Beleggen in de top 10 cybersecurity aandelen van 2023

Cybersecurity

Cybersecurity blijft een enorme kanshebber voor beleggers. Technologie was de afgelopen jaren op de beurs de grote winnaar en veel van de grote softwareaandelen beleefden uitstekend jaren. Met name cybersecurity is een segment van de markt dat onmisbaar is geworden.

 

Een factor die nog steeds van cruciaal belang is voor bedrijven en overheden, is het beschermen van gegevens en het voorkomen dat kwaadwillende hackers en malware hun IT-systemen en -infrastructuur binnendringen.

 

In een recent rapport ging het Security Software-team van Raymond James dieper in op dit probleem. De analisten van Raymond James merken op dat de uitgaven voor bedrijfsinformatietechnologie meer strategisch en minder cyclisch worden. IT-uitgaven vertegenwoordigden meer dan de helft van de totale investeringen voor bedrijven, waarbij beveiliging echter nog steeds ondervertegenwoordigd is.

 

De trend is echter dat investeringen in cybersecuritysoftware een stijgende lijn vertonen. Investeringen in beveiliging zijn nog steeds relatief klein, maar worden steeds belangrijker in het algemene plaatje voor Enterprise IT-uitgaven.

 

We merken echter op dat sommige bedrijven nu al bijna 2x meer uitgeven als percentage van het investeringsbudget. Met andere woorden: de uitgaven voor cybersecurity kunnen binnen afzienbare tijd verdubbelen als percentage van de IT-budgetten. Maar laten we eerst even kijken wat er onder cybersecurity moet worden verstaan.

 

Wat is Cybersecurity?

Hoe wordt cybersecurity door Cisco Systems, één van de grote spelers op de markt, omschreven? Cybersecurity is de praktijk van het beschermen van systemen, netwerken en programma’s tegen digitale aanvallen. Deze cyberaanvallen zijn meestal gericht op het openen, wijzigen of vernietigen van gevoelige informatie; het afpersen van geld van gebruikers; of het onderbreken van normale bedrijfsprocessen.

 

Het implementeren van effectieve cyberbeveiligingsmaatregelen is vandaag de dag bijzonder uitdagend omdat er meer apparaten zijn dan mensen en aanvallers innovatiever worden. Cisco vermeldt dat een succesvolle cyberbeveiligingsbenadering meerdere beveiligingslagen heeft verspreid over de computers, netwerken, programma’s of gegevens die men veilig wil houden.

 

In een organisatie moeten de mensen, processen en technologie elkaar aanvullen om een effectieve verdediging tegen cyberaanvallen te creëren. Een uniform bedreigingsbeheersysteem kan integraties tussen bepaalde Cisco Security-producten automatiseren en belangrijke functies voor beveiligingsbewerkingen versnellen: detectie, onderzoek en herstel.

 

Van de gebruikers wordt verwacht dat ze de basisprincipes voor gegevensbeveiliging begrijpen en naleven, zoals het kiezen van sterke wachtwoorden, op hun hoede zijn voor bijlagen in e-mail en het maken van back-ups van gegevens.

 

Organisaties en bedrijven moeten een kader hebben voor hoe ze omgaan met zowel pogingen als succesvolle cyberaanvallen.

 

Technologie is essentieel om organisaties en individuen de computerbeveiligingstools te geven die nodig zijn om zichzelf te beschermen tegen cyberaanvallen. Drie hoofdentiteiten moeten worden beveiligd: eindpuntapparaten (zoals computers, slimme apparaten en routers), natuurlijk ook netwerken en tenslotte de cloud. Veelgebruikte technologie die wordt gebruikt om deze entiteiten te beschermen, zijn firewalls van de volgende generatie, DNS-filtering, malwarebescherming, antivirussoftware en e-mailbeveiligingsoplossingen.

 

Waar gaat cybersecurity over?

In 2020 bedroegen de gemiddelde kosten wereldwijd van een datalek 3,86 miljoen dollar en in de Verenigde Staten 8,64 miljoen dollar. In de 2 jaar die sindsdien zijn verstreken, zijn die kosten alleen maar toegenomen. Deze kosten omvatten de kosten van het ontdekken en reageren op de inbreuk, de kosten van downtime en gederfde inkomsten, en de reputatieschade op lange termijn voor een bedrijf en zijn merk.

 

Cybercriminelen richten zich op de persoonlijk identificeerbare informatie (PII) van klanten zoals namen, adressen, nationale identificatienummers (bijv. servicenummers van individuele burgers in de VS, fiscale codes in Italië), creditcardgegevens enzovoort. Malafide spelers verkopen deze records vervolgens op ondergrondse digitale marktplaatsen.

 

Gecompromitteerde informatie leidt vaak tot een verlies van vertrouwen van klanten, wettelijke boetes en zelfs juridische stappen. De complexiteit van beveiligingssystemen, gecreëerd door verschillende technologieën en een gebrek aan interne expertise, kan deze kosten verhogen.

 

Maar organisaties met een uitgebreide cyberbeveiligingsstrategie, beheerst door best practices en geautomatiseerd met behulp van geavanceerde analyses, kunstmatige intelligentie (AI) en machine learning, kunnen cyberdreigingen effectiever bestrijden en de levenscyclus en impact van inbreuken verminderen wanneer ze zich voordoen.

