Tri dionice kibernetičke sigurnosti spremne za rast

Cybersigurnost je industrija koja je postala relevantna tek u posljednjih pet godina. Kako se napadi stranih medija kao što su Kina i Rusija nastavljaju na američki kiberprostor, ključno je ostati zaštićen od krađe identiteta i drugih napada. Bez obzira na to jeste li pojedinac ili tvrtka, važno je zaštititi svoje podatke.

Cybersigurnost se može opisati kao kolektivne metode, tehnologije i procesi koji pomažu zaštiti povjerljivost, integritet i dostupnost računalnih sustava, mreža i podataka od cyber-napada ili neovlaštenog pristupa. Glavna svrha kibernetičke sigurnosti je zaštititi svu organizacijsku imovinu od vanjskih i unutarnjih prijetnji, kao i od poremećaja uzrokovanih prirodnim katastrofama.

S obzirom na krajolik koji se brzo razvija i sve veće usvajanje softvera u različitim sektorima uključujući financije, vladu, vojsku, maloprodaju, bolnice, obrazovanje i energetiku, da spomenemo samo neke, sve više i više osjetljivih informacija postaje digitalizirano i dostupno putem bežične i žične mreže. digitalnih komunikacijskih mreža i diljem sveprisutnog interneta. Sve ove vrlo osjetljive informacije od velike su vrijednosti za kriminalce i zlikovce, zbog čega ih je važno zaštititi jakim mjerama i procesima kibernetičke sigurnosti. Važnost dobrih strategija kibernetičke sigurnosti očituje se u nedavnim visokoprofilnim sigurnosnim povredama organizacija kao što je Equifax
EFX
, Yahoo i US Securities and Exchange Commission (SEC), koji su izgubili iznimno osjetljive korisničke podatke koji su nanijeli nepopravljivu štetu i njihovim financijama i ugledu.

Dionice kibernetičke sigurnosti mogle bi vidjeti više zbog dva čimbenika: povećane postojanosti napada ransomwarea i nedavnih ranjivosti otkrivenih u Log4j, softveru koji se koristi za bilježenje aktivnosti u širokom rasponu računalnih sustava. Prijetnja od napada na ransomware nastavlja se dok internetska iznuda koja potencijalno košta milijune dolara opsjeda korporativnu Ameriku. Ransomware je vrsta zlonamjernog softvera (zlonamjernog softvera) koji prijeti objavljivanjem ili blokira pristup podacima ili cijelom računalnom sustavu, obično putem enkripcije, sve dok žrtva ne plati naknadu za otkupninu napadaču.

Zbog rasprostranjenosti ovih napada, dionice kibernetičke sigurnosti imale su solidnu 2021. jer su tvrtke klijenata povećale potrošnju kako bi se odbranile od razvojnih prijetnji na internetu. Pandemija koronavirusa proširila je bojno polje kibernetičke sigurnosti jer su se tvrtke prebacile na rad na daljinu, otvarajući nove ulice za hakere.

Mike Sentonas, glavni tehnološki direktor u CrowdStrike Holdingsu
GUŽVA
, istaknuo je da se u prošlosti ransomware uobičajeno implementirao na osobna računala. Mete hakera pomaknule su se s pojedinaca na korporacije. Izjavio je: “Sada vidimo kriminalne skupine koje ciljaju na velike tvrtke, vlade i postoje primjeri zahtjeva za ransomwareom u iznosu većem od 10 milijuna dolara. Postaju mnogo drskiji jer se zarađuje mnogo novca. A sada postoji ogroman ekosustav. Imate kriminalne skupine koje grade platformu, iznajmljuju je i uzimaju postotak od profita.”

Log4j bilježi događaje – pogreške i rutinske operacije sustava – i prenosi dijagnostičke poruke o njima administratorima sustava i korisnicima. To je softver otvorenog koda koji osigurava Apache Software Foundation. Uobičajeni primjer Log4j na poslu je kada upišete ili kliknete na lošu web vezu i dobijete poruku o pogrešci 404. Web poslužitelj koji pokreće domenu veze do koje ste pokušali doći govori vam da takva web stranica ne postoji. Također bilježi taj događaj u zapisnik za administratore sustava poslužitelja koristeći Log4j. Povezana ranjivost, Log4Shell, smatra se ozbiljnom prijetnjom u iskorištavanju računalnih sustava.

