Кибербезопасность: кратные возможности для роста
02 июня 2022 12 минут

Кибербезопасность: кратные возможности для роста

Кибербезопасность затрагивает государственные и частные компании, а также конечных потребителей. Компании этого сектора экономики обеспечивают защиту от вредоносного ПО, кибермошенничества и кражи личных данных, а также других видов киберпреступлений. О том, как может развиваться эта отрасль, — в обзоре.

Кибербезопасность: кратные возможности для роста

Всемирный экономический форум назвал кибератаки седьмым глобальным риском по степени вероятности и восьмым по степени воздействия на мировую экономику в 2020 году. Только за прошлый год количество атак с использованием программ-вымогателей увеличилось на 62% во всем мире и на 158% в США. Средняя стоимость утечки данных также растет, увеличившись с $3,86 млн в 2020 году до $4,24 млн в 2021 году. Вредоносные атаки несут реальные последствия для бизнеса и конечных пользователей, при этом последствия взлома могут ощущаться в течение многих лет даже после устранения фактической угрозы. По оценкам Gartner, глобальные издержки от киберпреступлений будут ежегодно расти примерно на 15% и достигнут $10,5 трлн к 2025 году по сравнению с 6 трлн в 2021 году.

Влияние кибератак на бизнес

В 2021 году несколько крупных инфраструктурных компаний стали жертвами дорогостоящих и знаковых кибератак. Взлом центра управления газопроводом Colonial Pipeline в США привел к остановке транзита газа и выплате $5 млн вымогателям, атака на бразильскую компанию JBS — крупнейшего производителя мяса в мире — привела к остановке несколько заводов и выкупу в $11 млн, а страховая компания CNA Financial заплатила хакерам $40 млн за расшифровку заблокированных злоумышленниками данных.

Компании и размер их выплат пострадавшим при кибератаках. Источник данных: аналитический отдел ГПБ Инвестиции
Компании и размер их выплат пострадавшим при кибератаках. Источник данных: аналитический отдел ГПБ Инвестиции

Эти примеры — лишь некоторые из бесконечной серии ежедневных атак, которые приводят к многомиллионным убыткам. Подобные киберсобытия продолжают становиться все более частыми и дорогостоящими, особенно в отношении критически важной инфраструктуры, цепочки поставок и государственных учреждений. В большинстве случаев жертвы кибератак предпочитают заплатить выкуп, поскольку потенциальные убытки от остановки производств и потери данных стоят в разы дороже.

В ответ на активно растущую экзистенциальную угрозу правительства и корпорации всего мира ежегодно увеличивают расходы на кибербезопасность. Например, только в США на эти цели корпорации потратят $172 млрд в 2022 году. Однако даже самые сложные решения могут быть не в состоянии устранить все уязвимости и полностью защититься от последствий. В определенной степени это саморазвивающийся тренд: чем изощренней и дороже становится защита, тем более затратным становится взлом и тем больше — последующий выкуп. Это снова приводит к увеличению расходов на киберзащиту.

Как устроен рынок кибербезопасности

Кибербезопасность — это емкое понятие, объединяющее различные сферы архитектуры цифровой безопасности. Рынок кибербезопасности сегментируется по типу продукта: безопасность конечных точек, безопасность приложений, облачная безопасность и другие.

Также кибербезопасность классифицируется по способу развертывания систем — локально на серверах предприятий или в облачных пространствах.

Наконец, отрасль подразделяется на отдельные сферы в зависимости от вида предоставляемых решений: аналитика угроз, шифрование, предотвращение потери данных, единое управление угрозами, межсетевой экран, системы обнаружения и предотвращения вторжений, а также системы аварийного восстановления и защиты от атак типа «распределенный отказ в обслуживании» (DDoS). При этом сегменты аналитики угроз и предотвращения потери данных дополнительно разделяются на узкие специализации:

Ключевые поставщики на рынке кибербезопасности

Глобальный рынок кибербезопасности в данный момент представляет собой монополистическую конкуренцию — это состояние рынка, при котором действует большое количество продавцов с похожими, но не одинаковыми продуктами. Ожидается, что за счет консолидации рынка с 2021 по 2027 год он может сместиться в сторону олигополии и сконцентрироваться «в руках» небольшого количества крупных компаний.