 

Tegenmaatregelen moeten betrekking hebben op:

 

*Kritieke infrastructuurbeveiliging – praktijken voor de bescherming van de computersystemen, netwerken en andere activa waarop de samenleving vertrouwt voor nationale veiligheid, economische gezondheid en/of openbare veiligheid. Het National Institute of Standards and Technology (NIST) heeft een cyberbeveiligingskader gecreëerd om organisaties op dit gebied te helpen, terwijl het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS) aanvullende richtlijnen biedt.

 

*Netwerkbeveiliging – beveiligingsmaatregelen om een computernetwerk te beschermen tegen indringers, inclusief zowel bekabelde als draadloze (Wi-Fi) verbindingen.

 

*Toepassingsbeveiliging – processen die helpen bij het beveiligen van toepassingen die on-premises en in de cloud werken. Beveiliging moet in de ontwerpfase in toepassingen worden ingebouwd, met overwegingen voor de manier waarop gegevens worden verwerkt, gebruikersverificatie, enz.

 

*Cloudbeveiliging – met name echte vertrouwelijke computing die cloudgegevens in rust (in opslag), in beweging (onderweg van, naar en binnen de cloud) en in gebruik (tijdens de verwerking) versleutelt om de privacy van klanten, bedrijfsvereisten en nalevingsnormen voor regelgeving te ondersteunen.

 

Informatiebeveiliging – gegevensbeschermingsmaatregelen, zoals de Algemene Verordening Gegevensbescherming of GDPR, die uw meest gevoelige gegevens beveiligen tegen ongeoorloofde toegang, blootstelling of diefstal.

 

*Eindgebruikerseducatie – het opbouwen van beveiligingsbewustzijn in de hele organisatie om de eindpuntbeveiliging te versterken. Gebruikers kunnen bijvoorbeeld worden getraind om verdachte e-mailbijlagen te verwijderen, onbekende USB-apparaten te vermijden, enzovoort.

 

*Disaster recovery / business continuity planning tools en procedures voor het reageren op ongeplande gebeurtenissen, zoals natuurrampen, stroomuitval of cyberbeveiligingsincidenten, met minimale verstoring van belangrijke activiteiten.

 

Gevaarlijke cyberbeveiligingsmythes

Het aantal cyberbeveiligingsincidenten neemt over de hele wereld toe, maar misvattingen blijven bestaan, waaronder het idee dat cybercriminelen buitenstaanders zijn. In werkelijkheid zijn cyberbeveiligingsinbreuken vaak het gevolg van kwaadwillende insiders, die voor zichzelf werken of samenwerken met externe hackers. Deze insiders kunnen deel uitmaken van goed georganiseerde groepen, die zelfs door landen gesteund en gepromoot worden.

 

Ook de stelling dat de risico’s bekend zijn, is een misvatting. In feite breidt het risico-oppervlak zich nog steeds uit, met duizenden nieuwe kwetsbaarheden die worden gemeld in oude en nieuwe applicaties en apparaten. En de kans op menselijke fouten, met name door nalatige werknemers of aannemers die onbedoeld een datalek veroorzaken, blijft toenemen.

 

De idee dat de aanvalsvectoren bekend zijn, is eveneens een foute veronderstelling. Cybercriminelen vinden voortdurend nieuwe aanvalsvectoren, waaronder Linux-systemen, operationele technologie (OT), IoT-apparaten (Internet of Things) en cloudomgevingen. Tenslotte wordt vaak gedacht dat de eigen sector een veilige sector is.

 

Elke sector heeft zijn aandeel in cyberbeveiligingsrisico’s, waarbij cyber-tegenstanders de benodigdheden van communicatienetwerken binnen bijna elke overheids- en particuliere organisatie benutten.

 

Ransomware-aanvallen (zie hieronder) richten zich bijvoorbeeld op meer sectoren dan ooit, waaronder lokale overheden en non-profitorganisaties, en bedreigingen op toeleveringsketens, overheidswebsites en kritieke infrastructuur zijn ook toegenomen. Zaak is daarom om wakker te blijven en de aandacht niet te laten verslappen.

 

Veel voorkomende cyberdreigingen

Hoewel cyberbeveiligingsprofessionals hard werken om beveiligingslacunes te dichten, zijn aanvallers altijd op zoek naar nieuwe manieren om aan IT-kennisgeving te ontsnappen, defensiemaatregelen te ontwijken en opkomende zwakke punten te benutten. De nieuwste bedreigingen op het vlak van cybersecurity geven een nieuwe draai aan bekende bedreigingen en ze profiteren van thuiswerkomgevingen, tools voor externe toegang en nieuwe cloudservices. Deze evoluerende bedreigingen omvatten onder andere:

 

Malware

De term “malware” verwijst naar kwaadaardige softwarevarianten, zoals wormen, virussen, Trojaanse paarden en spyware, die ongeautoriseerde toegang bieden of schade aan een computer veroorzaken. Malware-aanvallen worden steeds meer “bestandloos” en ontworpen om bekende detectiemethoden te omzeilen, zoals antivirusprogramma’s, die scannen op schadelijke bestandsbijlagen.

