Sokkal többet kellene kibervédelemre költenünk, de hogyan teljesítenek a konszolidációért kiáltó szektor cégei és mi alapján árazzák őket?

(A szerző befektetési szakember. Korábbi írásai itt olvashatók.)

A kiberbiztonsági piac eredményessége alig korrelál a gazdaság egészével, sokkal inkább mozog együtt a magánszemélyek és vállalatok adatéhségével, és az ezzel járó kiberbűnözési költségekkel.

A kormányok kereslete az orosz-ukrán háború kitörését követően emelkedett meg jelentősen. De milyen ez a piac befektetési oldalról? A szektor ETF 3-5 éves távon az S&P500 hozamát tudta hozni, a NASDAQ-tól pedig elmaradt, de több olyan nagyobb részvény van, ami nagyon durván megverte mindkét indexet.

Az egyre durvább internetes fogyasztásunknak vannak árnyoldalai is: napi szinten kapunk adathalász e-maileket, tesznek kísérletet a fiókjaink feltörésére. Pár éve egy konferencián találkoztam az Avast kiberbiztonsági cég pénzügyi igazgatójával, és bár pozícióból beszélt, érzékletesen rámutatott, mennyire nem figyelünk oda erre a folyamatra.

Az elmúlt tíz év alatt 60-szorosára növekedett az adatfogyasztásunk, naponta 33 milliárd e-mailt küldünk el, de egészen elképesztő az is, hogy a tárolt adatok 90 százaléka az elmúlt két évben keletkezett. A folyamat egyértelműen exponenciális szakaszban van, ahogyan az egyre több tartalomfogyasztásunk mellé a világ egyre nagyobb része zárkózik fel.

A kiberbűnözés éves költsége 2023-ban meghaladta a 8150 milliárd dollárt, miközben a védelemre fordított összeg a McKinsey szerint ennek töredéke.

Aktuális adatot nehéz találni, de ha abból indulunk ki, hogy 2021-ben durván 150 milliárd dollár volt, és az iparág alacsony kétszámjegyű növekedést produkált átlagosan, most valahol 210 milliárd dollár környékén lehet ez az érték.

A szektor messziről nézve is konszolidációért kiállt.

Az iparágban az elmúlt években már elindult egy konszolidációs hullám, a Proofpointot és a McAfee-t kockázatitőke csoportok vették meg, a Mandiant (FireEye-t) a Microsoft nézte ki magának, az Avastot pedig a Norton (új nevén GenDigital) vásárolta fel.

Számunkra a tőzsdén lévő vállalatok a legérdekesebbek, az alábbi ábrán a TOP 15 cég piaci kapitalizációját és az elmúlt három évük átlagos árbevételnövekedését mutatjuk be. A színskála pedig azt mutatja, hogy veszteséges (piros) vagy nyereséges (zöld) a vállalat. Minél zöldebb egy oszlop, annál nagyobb a cég eredményessége és fordítva.

Az ábra jól mutatja a cégek növekedési kényszerét.

Az öt legnagyobb szereplő adja a piac árbevételének 80 százalékát, míg a kisvállalatok cash-t égetnek a növekedés reményében.

Ezek a cégek jellemzően aztán vagy felnőnek a mérethatékony szintre, ami durván 20-40 milliárdnál lehet, vagy felvásárolják őket, eladják a technológiájukat, ügyfélállományukat egy nagyobb szereplőnek.

Mindkét eset a növekedés mindenáron stratégia felé mutat, miközben az átlagos szektornövekedés az utolsó három évben 26 százalék volt.

A szektor növekedésének erősségét az is jól mutatja, hogy a három legnagyobb tisztán kibervédelmi vállalat is 20 százalékot meghaladó növekedést mutat. Ennek fényében valahol érthető, hogy gigantikus szorzókon forog a szektor, hasonlóan mint a technológiai vállalatok a dotcom lufi idején.

De van azért egy fontos különbség, és ez az „average recurring revenue” (ARR) vagyis a szolgáltatás folyamatosan érkező havi díja, ami kisimítja a vállalatok eredményességét, és tervezhetőbbé teszi az üzleti tervet.

Emiatt a piac által leggyakrabban használt értékelési mutató az EV/ARR, vagyis a vállalatérték és az átlagos előfizetésből származó árbevétel hányadosa, ami most szektor szinten 7-es érték körül van.

A szektor egyik nagy kérdése, hogy egy ilyen növekedési környezetben mi lesz a Nortonnal és a CheckPointtal.

Mindkét vállalat közepes méretű, 40 százalék körüli eredményességgel, ami az iparágban kimagasló, viszont egyik sem tud érdemben növekedni. A CheckPoint hároméves átlagos növekedése 5 százalék volt, míg a Norton növekedése átlagosan 10 százalék, de ebbe már bele van számítva az Avast felvásárlása, ha ettől megtisztítjuk, a másik vállalathoz hasonló értéket kapunk.

A piac a két vállalat értékeltségében nem áraz érdemi növekedést, izgalmas kérdés, hogy ezen tudnak-e esetleg fordítani, vagy ha nem, az mit jelent számukra hosszú távon.

Tunkli Dániel,
az Accorde Alapkezelő befektetési igazgatója (Concorde Csoport), 30/30 alumni

A vendégszerzők külsős szakértők, nem a Forbes szerkesztőségének tagjai, véleményük nem feltétlenül tükrözi a Forbesét.

Borítókép: Az Avast kibervédelmi cég irodája Brnóban.

The post Kibervédelemre nem költünk eleget, de érdemes-e kibervédelmi cégekre költeni? appeared first on Forbes.hu.