Log4Shell radi tako što zloupotrebljava značajku u Log4j koja omogućuje korisnicima da navedu prilagođeni kod za formatiranje poruke dnevnika. Ova značajka omogućuje Log4j-u da, na primjer, zabilježi ne samo korisničko ime povezano sa svakim pokušajem prijave na poslužitelj, već i pravo ime osobe, ako zasebni poslužitelj sadrži direktorij koji povezuje korisnička i prava imena. Nažalost, ova vrsta koda može se koristiti za više od formatiranja poruka dnevnika. Log4j omogućuje poslužiteljima trećih strana da pošalju softverski kod koji može izvršiti sve vrste radnji na ciljanom računalu. To otvara vrata za zlobne aktivnosti kao što su krađa osjetljivih informacija, preuzimanje kontrole nad ciljanim sustavom i prepuštanje zlonamjernog sadržaja drugim korisnicima koji komuniciraju sa zahvaćenim poslužiteljem.

Jedna od glavnih briga oko Log4Shell-a je Log4j-ov položaj u softverskom ekosustavu. Zapisivanje je temeljna značajka većine softvera, što Log4j čini vrlo raširenim. Osim što ga koriste popularne igre poput Minecraft, koristi se u uslugama u oblaku kao što su Apple iCloud i Amazon Web Services, kao i u širokom rasponu programa od alata za razvoj softvera do sigurnosnih alata. To znači da hakeri imaju veliki izbor ciljeva koje mogu birati: kućni korisnici, davatelji usluga, programeri izvornog koda, pa čak i istraživači sigurnosti. Dakle, dok velike tvrtke poput Amazona mogu brzo zakrpiti svoje web-usluge kako bi spriječile hakere da ih iskorištavaju, postoji mnogo više organizacija i pojedinaca kojima će trebati više vremena da zakrpe svoje sustave, a neki možda niti ne znaju da to trebaju.

Općenito, ovi problemi nisu najgori jer hakeri stvaraju nove puteve za iskorištavanje i nanošenje štete masama. Dionice kibernetičke sigurnosti spremne su za rast zbog svoje popularnosti među ulagačima i stalnih problema koje će trebati spriječiti. Međutim, oštro oko i korištenje sigurnih postupaka mogu spriječiti takve slučajeve. Neki od najboljih primjera iz prakse za sprječavanje kršenja uključuju provođenje obuke i podizanja svijesti o kibernetičkoj sigurnosti, provođenje procjene rizika, provođenje sigurne pohrane lozinki i pravila, sigurnosno kopiranje podataka, šifriranje podataka u stanju mirovanja i podataka u prijenosu te dizajniranje softvera sa sigurnošću na umu . Najbolje je pitati osjećate li se ugodno sa svojom sigurnošću, a ako je odgovor ne, razmislite o pronalaženju softvera koji najbolje odgovara vašim potrebama.

Ocjenjivanje dionica kibernetičke sigurnosti pomoću AAII-ovih ocjena dionica A+

Kada analizirate tvrtku, korisno je imati objektivni okvir koji vam omogućuje usporedbu tvrtki na isti način. To je jedan od razloga zašto je AAII stvorio A + razrede dionica, koji ocjenjuju tvrtke kroz pet čimbenika za koje se pokazalo da dugoročno identificiraju tržišne dionice: vrijednost, rast, zamah, revizije procjene zarade (i iznenađenja) i kvaliteta.

Koristeći AAII-ove ocjene dionica A+, sljedeća tablica sažima privlačnost tri dionice kibernetičke sigurnosti—NortonLifeLock, Qualys i Zscaler—na temelju njihovih osnova.