 

Ransomware

Ransomware is een type malware dat bestanden, gegevens of systemen vergrendelt en dreigt de gegevens te wissen of te vernietigen of privé of bedrijfsgevoelige gegevens aan het publiek te maken tenzij losgeld wordt betaald aan de cybercriminelen die de aanval hebben gelanceerd. Recente ransomware-aanvallen hebben zich gericht op staats- en lokale overheden, die gemakkelijker te doorbreken zijn dan organisaties en onder druk staan om losgeld te betalen om applicaties en websites te herstellen waarop burgers vertrouwen.

 

Phishing / social engineering

Phishing is een vorm van social engineering die gebruikers misleidt om hun eigen PII mee te delen of om gevoelige informatie te verstrekken. Bij phishing lijken e-mails of sms-berichten afkomstig te zijn van een legitiem bedrijf dat om gevoelige informatie vraagt, zoals creditcardgegevens of inloggegevens. De FBI heeft kennisgenomen van een toename van pandemie-gerelateerde phishing, gekoppeld aan de groei van werken op afstand.

 

Het risico van voorkennis

Huidige of voormalige werknemers, zakenpartners, aannemers of iedereen die in het verleden toegang heeft gehad tot systemen of netwerken, kunnen worden beschouwd als een insiderdreiging als ze misbruik maken van hun toegangsmachtigingen. Insider-bedreigingen kunnen onzichtbaar zijn voor traditionele beveiligingsoplossingen zoals firewalls en inbraakdetectiesystemen, die zich richten op externe bedreigingen.

 

DDoS-aanvallen (Distributed Denial-of-Service)

Een DDoS-aanval probeert een server, website of netwerk te doen crashen door deze te overbelasten met verkeer, meestal van meerdere gecoördineerde systemen. DDoS-aanvallen overweldigen bedrijfsnetwerken via het eenvoudige netwerkbeheerprotocol (SNMP) dat wordt gebruikt voor modems, printers, switches, routers en servers.

 

Geavanceerde aanhoudende bedreigingen (APT’s)

In een APT infiltreert een indringer of groep indringers in een systeem en blijft gedurende een langere periode onopgemerkt. De indringer laat netwerken en systemen intact, zodat de indringer zakelijke activiteiten kan bespioneren en gevoelige gegevens kan stelen terwijl de activering van defensieve tegenmaatregelen wordt vermeden. De recente Solar Winds-inbreuk op Amerikaanse overheidssystemen is een voorbeeld van een APT.

 

Man-in-the-middle aanvallen

Man-in-the-middle is een afluisteraanval, waarbij een cybercrimineel berichten tussen twee partijen onderschept en doorgeeft om gegevens te stelen. Op een onveilig wifi-netwerk kan een aanvaller bijvoorbeeld gegevens onderscheppen die worden doorgegeven tussen het apparaat van de gast en het netwerk.

 

Belangrijkste cyberbeveiligingstechnologieën en best practices

De volgende best practices en technologieën kunnen uw organisatie helpen sterke cyberbeveiliging te implementeren die uw kwetsbaarheid voor cyberaanvallen vermindert en uw kritieke informatiesystemen beschermt, zonder de gebruikers- of klantervaring te storen

 

*Identiteits- en toegangsbeheer (IAM) definieert de rollen en toegangsrechten voor elke gebruiker, evenals de voorwaarden waaronder ze hun bevoegdheden worden verleend of geweigerd. IAM-methodologieën omvatten eenmalige aanmelding, waarmee een gebruiker eenmaal kan inloggen op een netwerk zonder opnieuw referenties in te voeren tijdens dezelfde sessie; multifactor authenticatie, waarvoor twee of meer toegangsreferenties vereist zijn; geprivilegieerde gebruikersaccounts, die alleen beheerdersrechten verlenen aan bepaalde gebruikers en gebruikerslevenscyclusbeheer, dat de identiteit en toegangsrechten van elke gebruiker beheert.

 

Dit laatste vanaf de eerste registratie tot het buiten gebruik stellen. IAM-tools kunnen professionals op het vlak van beveiliging ook een dieper inzicht geven in verdachte activiteiten op apparaten van eindgebruikers, inclusief eindpunten waar ze fysiek geen toegang toe hebben. Dit helpt bij het versnellen van het onderzoek en de reactietijden om de schade van een inbreuk te isoleren en te beperken.

 

*Een uitgebreid gegevensbeveiligingsplatform beschermt gevoelige informatie in meerdere omgevingen, waaronder hybride multicloud-omgevingen. De beste gegevensbeveiligingsplatforms bieden geautomatiseerd real time inzicht in gegevenskwetsbaarheden, evenals voortdurende monitoring die hen waarschuwt voor kwetsbaarheden en risico’s van gegevens voordat ze datalekken worden. Ze moeten ook de naleving van de regelgeving inzake privacy van gegevens opgestelde door de overheid en de industrie vereenvoudigen. Back-ups en versleuteling zijn ook van vitaal belang om gegevens veilig te houden.

 

*Siem (Security Information and Event Management) verzamelt en analyseert gegevens van beveiligingsgebeurtenissen om verdachte gebruikersactiviteiten automatisch te detecteren en een preventief of herstelreactie te activeren. Tegenwoordig omvatten SIEM-oplossingen geavanceerde detectiemethoden zoals user behavior analytics en kunstmatige intelligentie (AI). SIEM kan automatisch prioriteit geven aan cyberdreigingsrespons in overeenstemming met de risicobeheerdoelstellingen van uw organisatie. En veel organisaties integreren hun SIEM-tools met SOAR-platforms (Security Orchestration, Automation and Response) die een reactie van organisaties op cyberbeveiligingsincidenten verder automatiseren en versnellen en veel incidenten oplossen zonder menselijke tussenkomst.