Одной из основных причин консолидации сектора является нехватка квалифицированных специалистов по кибербезопасности в каждой сфере. Опытные специалисты по кибербезопасности стоят дорого и, получив определенный бэкграунд в небольших компаниях, предпочитают дальше строить карьеру в крупных компаниях, которые занимают значительную долю рынка и предлагают более привлекательные финансовые условия. Кроме этого, экспансивная модель развития бизнеса доминирующего большинства вендоров вынуждает их дисконтировать цены и направлять астрономические бюджеты на маркетинг. В результате этих тенденций положительный операционный денежный поток генерируют считанные единицы.

Ключевыми поставщиками решений в сфере кибербезопасности являются американские компании Cisco, IBM Corporation и Palo Alto Networks, а также японская Trend Micro. На их долю приходится около 41,60% рынка, а оставшаяся часть принадлежит многочисленным вендорам по всему миру, среди которых наиболее известными являются:

  • в США — Fortinet, CyberArk, F5 Networks, FireEye, Forcepoint, Imperva, Juniper Networks, McAfee, Microsoft, Oracle, Proofpoint, Qualys, Rapid7, RSA Security, Splunk, SentinelOne, NortonLifeLock и Microsoft;
  • в Европе — AVG Technologies (Чехия), F-Secure (Финляндия), Micro Focus и Sophos со штаб-квартирами в Великобритании;
  • в Израиле — Check Point Software;
  • в Индии — Wi-Jungle и Aristi Labs.

Cisco, IBM Corporation, Palo Alto Networks и японская Trend Micro — это компании полного спектра цифровой безопасности. Каждая из них не первое десятилетие осуществляет свою деятельность и в некотором смысле достигла предела вертикального роста за счет мер органического развития.

Единственным способом ускориться и увеличить доли рынка для таких компаний является стратегия приобретения небольших, но перспективных и быстроразвивающихся компаний, которые могут как продолжить развитие на правах автономного вендора, так и стать объектом выгодного поглощения со стороны первой тройки лидеров или американских бигтехов.

Zscaler: масштабные возможности для роста

Одной из таких компаний может стать Zscaler. Она предоставляет облачные решения цифровой безопасности, способные исключить установку локального оборудования. В начале 2010-х Zscaler правильно спрогнозировала будущие тенденции и сосредоточилась не на локальных сетях и сетевых брандмауэрах, а на защите от киберугроз при входе в облачные приложения. Кроме этого, Zscaler является ведущим игроком на рынке в сфере безопасности с «нулевым доверием». Это модель безопасности, обозначающая полное отсутствие доверия кому-либо — даже пользователям внутри периметра.

В основе продуктов компании лежит Zero Trust Exchange, который сочетает в себе облачный безопасный веб-шлюз с облачным доступом к сети с нулевым доверием. В конечном итоге это гарантирует, что только авторизованные пользователи смогут подключаться к приложениям. Благодаря более строгому подходу к проверке платформа Zscaler предотвращает доступ неавторизованных пользователей к приложениям и данным, поскольку злоумышленники в первую очередь даже не могут войти в сеть. Это полностью противоположно концепции брандмауэров, VPN и сетевой безопасности.

Идея нулевого доверия заключалась в том, чтобы не помещать пользователей в сеть, поскольку, получив в нее доступ, они могут перемещаться внутри и делать все что угодно. Это самая большая угроза безопасности сегодня. Атака на Colonial Pipeline произошла именно по этой схеме: злоумышленники украли учетные данные VPN, вошли в сеть, нашли биллинговое приложение и зашифровали доступ к нему, предварительно похитив все данные. Это подчеркнуло уязвимость VPN и повысило спрос на архитектуру нулевого доверия, подключающего пользователей не к сети, а к приложениям.

