Con il mercato in modalità di correzione, gli investitori hanno l’opportunità di acquistare alcuni dei principali trend tecnologici a valutazioni più ragionevoli. Il recente attacco ransomware a Colonial Pipeline ha un tema di investimento ricorrente sotto i riflettori: la sicurezza informatica.
The $ 162 si prevede che il mercato della sicurezza informatica crescerà a un tasso di crescita annuale composto (CAGR) di 12. Dal 5% al 2028 poiché il crimine informatico e gli attacchi informatici influiscono maggiormente individui, aziende e governi come mai prima d’ora.
È un grande mercato con molti attori e sta crescendo rapidamente. Con così tante parti in movimento, investire qui può essere complicato se stai cercando di scegliere un vincitore.
Ma gli investitori non hanno bisogno di scegliere un vincitore. Invece, esiste una strategia di investimento più semplice ed efficace. Investi in un paniere di aziende che rappresentano la prima ondata di spesa per la sicurezza informatica. Chiamate gestione delle vulnerabilità , le aziende in questo settore identificano, assegnano priorità e risolvono le minacce alla sicurezza.
Per le aziende, la gestione delle vulnerabilità fornisce la prima linea di difesa e riduce al minimo la cosiddetta “superficie di attacco”.
Ecco le principali tre azioni di gestione delle vulnerabilità a bassa capitalizzazione da acquistare in questo momento:
- Qualys (NASDAQ: QLYS )
- Rapid 7 (NASDAQ: RPD )
- Tenable (NASDAQ: TENB )
L’hacking del Pipeline è stata l’ultima chiamata per le aziende a chiudere i portelli. Il risultato? Aspettatevi che la spesa per la tecnologia di gestione delle vulnerabilità aumenti notevolmente quest’anno.
Colonial Pipeline Hack evidenzia la necessità di allarmi migliori
I titoli di sicurezza hanno avuto un enorme successo 2020. Global X Cybersecurity ETF (NASDAQ: IBUGT ) ha aumentato il proprio Net Asset Value (NAV) di 69% nell’ultimo anno, scosso dall’hack “Sunburst” sulla società di software Solarwinds (NYSE: SWI ) che ha lasciato all’incirca 18, 000 clienti vulnerabili.
Poi è arrivato il Covid – 19, che ha portato a un forte aumento del numero di minacce informatiche e attacchi di phishing online . Dall’inizio del blocco, gli attacchi di phishing, che gli hacker utilizzano per rubare le password, sono aumentati 220% rispetto alla media annuale.
La scorsa settimana, le aziende hanno ricevuto un altro promemoria per prendere sul serio la sicurezza informatica: l’attacco al Colonial Pipeline. L’amministrazione Biden ha già identificato il ransomware come la più grave minaccia alla sicurezza informatica per gli Stati Uniti
I campanelli d’allarme suonano forte e chiaro. La maggior parte degli studi sui CIO confermano che le aziende stanno spostando più risorse finanziarie verso la sicurezza informatica.
Che cos’è la gestione delle vulnerabilità e perché ogni azienda ne ha bisogno?
Gli investitori che valutano il mercato della sicurezza informatica noteranno una cosa molto rapidamente. Esistono almeno cinque diverse categorie tecnologiche. Un’area in particolare ha ricevuto molta attenzione negli ultimi tempi, la risposta agli incidenti. La star dello spettacolo è stato un “fixer” di alto profilo della sicurezza FireEye (NASDAQ: FEYE ), una delle prime società chiamate aiuta a correggere la violazione della pipeline.
Continuo a piacermi FEYE e consiglio di costruire o aggiungere posizioni ai livelli attuali. Ma la risposta agli incidenti è solo una parte del mercato globale della sicurezza informatica.
Quindi in quali titoli di sicurezza informatica dovresti investire per primi? La risposta può essere trovata studiando l’attacco di dicembre 2020 Solarwinds. Ecco il succo: FEYE ha effettivamente rilevato la violazione di Solarwinds mentre sondava la propria rete, che a sua volta era stata hackerata.
Se anche una società di sicurezza informatica sofisticata come FEYE può essere hackerata, le cose devono sembrare piuttosto spaventose per il mainstream imprese. Ed è per questo che dovresti investire in tecnologie nel tema più importante della sicurezza informatica in questo momento … la gestione delle vulnerabilità.
Gli attacchi mirati si stanno evolvendo e gli hacker stanno diventando più intelligenti. Affinano continuamente i loro metodi per volare sotto il radar. Le tecnologie di gestione delle vulnerabilità identificano, assegnano priorità e risolvono potenziali violazioni della sicurezza nei sistemi operativi e nelle applicazioni aziendali. Ad esempio, eseguono la scansione per identificare versioni software obsolete, patch mancanti e altre configurazioni errate.
La gestione delle vulnerabilità è il primo passo di qualsiasi azienda di emergenza. Acquista queste tre azioni a bassa capitalizzazione ORA per anticipare l’imminente aumento della domanda.