 

*Zero trust beveiligingsstrategie

Bedrijven zijn tegenwoordig meer verbonden als nooit tevoren. Uw systemen, gebruikers en data leven en werken allemaal in verschillende omgevingen. Op perimeters gebaseerde beveiliging is niet langer voldoende, maar het implementeren van beveiligingscontroles binnen elke omgeving creëert complexiteit. Het resultaat in beide gevallen is verminderde bescherming voor uw belangrijkste activa.

 

Een zero trust-strategie gaat uit van compromissen en stelt besturingselementen in om elke gebruiker, elk apparaat en elke verbinding met het bedrijf te valideren voor authenticiteit en doel. Om succesvol te zijn bij het uitvoeren van een zero trust-strategie, hebben organisaties een manier nodig om beveiligingsinformatie te combineren om de context (beveiliging van apparaten, locatie, enz.) te genereren die validatie besturingselementen informeert en afdwingt. Maar laten we nu even de sector van naderbij bekijken wat beursprestaties betreft. De beste cybersecurity aandelen voor 2023 op een rijtje:

 

1.   Palo Alto Networks (PANW)

De sleutel tot het succes van Palo Alto is de voortdurende verschuiving van het bedrijf naar cloud gebaseerde, Software-as-a-Service (SaaS)-abonnementen. Hoewel het fysieke firewallproducten blijft verkopen – 77% van de omzet in het fiscale jaar 2023 (het fiscale jaar van Palo Alto dat eindigde op 31 juli) kwam uit SaaS-abonnementen – biedt cloud gebaseerde SaaS onmiskenbare voordelen.

 

De kans is groter dat abonnees blijven hangen dan kopers van fysieke firewallproducten, wat de omzet en het klantenbehoud van Palo Alto ten goede zou moeten komen. Maar het allerbelangrijkste is dat cloud gebaseerde SaaS superieur is aan lokale beveiligingsoplossingen wat betreft het herkennen van en reageren op potentiële bedreigingen. Palo Alto heeft deze stap gezet om competitiever te zijn ten opzichte van zijn collega’s, en deze strategie werpt duidelijk zijn vruchten af.

 

Het beveiligingsplatform van de volgende generatie van het bedrijf levert ook grote deals op. Op jaarbasis groeide het aantal deals dat leidde tot meer dan $ 20 miljoen aan jaarlijks terugkerende inkomsten met 43%.

 

Bovendien verdient CEO Nikesh Arora lof voor het orkestreren vanwege het programma van aanvullende overnames. Deze hapklare deals hebben het productecosysteem van Palo Alto uitgebreid en dienden als startpunt om meer middelgrote bedrijven te bereiken. Het bedrijf ziet veel vraag naar zijn beveiligingsproducten van de volgende generatie, die nu steeds meer afhankelijk zijn van krachtige kunstmatige intelligentie (AI)-modellen.

 

Palo Alto Networks is onlangs winstgevend geworden en het management mikt op verdere winst. De software-as-a-service-activiteiten genereren al een ruime cashflow, waarbij de vrije kasstroom in het fiscale jaar 2024 bijna 40% van de omzet zal bedragen.

 

“We blijven grote vooruitgang boeken in onze financiële transformatie”, zei financieel directeur Dipak Golechha medio augustus 2023 tegen investeerders. De aandelen hebben het redelijk goed gedaan in 2023, maar Palo Alto Networks zou nog steeds grote rendementen kunnen opleveren voor beleggers die de aandelen op de lange termijn aanhouden.

 

De activiteiten van Palo Alto Networks genereren momenteel een aantal indrukwekkende groei- en winstcijfers. De cybersecurityspecialist mikt voor het boekjaar 2023 op een omzetwinst van bijna 20%, na een piekgroei met 23% vorig jaar.

 

Ook de operationele winstmarge is het afgelopen jaar aanzienlijk verbeterd, en het management is van plan dit cijfer in de loop van de tijd te verhogen. De software-as-a-service-aanbieder genereert ook een berg geld, waarbij de vrije cashflow in het fiscale jaar 2024 bijna 40% van de omzet zal vertegenwoordigen.

 

De aandelenkoers lijkt in het vierde kwartaal van 2023 het belangrijkste probleem bij dit goed presterende bedrijf. De aandelen van Palo Alto Networks worden vandaag gewaardeerd op ongeveer twaalf keer de jaarlijkse omzet, vergeleken met ongeveer acht keer aan het begin van het jaar. Een recessie zal die waardering waarschijnlijk doen dalen, wat een beter instappunt voor lange termijn beleggers oplevert. Maar een milde conjuncturele inzinking zou de activiteiten niet veel schade kunnen berokkenen. Bedrijven hebben de neiging prioriteit te geven aan uitgaven aan beveiliging, ook al bezuinigen ze op meer discretionaire IT-niches.

