Screen time bűnözés

A kiberbiztonsági piac eredményessége alig korrelál a gazdaság egészével, sokkal inkább mozog együtt a magánszemélyek és vállalatok adatéhségével, és az ezzel járó kiberbűnözési költségekkel. A kormányok kereslete pedig az orosz-ukrán háború kitörését követően emelkedett meg jelentősen. A szektor ETF 3-5 éves távon az S&P500 hozamát tudta hozni, a NASDAQ-tól pedig elmaradt, de több olyan nagyobb részvény van, ami nagyon durván megverte mindkét indexet.

picture

Napi szinten kapunk adathalász e-maileket, tesznek kísérletet a fiókjaink feltörésére, az egyre durvább internetes fogyasztásunknak vannak árnyoldalai is. Pár éve egy konferencián találkoztam az Avast pénzügyi igazgatójával, és bár pozícióból beszélt, érzékletesen rámutatott, mennyire nem figyelünk oda erre a folyamatra.

Az elmúlt tíz év alatt 60-szorosára növekedett az adatfogyasztásunk, naponta 33 milliárd e-mailt küldünk el, de egészen elképesztő az is, hogy a tárolt adatok 90 százaléka az elmúlt két évben keletkezett. A folyamat egyértelműen exponenciális szakaszban van, ahogyan az egyre több tartalomfogyasztásunk mellé a világ egyre nagyobb része zárkózik fel.

A kiberbűnözés éves költsége 2023-ban meghaladta a 8150 milliárd dollárt, miközben a védelemre fordított összeg a McKinsey szerint ennek töredéke. Aktuális adatot nehéz találni, de ha abból indulunk ki, hogy 2021-ben durván 150 milliárd dollár volt, és az iparág alacsony kétszámjegyű növekedést produkált átlagosan, most valahol 210 milliárd dollár környékén lehet ez az érték.

A szektor messziről nézve is konszolidációért kiállt. Az iparágban az elmúlt években már elindult egy konszolidációs hullám, a Proofpointot és a McAfee-t kockázatitőke csoportok vették meg, a Mandiant (FireEye-t) a Microsoft nézte ki magának, az Avastot pedig a Norton (új nevén GenDigital) vásárolta fel.

Számunkra a tőzsdén lévő vállalatok a legérdekesebbek, az alábbi ábrán a TOP15 cég piaci kapitalizációját és az elmúlt három évük átlagos árbevétel növekedését mutatjuk be. A színskála pedig azt mutatja, hogy veszteséges (piros) vagy nyereséges (zöld) a vállalat. Minél zöldebb egy oszlop, annál nagyobb a cég eredményessége és fordítva.

Az ábra jól mutatja a cégek növekedési kényszerét.

Az öt legnagyobb szereplő adja a piac árbevételének 80 százalékát, míg a kisvállalatok cash-t égetnek a növekedés reményében.

Ezek a cégek jellemzően aztán vagy felnőnek a mérethatékony szintre, ami durván 20-40 milliárdnál lehet, vagy felvásárolják őket, eladják a technológiájukat, ügyfélállományukat egy nagyobb szereplőnek. Mindkét eset a növekedés mindenáron stratégia felé mutat, miközben az átlagos szektornövekedés az utolsó három évben 26 százalék volt.

A szektor növekedésének erősségét az is jól mutatja, hogy a három legnagyobb tisztán kibervédelmi vállalat is 20 százalékot meghaladó növekedést mutat. Ennek fényében valahol érthető, hogy gigantikus szorzókon forog a szektor, hasonlóan mint a technológiai vállalatok a dotcom lufi idején. De van azért egy fontos különbség, és ez az „average recurring revenue” (ARR) vagyis a szolgáltatás folyamatosan érkező havi díja, ami kisimítja a vállalatok eredményességét, és tervezhetőbbé teszi az üzleti tervet.

Emiatt a piac által leggyakrabban használt értékelési mutató az EV/ARR, vagyis a vállalatérték és az átlagos előfizetésből származó árbevétel hányadosa, ami most szektor szinten 7-es érték körül van.

A szektor egyik nagy kérdése, hogy egy ilyen növekedési környezetben mi lesz a Nortonnal és a CheckPointtal. Mindkét vállalat közepes méretű, 40 százalék körüli eredményességgel, ami az iparágban kimagasló, viszont egyik sem tud érdemben növekedni. A CheckPoint hároméves átlagos növekedése 5 százalék volt, míg a Norton növekedése átlagosan 10 százalék, de ebbe már bele van számítva az AVAST felvásárlása, ha ettől megtisztítjuk, a másik vállalathoz hasonló értéket kapunk. A piac a két vállalat értékeltségében nem áraz érdemi növekedést, izgalmas kérdés, hogy ezen tudnak-e esetleg fordítani, vagy ha nem, az mit jelent számukra hosszú távon.

(A cikk először a Forbes oldalán jelent meg 2024. május 14-én. Borítókép: Avast cég irodája, forrás: Alamy)

Jelen blogbejegyzés a szerző magánvéleményét tükrözi, amely nem feltétlenül egyezik a Concorde Csoport hivatalos álláspontjával.