某群友希望了解一下网络安全股的基本情况,我从现有研报中选取了2篇相关资料加以综合整理,只是一个概览性的,帮助大致了解行业状况吧。篇幅所限,我会在近期另外重点分析其中一家扩张潜力很强的股票。
2025年,人工智能和自动化正在达到一个临界点,从实验阶段转向大规模部署。这使得网络安全公司的作用比任何时候都重要。网络攻击不仅会给众多企业带来高昂的成本,还会破坏企业声誉,削弱竞争优势。对国家来说,会危及整个通信网络、金融系统,造成全社会的安全风险。
目前经济利益仍然是各种网络攻击的压倒性动机,黑客之敢冒险犯难,无非是为了求财。但也有超过20%的攻击带有其他目标。这是2024年第二季度网络攻击的动机汇总。
人工智能和自动化的影响
一段时间以来,人工智能一直是网络犯罪对立双方的武器,生成式AI的快速发展增加了双方的风险:
通过模仿人的声音、说话和写作风格,甚至使用视频,生成式AI可用于网络钓鱼攻击,逼真度越来越高。
如今数据是最有价值的商品,保护数据至关重要。对AI模型和应用程序的巨额投资更是如此。
AI正在被用来快速发现和利用漏洞。
快速部署AI容易导致疏忽产生新的漏洞。
与此同时,道高一尺魔高一丈,网络安全公司也在使用AI来检测漏洞和弱点,这需要持续的投资和规划。2024年5月进行的一项调查显示,网络安全公司中有72%已经在业务中采用了AI技术。
世界越来越互联,随之而来的是安全风险越来越高。这表现在:
不断扩大的攻击面。连接到网络的每台设备和机器都是网络攻击的潜在切入点。这包括电动汽车,尤其是即将成为现实的机器人出租车。
自主机器人、机械和设备是网络攻击的另一个切入点。随着供应链更一体化,访问一台设备的后果也会增加。
第三方风险和单点故障。每天使用的应用程序越来越多,其中许多还依赖于其他应用程序,一家公司的漏洞可能会产生连锁反应,至少会影响到一些系统数周或数月无法正常工作。2024年,CDK Global遭受勒索软件攻击,导致15,000家汽车经销商两周内无法处理交易。去年,CrowdStrike发布错误更新,造成了历史上最大的计算机系统中断。这提醒人们单点故障的潜在风险。
量子计算的威胁。量子计算机尚未达到可以破解加密数据的程度,可能还需要一段时间才能做到。但如果技术达到那个阶段,今天被盗的加密数据就可以解密。换句话说,需要考虑加密数据如何更安全地存储和传输。
下图表明,企业采用AI的一个很大动机是网络安全。
网络安全企业的机遇
人工智能、联网设备和第三方软件都增加了攻击的可能性,企业还面临着其他几个与网络安全有关的挑战。
地缘政治:全球国家集团的分化对立,增加了网络攻击的可能性。攻击不只是针对国家基础设施,还针对电信网络、公用事业和金融机构等战略性企业。
法规:世界各国实施更严格的法规,以减轻网络攻击可能造成的风险。企业必须有更好的安全性和合规性,数据泄露会被重罚,因而有提高网络安全能力的强烈需求。
能力短缺:企业很难建立起一流的网络安全团队,因而就需要将网络安全业务外包出去。
如下是几家最大的云安全公司。
对网络安全公司意味着什么?
日益增长的风险需要管理,网络安全公司面临不断涌现的巨大需求。
据估计,全球网络安全支出将从2024年的约2450亿美元增加到2030年的5000亿美元,年增长率约为12.9%。
这是一个日益互联且数据易受攻击的世界,无论是企业、个人还是政府机构都有强烈的安全需求。网络安全产品出现了如下两种趋势。
1,平台化和统一解决方案:
过去企业的做法是有漏洞就添加个补丁,只要出现新的威胁,就会有新的解决方案加以针对性解决。现在网络安全变得过于复杂,无法跟踪太多的应用程序。此外企业在集成各种安全工具时碰到了天花板。
企业需要一个集中式平台来管理整个组织的安全性,这样的平台需要集成良好,在网络安全预算上产生最佳的投资回报率。
Palo Alto Networks和Fortinet等公司一直在努力将解决方案统一集成到单一平台上。思科系统(CSCO)也在扩大其网络安全产品线,并集成在SecureX平台上。
除了整合网络安全平台,也有一些在特定领域有长项的优秀公司,当然最终这些公司会相互交叉渗透:
CrowdStrike:云安全和人工智能实时威胁检测领域的领导者
SentinelOne:使用AI来识别和缓解威胁
Zscaler:零信任访问控制领域的领导者,它默认不信任任何用户。
Check Point Software:用于保护软件供应链。
Cloudflare:内容交付和边缘计算保护领域的领导者。
Synopsys:提供工具来帮助公司识别和缓解代码和第三方库中的漏洞。
2,服务与产品同样重要:能力短缺使得许多企业需要帮助实施和管理网络安全。由于人员短缺,需求超过了供应。托管安全服务、咨询和支持的增长速度快于网络安全产品。
投资网安股
网安股似乎永远都很贵,或者至少是高增长的定价。每当发生重大网络攻击时,价格就会飙升,但这绝对不是投资的最佳时机。
在评估这些公司时,需要考虑以下几点:
规模可能很重要:大公司资源更丰富,这在竞争激烈的市场中会有更好的优势。客户更愿意将预算分配给大公司,特别是能够提供全线服务的公司。小公司能够开辟出一个利基市场,但相对市场风险更高。
研发支出至关重要:网安公司要想保持领先地位,就需要不断投资于研发以保持领先地位。同样,这也是规模优势所在。
在短期前景疲软时买入优质股票:网安公司也一样会经历新产品被采用以及需求成熟的周期。通常企业的运营成本高于预期,导致利润率经常性地下降。分析师预计明年Palo Alto Networks的情况正是如此,但其自由现金流预计会表现良好。所以最好是在网安公司情况不好的时候投资。下图:Palo Alto收益和收入估计。
净美元留存率和毛利率:毛利率和保持或增加每客户收入的能力是关键的竞争力指标。
投资机会比想象的要广泛
出乎意外的是,大量的网络安全支出流向了不一定专营网络安全的公司。比如微软,它是网络安全行业的领导者,虽然这并不是其主要的业务。Alphabet等大型科技公司也是如此。
如上所述,服务占了网络安全支出的很大一部分。这就是IT服务公司、IBM和埃森哲等咨询公司的用武之地。提供网络设备的公司也可以将安全解决方案与硬件捆绑在一起来销售。比如思科和博通,都是提供大量网络安全产品的公司。
对于其他软硬件公司来说,安全既是一项增值服务,也是必不可少的服务。苹果的优势之一就是在安全方面的声誉。任何处理客户数据的公司也是如此,比如Salesforce、Snowflake和UiPath。
声明:
所提供信息仅供研究决策参考,不构成投资建议。
所含原始信息来自网上,由作者分析综合,不能保证准确性和完整性。
文中包含的预测基于对市场状况的多项假设,无法保证实现预期结果。
本文初衷是给予您在选股过程中提供一定的智力支持,但无法代您决策。我的分析可能有不同程度的失误,请保持独立判断。