 

Palo Alto-aandelen kunnen nog steeds solide rendementen opleveren voor geduldige aandeelhouders die de aandelen tegen de huidige koersen kopen. Het versnellen van de omzetgroei, gecombineerd met een stijgende winstgevendheid, zou aanzienlijke winsten in het jaarlijkse winstpotentieel van het bedrijf kunnen bewerkstelligen.

 

De aandelen van Palo Alto Networks hebben geprofiteerd van de AI-razernij in 2023, met een stijging van meer dan 70%. Het bedrijf exploiteert Cortex XSIAM, de geïntegreerde suite van AI-gestuurde, intelligente producten van het bedrijf voor Security Operations Centers (SOC’s). Beloftevolle producten die de resultaten verder kunnen opstuwen. Analisten hebben hun winstverwachtingen over de hele linie hoger gesteld.

 

Het groeiprofiel van het bedrijf is moeilijk te negeren, waarbij de consensusschattingen wijzen op een winstgroei van 20% in het huidige jaar (FY24) bij een 19% hogere omzet. En als we vooruitkijken naar het boekjaar 2025, wijzen de schattingen op een verdere winststijging van 19%, gecombineerd met een 18% hogere omzet.

 

Palo Alto Networks heeft de laatste tijd een aantal grote successen geboekt en overtrof de verwachtingen met gemiddeld 22% over de afgelopen vier kwartalen. Alleen al in de laatste release overtrof het bedrijf de winstverwachtingen met meer dan 12%, maar miste het (toegegeven) de omzetverwachtingen marginaal.

 

2.   Varonis Systems (VRNS)

Varonis is een leider op het gebied van gegevensbeveiliging maar focust zich op een andere markt dan conventionele cyberbeveiligingsbedrijven. Varonis richt zich op het beschermen van bedrijfsgegevens: gevoelige bestanden en e-mails; vertrouwelijke klant-, patiënt- en werknemersgegevens; financiële gegevens; strategische en productplannen en andere intellectuele eigendommen.

 

Het Varonis Data Security Platform detecteert cyberdreigingen van zowel interne als externe actoren door gegevens, accountactiviteit en gebruikersgedrag te analyseren. Het voorkomt en beperkt rampen door gevoelige en verouderde gegevens te vergrendelen en onderhoudt op efficiënte wijze een veilige staat met automatisering bij de klanten.

 

De Varonis producten zijn gericht op aanvullende belangrijke gebruiksscenario’s, waaronder gegevensbescherming, gegevensbeheer, Zero Trust, compliance, gegevensprivacy, classificatie en detectie en reactie op bedreigingen. Varonis is in 2005 van start gegaan en heeft klanten in toonaangevende bedrijven in de financiële dienstverlening, de publieke sector, de gezondheidszorg, de industrie, verzekeringen, technologie, consumenten en detailhandel, energie en nutsvoorzieningen, bouw en techniek en het onderwijs.

De sector in zijn geheel profiteert van de solide vraag naar cyberbeveiligingsaanbiedingen en van de toenemende behoefte aan veilige netwerken en cloud gebaseerde applicaties te midden van de groeiende trend naar hybride werken.

 

Bedrijven in deze sector profiteren van de stijgende vraag naar IT-beveiligingsoplossingen als gevolg van een toename van het aantal datalekken. De toenemende eisen voor geprivilegieerde toegangsbeveiliging als gevolg van digitale transformatie en cloud migratiestrategieën voeden ook de vraag naar cyberbeveiligingsoplossingen.

 

De belangrijkste spelers uit deze sector zoals Palo Alto Networks PANW, Fortinet, Inc. en Varonis Systems profiteren van de bovengenoemde trends. De groeivooruitzichten van de sector op de korte termijn zullen waarschijnlijk echter negatief worden beïnvloed als organisaties hun investeringen in grote en dure technologieproducten terugschroeven vanwege de toenemende zorgen over een mondiale vertraging te midden van de huidige macro-economische uitdagingen en geopolitieke spanningen. De sector is met andere woorden conjunctuurgevoelig.

 

Verstoringen van de toeleveringsketen, tekorten aan componenten, inflatie van de productkosten en een krappe arbeidsmarkt zijn enkele van de tegenwinden waarmee de spelers in de sector de laatste tijd te maken hebben gehad. Deze, samen met de hogere bedrijfskosten in verband met het aannemen van nieuwe werknemers en verkoop- en marketingstrategieën om meer marktaandeel te veroveren, zullen de marges op de korte termijn waarschijnlijk onder druk zetten.

 

De sector omvat bedrijven die on-premise en cloud gebaseerde beveiligingsoplossingen aanbieden. De oplossingen kunnen worden gebruikt voor identiteitstoegangsbeheer, infrastructuurbescherming, geïntegreerd risicobeheer, malwareanalyse en internetverkeerbeheer, om er maar een paar te noemen.

 

De verschillende spelers uit de sector bieden verschillende soorten beveiligingsoplossingen aan, waarvan de meeste door elkaar kunnen worden gebruikt. Deze oplossingen kunnen grofweg worden onderverdeeld in drie typen: computerbeveiliging, cyberbeveiliging en informatiebeveiliging.

 

Computerbeveiligingsoplossingen bieden bescherming tegen kwetsbaarheden in zowel de software als de hardware van een computersysteem. Cybersecurity omvat onderdelen als web beveiliging, netwerkbeveiliging, applicatiebeveiliging, containerbeveiliging en informatiebeveiliging. Informatiebeveiliging houdt zich bezig met elke vorm van gegevensbeveiligingsprobleem, of het nu gaat om fysieke of digitale gegevens.