Azioni di sicurezza informatica a piccola capitalizzazione da acquistare: Qualys (QLYS)
Con una capitalizzazione di mercato di poco inferiore a $ 4 miliardi e 2020 vendite di $ 373 milioni, Qualys offre soluzioni per la gestione delle vulnerabilità e la conformità. La Qualsys Cloud Platform dell’azienda fornisce agli enti governativi e alle piccole e medie imprese gli strumenti di cui hanno bisogno per scansionare le risorse IT, analizzare i dati di sicurezza, dare priorità alle vulnerabilità e consigliare azioni di riparazione.
Qualsys, come gli altri attori della gestione delle vulnerabilità di cui parleremo qui, ha un modello di business molto interessante. Queste aziende generano entrate dagli abbonamenti ai loro servizi basati su cloud, in genere su base annuale. Per gli investitori tecnologici, i modelli di business basati su abbonamento tendono a guadagnare multipli più elevati perché sono meno volatili rispetto alle società basate su hardware. Offrono anche margini più elevati.
In un mercato emergente come la gestione delle vulnerabilità, ottenere la tecnologia giusta può creare o distruggere un’azienda. Qualys ha l’approvazione dei principali fornitori di servizi cloud Amazon (NASDAQ: AMZN ), Microsoft (NASDAQ: MSFT ) e Alphabe t (NASDAQ: GOOG, GOOGL ). L’azienda ha anche rapporti con i più importanti fornitori di servizi gestiti e società di consulenza.
Una cosa che potrebbe dare a QLYS una spinta a breve termine è il suo alto interesse a breve, a 17% del flottante dell’azienda (ci sono solo 39 milioni di azioni in circolazione). Eventuali sorprese positive potrebbero creare una copertura a breve termine a breve termine di questo titolo.
Un potenziale catalizzatore: maggiori vendite dalla soluzione di sicurezza degli endpoint ampliata dell’azienda, annunciata all’inizio di questo mese. Il nuovo set di funzionalità aggiunge la capacità di rilevare e bloccare le minacce in tempo reale. Inoltre, QLYS è l’unica delle nostre tre scelte che attualmente registra un profitto.
Rapid7 (RPD)
Con una capitalizzazione di mercato di $ 4,4 miliardi e $ 411 milioni di 2020, Rapid7 è un altro interessante gioco di gestione delle vulnerabilità. Come Qualysis, l’azienda fornisce visibilità e analisi tramite un servizio basato su cloud. Rapid7 ha fatto il suo debutto in 2009 acquistando Metasploit Project, un gruppo di ricerca sulla sicurezza informatica.
Rapid7 ha fatto un giro di acquisti, con tre acquisizioni già all’attivo quest’anno. Uno in particolare, Alcide (acquisito a febbraio), offre a RPD un avvio anticipato su Kubernetes, o sicurezza nel cloud. Il focus sul cloud posiziona RPD per partnership lungo la linea con grandi aziende tecnologiche che investono in questo settore. Questi includono VMWare (NYSE: VMW ), che ha catturato la startup di Kubernetes Octarine lo scorso maggio, Cisco (NASDAQ: CSCO ) che ha acquistato PortShift e RedHat (NYSE: RHT ) , che ha acquistato StackRox a gennaio.
Le acquisizioni di RPD sono nel posto giusto al momento giusto e dovrebbero contribuire molto rapidamente a entrate e guadagni. Con forti tendenze sottostanti e un’ampia quota di mercato da conquistare, RPD ha aumentato la sua 2021 indicazioni sia sulla linea superiore che su quella inferiore. Lo stock è stato ritirato anche da 12% dai massimi di gennaio.
Tenable (TENB)
Debutta a 1998 con uno scanner di sicurezza gratuito, Tenable, con una capitalizzazione di mercato di $ 4,2 miliardi e $ 461 milioni in 2020 vendite, è stato il primo concorrente nello spazio di gestione delle vulnerabilità. Il software Nessus dell’azienda è stato un prodotto rivoluzionario oltre un decennio fa, fornendo analisi delle vulnerabilità in tempo reale. Oggi, Tenable offre Nessus Essentials, una soluzione gratuita, e Nessus Professional, un abbonamento con licenza a pagamento.
A febbraio Tenable ha ottenuto un impulso strategico molto importante per la sua attività acquisendo Alsid SAS. Tenable pagato $ 69 milioni in contanti per la società di sicurezza di Active Directory (AD). La piattaforma cloud Azure di Microsoft utilizza AD per garantire le richieste di accesso dei dipendenti alle applicazioni aziendali.
Con 95% di aziende che utilizzano Azure, AD è il primo obiettivo di un hacker. AD è stato anche il punto di ingresso nell’attacco Solarwinds. In particolare, gli hacker hanno forgiato un token che affermava di rappresentare un account in Azure AD. Sono stati quindi in grado di utilizzare le credenziali compromesse per ottenere l’accesso ai privilegi amministrativi.
Lo stock di TENB è inattivo 29% dai massimi di gennaio.
(Articolo proveniente da Fonte Americana)