В качестве наглядной аналогии это можно сравнить с безопасностью здания. Получив на посту охраны пропуск, посетитель может передвигаться внутри здания где угодно, заглядывая в каждый пустой кабинет в поисках секретных данных или ценностей. Именно это и происходит, когда пользователь подключается к сети VPN. При нулевом доверии удаляется вся взаимосвязь — каждое здание, а также этажи и кабинеты становятся независимыми объектами, никак не связанными друг с другом. Получив пропуск на ресепшене, посетитель сможет пройти только в одно конкретное место, причем в сопровождении охраны и с полностью завязанными глазами.

Сегодня Zscaler является одной из самых быстрорастущих в сфере кибербезопасности и единственной компанией, признанной «лидером» в магическом квадрате Gartner в сегменте безопасности веб-шлюзов. Целевой адресный рынок Zscaler составляет более $72 млрд, на котором текущий уровень проникновения компании немногим более 1%. Это подтверждает масштабные возможности для многократного роста. Zscaler владеет более чем 150 центрами обработки данных по всему миру и получает почти половину своего дохода за пределами США.

С финансовой стороны у Zscaler впечатляющие показатели: средний за три года темп роста выручки составляет 52%, а годовой доход достиг $860 млн. В первом квартале 2022 года компания отчиталась о росте выручки на 63%, а денежного потока от операционной деятельности — на 59%. Zscaler пока что не является прибыльной по общепринятым стандартам отчетности и может оставаться такой еще нескольких лет. Однако уникальная экспертиза, передовые технологии безопасности веб-шлюзов и лидерство в сегменте могут стать факторами для многократного роста бизнеса.

Финансовые показатели компании Zscaler. Источник данных: аналитический отдел ГПБ Инвестиции
Финансовые показатели компании Zscaler. Источник данных: аналитический отдел ГПБ Инвестиции

CrowdStrike: защищая Белый дом

CrowdStrike предоставляет одну из лучших на сегодня платформу для защиты конечных точек (Endpoint Protection, EPP) с облачной архитектурой. Раньше эту безопасность обеспечивали антивирусы на персональных компьютерах, которые периодически сканировали файлы на устройстве в поисках известных угроз. Однако когда бизнес компании представлен тысячами машин, серверов и виртуальных компьютеров, использование «тяжелого» антивирусного ПО, требующего установку и запуск на каждой машине, становится невозможным и невероятно затратным.

Альтернативой являются такие облачные решения, как, например, платформа Falcon от CrowdStrike. В этом сегменте CrowdStrike конкурирует со многими компаниями, например Microsoft, Trend Micro, SentinelOne или McAfee, однако находится среди них на первом месте. По состоянию на конец января компания обслуживала более 16 000 клиентов по подписке, а с момента первичного публичного размещения акций в 2019 году чистый коэффициент удержания клиентов остается выше 120%.

Источник данных: Gartner Magic Quadrant для платформ защиты конечных точек
Источник данных: Gartner Magic Quadrant для платформ защиты конечных точек

SentinelOne является одним из ближайших конкурентов CrowdStrike и заявляет о превосходстве своих технологий. Однако, с другой стороны, CrowdStrike выступает против SentinelOne, называя ее «устаревшей». SentinelOne ориентирована на подход к безопасности, полностью основанный на искусственном интеллекте. Устранение человеческого аспекта при устранении нарушений у SentinelOne реализовано лучше, чем у CrowdStrike. Тем не менее разница между платформами небольшая: CrowdStrike является более зрелым продуктом, а ее предложения более масштабируемы, чем у SentinelOne. В то же время платформа CrowdStrike проще в развертывании, использовании и имеет солидную репутацию: после взлома Белого Дома и десятков государственных органов США через уязвимость в ПО от SolarWinds именно решения CrowdStrike были развернуты для защиты систем.