 

Varonis Systems biedt een innovatief softwareplatform waarmee ondernemingen hun ongestructureerde gegevens in kaart kunnen brengen, analyseren, beheren en migreren. De producten van het bedrijf omvatten DatAdvantage, DataPrivilege, IDU Classification Framework, Data Transport Engine en DatAnywhere. Het bedrijf verkoopt zijn producten aan kleine en middelgrote bedrijven en grote multinationale ondernemingen in de financiële dienstverlening, consumenten- en detailhandels-, industriële, gezondheidszorg- en energie- en nutssectoren.

 

Varonis Systems profiteert van de stijgende vraag naar cyberbeveiligingsoplossingen vanwege de lange lijst met datalekken die de afgelopen jaren aan het licht zijn gekomen. De toenemende vraag naar oplossingen voor geprivilegieerd toegangsbeheer als gevolg van digitale transformatiestrategieën blijft een belangrijke groeimotor.

 

De sterke aanwezigheid van kleine en middelgrote bedrijven en grote multinationale ondernemingen in de financiële dienstverlening, de consumenten- en detailhandelssector, de industriële sector, de gezondheidszorg, de energie- en nutssector stimuleert de omzet.

 

Varonis Systems kwam over het tweede kwartaal uit met een kwartaalwinst van $0,01 per aandeel, waarmee het bedrijf de consensusschatting van $0,02 per aandeel miste. Dit is vergelijkbaar met de break-evenwinst per aandeel een jaar geleden. Deze cijfers zijn aangepast voor eenmalige posten.

 

Varonis boekte een omzet van $115,42 miljoen voor het kwartaal eindigend in juni 2023, waarmee de consensusschatting met 3,18% werd gemist. Dit is te vergelijken met de omzet van $111,45 miljoen een jaar geleden.

 

Yaki Faitelson, CEO van Varonis, zei: “Onze resultaten voor het tweede kwartaal weerspiegelen de sterke adoptie van Varonis SaaS en vormen een verdere bevestiging dat onze transitie naar SaaS goed wordt ontvangen door onze klanten en verkoopmedewerkers wereldwijd.

 

De acceptatie van SaaS vordert met een snel tempo, waarbij ongeveer 10% van onze totale ARR vandaag uit SaaS komt, wat onze ARR-prestaties en cashflowgeneratie ten goede komt, ondanks dat het bedrijf te maken heeft met aanhoudende macro-tegenwind.”

 

Guy Melamed, CFO & COO van Varonis, voegde hieraan toe: “Het momentum van Varonis SaaS, weerspiegeld door onze SaaS-mix van 58% in het tweede kwartaal versus onze verwachting van 35%, evenals de aanzienlijke toename van bestaande klantconversies, genereerde betekenisvolle verbeteringen aan onze drie belangrijke troeven tijdens deze transitie, namelijk ARR, vrije kasstroom en ARR-bijdragemarge. Dat geeft ons het vertrouwen om onze verwachtingen voor het volledige jaarrendement, de SaaS-mix en de vrije kasstroom te verhogen.”

 

3.   CrowdStrike Holdings (CRWD)

CrowdStrike Holdings was een van de eerste bedrijven die zich concentreerde op het centraal stellen van AI en machine learning in cyberbeveiliging. Die overstap heeft al veel voordelen opgeleverd.

 

Tegenwoordig is CrowdStrike de toonaangevende leverancier van cloud gebaseerde bescherming voor hardware zoals computers, mobiele apparaten en servers. Het Falcon platform van het bedrijf maakt gebruik van AI en machine learning om aanvallen te identificeren, categoriseren en af te sluiten en te voorkomen dat slechte actoren toegang krijgen tot netwerken en chaos creëren. Naarmate Falcon in contact komt met nieuwe bedreigingen, leert het en past het zich aan om een uitgebreidere bescherming te bieden.

 

Maar hoewel het bedrijf over het algemeen zeer indrukwekkende bedrijfsresultaten heeft neergezet, hebben de aandelen de afgelopen jaren nogal volatiele handel gekend. Na in november 2021 een recordhoogte te hebben bereikt, is de waardering van CrowdStrike gekrompen als gevolg van macro-economische druk en een vertragende groei. De koers noteert nu onder de historische piekniveaus.

 

De omzet- en winstgroei van de cybersecurityspecialist is de laatste tijd weliswaar wat vertraagd, maar het bedrijf blijft indrukwekkende prestaties leveren en groeit met een gezond tempo. De omzet steeg in het tweede kwartaal jaar-op-jaar met 37% tot $ 535,2 miljoen, en de aangepaste winst per aandeel verdubbelde ruimschoots tot $ 0,74. Ondertussen steeg de vrije kasstroom met ongeveer 39% naar $ 188,7 miljoen.

 

Hoewel bedrijven vanwege de macro-economische onzekerheid voorzichtiger zijn geworden met hun uitgaven, blijft CrowdStrike zeer sterke resultaten boeken. Nu het bedrijf veerkracht toont ondanks de korte termijn remmende effecten, wordt het potentieel op de lange termijn nog steeds aantrekkelijk.

