkodobých perspektívach firmy. Spoločnosť má stupeň odhadu revízií zárobkov B, ktorý sa považuje za pozitívny. Známka je založená na štatistickej významnosti posledných dvoch štvrťročných prekvapení zo zisku a percentuálnej zmene jej konsenzuálneho odhadu pre aktuálny fiškálny rok za posledný mesiac a posledné tri mesiace.

Qualys vykázal v minulom štvrťroku pozitívne prekvapenie vo výške 8.7 % a pred dvoma štvrťrokmi ohlásil pozitívne prekvapenie vo výške 16.3 %. Za posledný mesiac sa konsenzuálny odhad zisku za celý rok 2021 zvýšil na 3.176 USD na akciu na základe 12 revízií smerom nahor. Vo štvrtom štvrťroku 2021 sa súčasný odhad zisku I/B/E/S vo výške 0.796 USD na akciu zvýšil z 0.735 USD na akciu spred troch mesiacov na základe 11 revízií smerom nahor.

Qualys má stupeň hybnosti B na základe skóre hybnosti 68 a silný stupeň rastu B. Spoločnosť v súčasnosti nevypláca dividendy.

Zscaler
ZS
sa zameriava na poskytovanie cloudovej bezpečnostnej platformy, ktorá je navrhnutá na architektúre nulovej dôvery. Architektúra spoločnosti je navrhnutá tak, aby používateľom a zariadeniam umožňovala bezpečný prístup k autorizovaným aplikáciám a službám v cloude pomocou internetu ako preferovaného média pripojenia. Riešenia zabezpečenia a používateľského prostredia spoločnosti Zscaler sú účelovo postavené na distribuovanej cloudovej výmene s viacerými nájomníkmi, ktorá používateľom a zariadeniam zabezpečuje prístup k aplikáciám a službám bez ohľadu na umiestnenie.

Spoločnosť dodáva svoje riešenia pomocou obchodného modelu softvéru ako služby (SaaS) a predáva predplatné zákazníkom na prístup k svojej cloudovej platforme spolu so súvisiacimi službami podpory. Firma sa zameriava na veľkých podnikových zákazníkov a ponúka dva primárne balíky produktov: Zscaler Internet Access, ktorý bezpečne pripája používateľov k externe spravovaným aplikáciám a webovým stránkam (napríklad Salesforce
CRM
a Google) a Zscaler Private Access, ktorý bezpečne spája používateľov s interne spravovanými aplikáciami. Obidva produktové balíky zahŕňajú širokú škálu možností umiestnených v rámci tradičného balíka zabezpečenia. Tretí balík produktov, Zscaler Digital Experience, je cloudová natívna služba, ktorá je súčasťou najväčšieho svetového bezpečnostného cloudu, ktorý analyzuje, rieši a rieši problémy používateľskej skúsenosti.

Zscaler má stupeň rastu A+ B. Stupeň rastu zohľadňuje krátkodobý aj dlhodobý historický rast výnosov, zisku na akciu a prevádzkového cash flow. Spoločnosť vykázala za prvý kvartál 2022 príjmy vo výške 231 miliónov USD, čo predstavuje nárast takmer o 62 % zo 143 miliónov USD v rovnakom štvrťroku minulého roka. Spoločnosť vykázala štvrťročný zriedený zisk na akciu vo výške 0.14 USD, pričom medziročne zostal konštantný. Zscaler vykázal non-GAAP prevádzkový príjem vo výške 24 miliónov USD, čo je o 20 % viac v porovnaní s predchádzajúcim štvrťrokom.

Zscaler má stupeň hybnosti A na základe skóre hybnosti 84. To znamená, že sa radí na najvyššiu úroveň všetkých akcií z hľadiska svojej váženej relatívnej sily za posledné štyri štvrťroky. Vážená relatívna sila za štyri štvrťroky predstavuje relatívnu zmenu ceny za každý z posledných štyroch štvrťrokov.

Spoločnosť má ultra drahý stupeň hodnoty F a stupeň kvality C na základe príslušných skóre 97 a 49. Zscaler v súčasnosti nevypláca dividendy.

____

Zásoby, ktoré spĺňajú kritériá tohto prístupu, nepredstavujú zoznam „odporúčaných“ alebo „nákupov“. Je dôležité vykonať náležitú starostlivosť.

Ak chcete mať výhodu v tejto volatilite trhu, stať sa členom AAII.