AAII-ov sažetak ocjene dionica A+ za tri dionice kibernetičke sigurnosti

Što otkrivaju ocjene dionica A +

NortonLifeLock
NLOK
prodaje kibernetičku sigurnost i zaštitu identiteta za pojedinačne potrošače putem svojih Norton antivirusnih i LifeLock robnih marki. Tvrtka pomaže korisnicima da zaštite svoje uređaje, online privatnost, identitet i kućne mreže od kibernetičkog kriminala. Tvrtka je fokusirana na prodaju rješenja kibernetičke sigurnosti temeljena na pretplati prvenstveno izravno potrošačima putem web stranica Norton i Avira te neizravno kroz partnerske odnose s maloprodajnim trgovcima, pružateljima telekomunikacijskih usluga i proizvođačima originalne hardverske opreme (OEM). Proizvodi tvrtke uključuju Norton 360 Security ponude, Norton Security, Norton Secure virtualnu privatnu mrežu (VPN), Avira Security i druga rješenja za sigurnost potrošača. Također nudi proizvode za zaštitu, uključujući Norton 360 s LifeLock ponudom, LifeLock zaštitu od krađe identiteta i druga rješenja za zaštitu informacija. NLOK je prodao Symantecov posao sigurnosti poduzeća Broadcomu
AVGO
2019. Tvrtka sa sjedištem u Arizoni osnovana je 1982., izašla je na berzu 1989. i prodaje svoja rješenja diljem svijeta.

NortonLifeLock ima ocjenu vrijednosti C, na temelju ocjene vrijednosti od 46, što se smatra prosječnim. Rangiranje tvrtke Value Score temelji se na nekoliko tradicionalnih metrika vrednovanja. NLOK ima ocjenu 58 za omjer cijene i slobodnog novčanog toka, 14 za prinos dioničara i 49 za omjer cijene i zarade (zapamtite, što je niži rezultat, to je bolje za vrijednost). Uspješno ulaganje u dionice uključuje kupnju po niskoj i visokoj prodaji, stoga je vrednovanje dionica važno za odabir dionica.

Ocjena vrijednosti je procentialni rang prosjeka procentialnih rangova gore navedenih metrika vrednovanja zajedno s omjerima vrijednosti poduzeća prema EBITDA, cijene i prodaje i cijene u knjigovodstvu.

Tvrtka ima prosječne ocjene rasta i momenta C i ima trenutni prinos od dividende od 1.9%.

Kvalis
QLYS
je pružatelj rješenja za sigurnost i usklađenost temeljenih na oblaku za poduzeća, vladine subjekte i mala i srednja poduzeća. Rješenja tvrtke isporučuju se putem Qualys Cloud Platforme i pružaju sigurnosnu inteligenciju automatizacijom životnog ciklusa otkrivanja imovine informacijske tehnologije (IT), procjene sigurnosti i upravljanja usklađenošću. Njegova rješenja omogućuju korisnicima prikupljanje i analizu velikih količina IT sigurnosnih podataka, otkrivanje i određivanje prioriteta ranjivosti i preporuku radnji. Tvrtka ostvaruje prihod od pretplata na svoja rješenja temeljena na oblaku, obično na godišnjoj razini. Velika većina prihoda tvrtke ostvaruje se u SAD-u

Kvalitetnija dionica ima osobine povezane s potencijalima okretanja i smanjenim rizikom smanjenja. Ponovno testiranje ocjene kvalitete pokazuje da su dionice s višim ocjenama u prosjeku nadmašivale dionice s nižim ocjenama u razdoblju od 1998. do 2019.

Qualys ima ocjenu kvalitete A s ocjenom 95. Ocjena kvalitete A+ je percentilni rang prosjeka postotnih rangova povrata na imovinu (ROA), povrata na uloženi kapital (ROIC), bruto dobiti na imovinu, otkupa prinos, promjena ukupnih obveza prema imovini, vremenska razgraničenja na imovinu, Z dvostruki glavni rezultat rizika stečaja (Z) i F-score. Rezultat je promjenjiv, što znači da može uzeti u obzir svih osam mjera ili, ako bilo koja od osam mjera nije valjana, valjane preostale mjere. Međutim, da bi im se dodijelila ocjena kvalitete, dionice moraju imati valjanu (ne-nultu) mjeru i odgovarajući rang za najmanje četiri od osam mjera kvalitete.

Tvrtka je visoko rangirana u smislu povrata na imovinu (ROA) i prinosa od otkupa, rangirajući se na 85. percentilu svih dionica koje kotiraju u SAD-u za obje. Međutim, po promjeni ukupnih obveza prema imovini slabo se nalazi u 39. percentilu.