 

Nu zakendoen en communicatie steeds vaker via digitale kanalen plaatsvinden, hebben cybercriminelen extra prikkels toegevoegd om aanvallen op alle mogelijke systemen uit te voeren. De vraag naar hoogwaardige cyberbeveiliging zal op zijn beurt dus alleen maar blijven toenemen. CrowdStrike is perfect gepositioneerd om de komende tien jaar en ook in de periode daarna van deze trends te profiteren.

 

CrowdStrike Holdings biedt namelijk cloud gebaseerde cyberbeveiligingssoftware die helpt voorkomen dat hardware wordt aangevallen en gebruikt om netwerken te saboteren. Met behulp van kunstmatige intelligentie kan het platform van het bedrijf leren en zich aanpassen als het met nieuwe bedreigingen wordt geconfronteerd.

 

Cybercriminelen zijn de aanvallen blijven opvoeren in de hoop netwerken te gijzelen en toegang te krijgen tot waardevolle gegevens, en de toenemende stroom van bedreigingen heeft ertoe bijgedragen dat de vraag naar capabele cyberbeveiligingstechnologieën is toegenomen.

 

Met deze wind in de rug heeft CrowdStrike indrukwekkend werk verricht door grote klanten aan te trekken. Vanaf de laatste update telde het bedrijf meer dan een kwart van de Forbes Global 2000 en meer dan de helft van de Fortune 500 als klanten – 15 van de twintig grootste banken in de VS gebruiken ook het Falcon platform.

 

Grote ondernemingen zijn waardevolle doelwitten voor cybercriminelen en hebben hoogwaardige cyberbeveiligingsdiensten nodig. Het feit dat zoveel bedrijven ervoor kiezen om voor CrowdStrike te gaan, weerspiegelt de kracht van het aanbod.

 

En het legt nu meer de nadruk op het naar beneden gaan op de markt en het binnenhalen van contracten met het midden- en kleinbedrijf (MKB). Macro-economische druk zou dit op de korte termijn een grotere uitdaging vormen maken, maar het is wel een initiatief dat op termijn vruchten zou moeten afwerpen.

 

Zelfs nu het streven van het bedrijf om het klantenbestand onder het MKB uit te breiden zich nog in een zeer vroeg stadium bevindt, is het bedrijf er in geslaagd om de omzet en winst op een robuuste manier te laten blijven groeien.

 

In het tweede kwartaal van 2023 groeide de omzet van CrowdStrike met 37% jaar-op-jaar tot $ 731,6 miljoen. Van dat totaal kwam $690 miljoen uit op abonnementen gebaseerde verkopen. Het gecorrigeerde nettoresultaat van het bedrijf steeg met 78% tot $ 155,7 miljoen.

 

Van de klanten op het platform gebruikt 63% nu minstens vijf servicemodules, 41% gebruikt zes of meer modules en 24% gebruikt minstens zeven modules.

 

De grootste tegenwind die CrowdStrike zal moeten overwinnen is ongetwijfeld de waardering op de beurs. Nu de rente in het snelste tempo in tientallen jaren stijgt, en meerdere economische indicatoren en cijfers erop wijzen dat de Amerikaanse economie de komende kwartalen een moeilijke periode tegemoet gaat, zijn beleggers wellicht veel minder bereid een premie te betalen voor groeiaandelen.

 

CrowdStrike heeft echter keer op keer aangetoond dat het elke cent van zijn waardering waard is, ook al lijkt die hoog.

 

Het opmerkelijke aan Falcon is dat hoewel deze oplossing niet bijzonder goedkoop is, dit de klanten niet belet om ze op relatief grote schaal aan te schaffen. Hoewel er goedkopere cyberbeveiligingsoplossingen voor eindgebruikers bestaan, is de bruto retentie van CrowdStrike sinds het begin van het fiscale jaar 2018 met meer dan vier procentpunten gestegen tot 98%. Het fiscale jaar van CrowdStrike eindigt op 31 januari.

 

De add-on verkopen van het bedrijf zijn zelfs nog indrukwekkender. In het boekjaar 2017, toen CrowdStrike nog relatief jong was, had het slechts een enkelcijferig percentage van zijn klanten dat vier of meer van zijn cloud module abonnementen kocht.

 

Eind juli 2023 had maar liefst 63% van zijn klanten ten minste vijf van zijn cloud module abonnementen gekocht. Deze aanvullende aankopen hebben ertoe bijgedragen dat de aangepaste bruto abonnementsmarge van het bedrijf in de eerste helft van boekjaar 2024 naar een stevige 80% is gestegen.

 

De kers op de taart voor CrowdStrike is dat het opereert in een sector die basisbehoeften levert. Hackers en robots zullen proberen gevoelige informatie te stelen, ongeacht hoe goed of slecht de Amerikaanse economie presteert. Nu bedrijven hun aanwezigheid en gegevens in een versneld tempo online en naar de cloud verplaatsen, betekent dit dat er meer dan ooit op bedrijven als CrowdStrike wordt gerekend.

 

Met een superieur groeipercentage en de winstverwachtingen voor de komende jaren die regelmatig stijgen, is CrowdStrike een stuk goedkoper dan de meeste beleggers waarschijnlijk beseffen.