Falcon — бренд CrowdStrike для целого набора решений в области цифровой безопасности: от антивируса и инструмента анализа инцидентов до управления брандмауэром и любым удаленным устройством, которое может подключаться к корпоративной сети. Независимо от выбранного инструмента и их перечня Falcon устанавливается с помощью одного агента групповой политики — правила применяются к тысячам машин одновременно. Также CrowdStike применяет технологии искусственного интеллекта для повышения эффективности и автономности своей платформы.

CrowdStrike два года подряд возглавляет лидерство среди платформ защиты конечных точек и охарактеризован экспертами Gartner «пионером и новатором в области кибербезопасности». Благодаря расширению портфеля продуктов и органическому росту спроса на цифровую безопасность целевой адресный рынок компании достигнет $67 млрд долларов к 2024 году и $116 млрд — в 2025 году. Средний темп роста выручки за последние три года составляет 80% в год, а годовой доход CrowdStrike превысил $1,45 млрд. В первом квартале 2022 года компания отчиталась о росте выручки на 63%, а денежного потока от операционной деятельности — на 40%. Как и Zscaler, CrowdStrike пока не приносит прибыли по общепринятым правилам отчетности (GAAP) и фокусируется на агрессивном маркетинге для привлечения клиентов и роста.

Финансовые показатели компании CrowdStrike. Источник данных: аналитический отдел ГПБ Инвестиции.
Финансовые показатели компании CrowdStrike. Источник данных: аналитический отдел ГПБ Инвестиции.

Fortinet: уже прибыльная

Компания Fortinet предлагает комплексные и автоматизированные решения для обеспечения безопасности сетей. Компания поставляет аппаратные и программные решения, в том числе брандмауэры нового поколения, программно-определяемые распределенные сети (SD-WAN), VPN, системы предотвращения вторжений, защиту от вредоносных программ, виртуальные частные сети, контроль приложений, веб-фильтрацию, защиту от спама и ускорение глобальной сети.

Кроме этого, в январе 2021 года Fortinet запустила полностью автоматизированное решение FortiXDR, предназначенное для обнаружения киберугроз в интернете, на основе искусственного интеллекта. На долю Fortinet приходится более трети всех поставок межсетевых экранов. Исследовательская и консалтинговая компания Gartner признает Fortinet лидером в категории сетевых брандмауэров.

Большим преимуществом Fortinet является ее прибыльность. В отличие от других растущих компаний в сегменте кибербезопасности Fortinet прибыльна по общепринятым стандартам отчетности (GAAP) и по итогам 2021 года получила положительный свободный денежный поток в размере $1,2 млрд. Выручка за этот же период составила $3,59 млрд, чистая прибыль $638 млн, а скорректированная операционная маржа — 26%.

Целевой адресный рынок компании достигнет $138 млрд долларов в 2022 году и $199 млрд — в 2026 году. Средний темп роста выручки за последние три года составляет 24% в год. В первом квартале 2022 года компания отчиталась о росте выручки на 34%, чистой прибыли — на 29%, а денежного потока от операционной деятельности — на 25%.

Финансовые показатели компании Fortinet. Источник данных: аналитический отдел ГПБ Инвестиции
Финансовые показатели компании Fortinet. Источник данных: аналитический отдел ГПБ Инвестиции

Palo Alto Networks: работа в условиях конкуренции

Palo Alto Networks предоставляет локальные межсетевые экраны, облачные службы безопасности и службы безопасности конечных точек на основе искусственного интеллекта (ИИ) более чем 85 000 клиентов в 150 странах. За счет органического роста и серии приобретений, компания планирует увеличить свой целевой адресный рынок до $110 млрд к 2024 году с акцентом на сетевую безопасность (брандмауэр) и безопасность конечных точек. Компания является лидером в нескольких категориях цифровой безопасности, по мнению экспертов Gartner и Forrester.