Revizije procjene zarade ukazuju na to što analitičari misle o kratkoročnim izgledima tvrtke. Društvo ima ocjenu revizije procjene zarade B, koja se smatra pozitivnom. Ocjena se temelji na statističkoj značajnosti posljednja dva tromjesečna iznenađenja zarade i postotnoj promjeni u njenoj konsenzusnoj procjeni za tekuću fiskalnu godinu u posljednjih mjesec i tri mjeseca.

Qualys je u zadnjem tromjesečju izvijestio o pozitivnom iznenađenju zarade od 8.7%, a prije dva kvartala izvijestio je o pozitivnom iznenađenju zarade od 16.3%. Tijekom prošlog mjeseca, procjena konsenzusne zarade za cijelu 2021. godinu porasla je na 3.176 USD po dionici na temelju 12 revizija naviše. Za četvrto tromjesečje 2021., trenutna procjena konsenzusne zarade I/B/E/S od 0.796 USD po dionici porasla je s 0.735 USD po dionici prije tri mjeseca na temelju 11 revizija naviše.

Qualys ima ocjenu Momentum B na temelju svoje Momentum Score od 68 i jaku ocjenu rasta B. Tvrtka trenutno ne isplaćuje dividende.

Zscaler
ZS
fokusiran je na pružanje sigurnosne platforme u oblaku koja je dizajnirana na arhitekturi bez povjerenja. Arhitektura tvrtke osmišljena je tako da korisnicima i uređajima omogući siguran pristup ovlaštenim aplikacijama i uslugama u oblaku koristeći internet kao preferirani medij povezivanja. Zscalerova rješenja za sigurnost i korisničko iskustvo namjenski su izgrađena na više zakupaca, distribuiranoj razmjeni u oblaku koja osigurava pristup korisnicima i uređajima aplikacijama i uslugama, bez obzira na lokaciju.

Tvrtka isporučuje svoja rješenja koristeći poslovni model softvera kao usluge (SaaS) i prodaje pretplate korisnicima za pristup svojoj platformi u oblaku, zajedno s povezanim uslugama podrške. Tvrtka se fokusira na velike poslovne korisnike i nudi dva primarna paketa proizvoda: Zscaler pristup internetu, koji sigurno povezuje korisnike s vanjskim upravljanim aplikacijama i web stranicama (kao što je Salesforce
CRM
i Google), i Zscaler Private Access, koji sigurno povezuje korisnike s interno upravljanim aplikacijama. Oba paketa proizvoda obuhvaćaju širok raspon mogućnosti koje se nalaze u tradicionalnom sigurnosnom paketu. Treći paket proizvoda, Zscaler Digital Experience, je usluga koja se temelji na oblaku, dio je najvećeg sigurnosnog oblaka na svijetu koji analizira, otklanja probleme i rješava probleme s korisničkim iskustvom.

Zscaler ima ocjenu rasta A+ B. Ocjena rasta uzima u obzir i kratkoročni i dugoročni povijesni rast prihoda, zarade po dionici i operativni novčani tok. Tvrtka je u prvom tromjesečju 2022. izvijestila o prihodima od 231 milijun dolara, što je gotovo 62% više u odnosu na 143 milijuna dolara u tromjesečju prije godinu dana. Tvrtka je prijavila tromjesečnu razrijeđenu zaradu po dionici od 0.14 USD, koja je ostala konstantna iz godine u godinu. Zscaler je izvijestio o operativnom prihodu koji nije prema GAAP-u od 24 milijuna dolara, što je 20% više u odnosu na tromjesečje prethodne godine.

Zscaler ima Momentum Grade A, na temelju svoje Momentum Score od 84. To znači da se svrstava u najviši rang svih dionica u smislu svoje ponderirane relativne snage u posljednja četiri kvartala. Ponderirani rang relativne snage za četiri četvrtine je relativna promjena cijene za svako od posljednja četiri kvartala.

Tvrtka ima ultra skupu ocjenu vrijednosti F i ocjenu kvalitete C, temeljenu na odgovarajućim ocjenama od 97 i 49. Zscaler trenutno ne isplaćuje dividende.

____

Dionice koje ispunjavaju kriterije pristupa ne predstavljaju popis preporučenih ili kupljenih. Važno je vršiti dužnu revnost.

Ako želite prednost na cijeloj ovoj nestabilnosti na tržištu, postati član AAII.