Тем не менее Palo Alto Networks сталкивается с жесткой конкуренцией со стороны лидеров кибербезопасности следующего поколения — CrowdStrike, которая является ведущим лидером в области безопасности конечных точек, а также Zscaler. Последняя, в свою очередь, критикует архитектуру «нулевого доверия» Palo Alto, основанную на брандмауэре. Соучредитель и генеральный директор Zscaler Джей Чаудри считает, что стратегия «нулевого доверия» является полной противоположностью брандмауэрам, VPN и сетевой безопасности, лежащим в основе решений Palo Alto или Fortinet. Либо компания предоставляет модель «нулевого доверия», либо сетевую безопасность, поскольку архитектура брандмауэра прямо противоположна модели «нулевого доверия». Не существует такого понятия, как «брандмауэр с нулевым доверием», — по мнению основателя компании Zscaler, они несовместимы. По его словам, настоящее «нулевое доверие» предполагает подключение пользователей напрямую к приложениям без выхода в Сеть. И этот тип архитектуры «является противоположностью сетевой безопасности».

Несмотря на это, Palo Alto продолжает успешную трансформацию устаревшей локальной платформы безопасности конечных точек на новый модуль расширенного обнаружения и реагирования (XDR), который обеспечивает комплексную защиту от кибератак и несанкционированного доступа. Акции компании намного дешевле лидеров кибербезопасности следующего поколения, при этом демонстрируют хорошие операционные показатели. Средний темп роста выручки за последние три года составляет 30% в год, а годовой доход достиг $5,17 млрд.

В первом квартале текущего года компания отчиталась о росте выручки на 29%, а денежного потока от операционной деятельности — на 40%. Несмотря на большой объем поступающей выручки, Palo Alto пока что не приносит прибыли, поскольку фокусируется на агрессивном маркетинге для собственного роста. В период с 2021 по 2024 финансовый год компания прогнозирует совокупный годовой темп роста выручки на уровне 23%. Таким образом, в 2024 году выручка компании может достигнуть $8 млрд, что более чем в полтора раза больше текущего годового дохода.

Финансовые показатели компании Palo Alto Networks. Источник данных: аналитический отдел ГПБ Инвестиции
Финансовые показатели компании Palo Alto Networks. Источник данных: аналитический отдел ГПБ Инвестиции

Okta: первая линия защиты

Okta — облачная платформа управления идентификацией сотрудников в корпоративных сетях. Это уникальная ниша в сфере кибербезопасности, которая фокусируется на первой линии защиты — безопасном доступе к корпоративным сетям, данным и устройствам. Okta является первопроходцем в этой сфере и единственной публичной компанией, сфокусированной исключительно на управлении идентификацией. Компания четыре года подряд признается экспертами Gartner лидером в этой нише.

Источник данных: Gartner Magic Quadrant для платформ идентификации
Источник данных: Gartner Magic Quadrant для платформ идентификации

Платформа Okta имеет около 8 тысяч интеграций с различным программным обеспечением и облачными средами, включая AWS, Google Cloud, Azure и Salesforce. Интеграция играет ключевую роль в управлении доступом, поскольку структурная безопасность доступа критически зависит от охвата программных сред и приложений.

Средний темп роста выручки за последние три года составляет 48% в год, а годовой доход достиг $1,3 млрд. В первом квартале 2022 года компания отчиталась о росте выручки на 63%, а денежного потока от операционной деятельности — на 61%. Okta втянута в маркетинговую гонку с целью привлечения клиентов и роста бизнеса, поэтому пока не генерирует прибыль.

Финансовые показатели компании Okta. Источник данных: аналитический отдел ГПБ Инвестиции
Финансовые показатели компании Okta. Источник данных: аналитический отдел ГПБ Инвестиции

Прогнозы роста сектора

Киберпреступления являются одной из самых опасных угроз, с которыми сегодня сталкиваются предприятия, инфраструктура и даже целые государства. Продолжающаяся во всем мире цифровая трансформация, интеграция машинного обучения, интернета вещей и облачных вычислений только увеличивают вероятность подобных инцидентов в будущем. При этом атаки вымогателей с каждым годом становятся все более целенаправленными, изощренными и дорогостоящими.

Сфера кибербезопасности выходит далеко за рамки персональных компьютеров, охватывая постоянно растущее количество устройств, облачных сред и приложений. Медианный прогноз предполагает, что глобальный рынок кибербезопасности может вырасти с примерно $180 млрд в 2021 году до более чем $405 млрд к 2028 году со среднегодовым темпом роста в 14,5%.

Прогноз объемов мирового рынка кибербезопасности к 2028 году. Источник данных: аналитический отдел ГПБ Инвестиции
Прогноз объемов мирового рынка кибербезопасности к 2028 году. Источник данных: аналитический отдел ГПБ Инвестиции

Увеличение числа платформ электронной коммерции, растущая интеграция машинного обучения, интернета вещей (IoT) и облачных вычислений будут способствовать росту рынка. В настоящее время мир ежедневно создает примерно 2,5 квинтиллиона байтов данных — значение с восемнадцатью нулями. Устройства интернета вещей (IoT) будут вносить основной вклад в пул данных. В конце 2021 года в мире насчитывалось 14,6 млрд подключенных устройств. Это число может вырасти почти на 18% в 2022-м и более чем удвоится к 2027 году.

Согласно исследованию Astute Analytica Report, на США и Канаду придется наибольшая доля рынка в течение прогнозируемого периода. В данный момент Северная Америка занимает около 35% мирового рынка кибербезопасности — высокий уровень цифровизации, более высокие выплаты мошенникам, а также ужесточающиеся требования государственных органов сделали Северную Америку самым прибыльным рынком для поставщиков решений кибербезопасности.

Вместе с тем самые высокие среднегодовые темпы роста ожидаются в Азиатско-Тихоокеанском регионе, совокупный CAGR которого оценивается почти в 17% г/г в течение прогнозируемого периода. В основном в АТР входят страны с активно растущей экономикой — Индия, Китай, Малайзия и Сингапур, а также четвертая по объему ВВП страна мира — Япония. Подпитываемый растущим внутренним спросом огромной базы потребителей из почти 3,5 млрд человек бизнес растет в геометрической прогрессии в этих странах, становясь более привлекательным для вымогательства со стороны киберпреступников.

Управление идентификацией и доступом, предотвращение потери данных, безопасность сети и конечных точек занимают центральное место в обеспечении кибербезопасности, поэтому будут расти почти вдвое быстрее рынка в целом. При этом сегмент облачной безопасности займет доминирующую долю рынка в прогнозируемом периоде, отражая активный переход и экспансию цифровой инфраструктуры бизнеса в облачные среды. Главная конкретная борьба будет сосредоточена на разработке решений цифровой безопасности на основе искусственного интеллекта (ИИ).

По этой причине компании из сектора кибербезопасности являются одной из самых привлекательных отраслей для долгосрочного инвестирования. В настоящий момент ландшафт отрасли разнообразен и у инвесторов есть возможность выбора. Можно рассмотреть акций с огромным потенциалом, таких как Zscaler, CrowdStrike и Okta, или компаний роста — Palo Alto, Fortinet или Check Point Software. Кроме того, можно диверсифицировать портфель за счет наличия акций дивидендных корпораций: Cisco, IBM и Oracle.

Данный справочный и аналитический материал подготовлен компанией ООО «ГПБ Инвестиции» исключительно в информационных целях. Оценки, прогнозы в отношении финансовых инструментов, изменении их стоимости являются выражением мнения, сформированного в результате аналитических исследований сотрудников ООО «ГПБ Инвестиции», не являются и не могут толковаться в качестве гарантий или обещаний получения дохода от инвестирования в упомянутые финансовые инструменты. Не является рекламой ценных бумаг. Не является индивидуальной инвестиционной рекомендацией и предложением финансовых инструментов. Несмотря на всю тщательность подготовки информационных материалов, ООО «ГПБ Инвестиции» не гарантирует и не несет ответственности за их точность, полноту и достоверность.

Аналитический отдел
Аналитический отдел
ГПБ Инвестиции