 

4.   Cloudflare (NET)

Cloudflare Inc., met hoofdkantoor in San Francisco, CA, is een wereldwijde aanbieder van clouddiensten die een reeks diep geïntegreerde producten levert, waaronder oplossingen voor website- en applicatieservices, Cloudflare One, op de cloud gebaseerde oplossingen en consumentenaanbiedingen.

 

Cloudflare is misschien geen begrip in de technologiesector zoals Nvidia of Tesla, maar het bedrijf levert essentiële diensten die ervoor zorgen dat internetverbindingen soepel functioneren. Meer specifiek verbetert het enorme servernetwerk van Cloudflare de snelheid, veiligheid en betrouwbaarheid van internetverbindingen. Het cloud gebaseerde platform wordt ingezet door een groot aantal klanten in verschillende branches, zoals publieke en private cloud providers en software-as-a-service (SaaS)-bedrijven.

 

Uit de cijfers blijkt dat Cloudflare wordt gebruikt door bijna 80% van de websites die afhankelijk zijn van netwerken voor de levering van content of van omgekeerde proxyservers. En nu zijn generatieve AI-bedrijven begonnen met het adopteren van de oplossingen van Cloudflare om hun klanten soepel te bereiken.

 

CEO Matthew Prince zei tijdens de publicatie van de kwartaalcijfers van het bedrijf in augustus 2023: “Een van de snelst groeiende generatieve AI-bedrijven breidde zijn relatie met Cloudflare uit door een eenjarig contract ter waarde van $ 1,7 miljoen te ondertekenen, minder dan een jaar nadat deze klant ons platform voor het eerst begon te gebruiken.”

 

Hij voegde eraan toe dat een andere generatieve AI-start-up een contract van $ 1,3 miljoen heeft getekend. Natuurlijk zijn dit kleine contracten als je bedenkt dat Cloudflare in de afgelopen twaalf maanden $ 1,1 miljard aan inkomsten genereerde, maar beleggers moeten niet vergeten dat de generatieve AI-markt zich nog in de beginfase van de groei bevindt en naar verwachting opmerkelijk zal groeien in de komende twaalf maanden.

 

Fortune Business Insights schat dat de generatieve AI-markt tot 2030 jaarlijks met 47% zou kunnen groeien. Het zal dus geen verrassing zijn om een toename te zien in de vraag naar de internet infrastructuurdiensten van Cloudflare. Het mooie is dat het bedrijf al in een aardig tempo groeit.

 

De omzet van Cloudflare in het tweede kwartaal van 2023 steeg jaar op jaar met 32% tot $ 308 miljoen. Het bedrijf verwacht voor het volledige jaar een omzet van $ 1,28 miljard, wat een stijging van 32% zou zijn ten opzichte van 2022. Cloudflare verwachtte dit jaar een winst van $ 0,37 per aandeel, wat opnieuw een grote verbetering zou zijn ten opzichte van de gecorrigeerde winst van vorig jaar van $ 0,13 per aandeel.

 

De toevoeging van katalysatoren zoals AI zou Cloudflare moeten helpen zijn indrukwekkende groei nog lang vol te houden. Daarom willen beleggers die een AI-aandeel willen kopen misschien ook wel dit aandeel eens van dichtbij bekijken. Met daarbij de opmerking dat de koers na een stijging tot boven $ 200 flink is teruggevallen.

 

Cloudflare is dus eigenlijk een cybersecurity- en content delivery network (CDN)-bedrijf dat voorheen werd gezien als een ander potentieel metaverse bedrijf. De edge clouddiensten van Cloudflare werden ook gezien als een cruciale rol in de snelle en efficiënte rekenkracht die nodig is voor de metaverse.

 

Door een rol te spelen in cybersecurity, contentlevering en edge cloud, werd Cloudflare ooit gezien als een top metaverse aandelen. En dat is het misschien nog steeds. Maar geen rozen zonder doornen, zegt het spreekwoord.

 

Cloudflare heeft de omzetverwachtingen voor het hele boekjaar 2023 naar beneden bijgesteld. Het bedrijf verwacht nu een omzet van $ 1,28 miljard dollar te behalen. Voor een bedrijf met een huidige marktkapitalisatie van ongeveer $ 23 miljard zou dat een prijs-tot-omzet van ongeveer 17 opleveren, ruim boven veel van de andere hightech groeibedrijven waarin men zou kunnen investeren.

 

Cloudflare loopt echter geen gevaar failliet te gaan. Met contanten en kasequivalenten van $ 256 miljoen, plus verkoopbare waardepapieren voor een bedrag van $ 1,5 miljard, zit het bedrijf financieel in ieder geval goed.

 

Wat maakt Cloudflare zo’n aantrekkelijk bedrijf? Het begon als een CDN, waarin datacenters over de hele wereld zijn gehuisvest. Klanten brengen hun websites en gegevens op deze servers onder. Wanneer iemand een site oproept, verzendt het netwerk de informatie van de dichtstbijzijnde server, waardoor snellere laadtijden en een betere betrouwbaarheid ontstaan. Maar Cloudflare gaat nog een stap verder en voegt aanvullende producten en diensten, zoals beveiliging, toe aan zijn CDN-product.

 

Dit stimuleert de omzetgroei van bestaande klanten die in de loop van de tijd meer uitgeven aan de producten van Cloudflare. Het dollarretentiepercentage van het bedrijf varieerde de afgelopen vijf kwartalen van 115% tot 126%, wat betekent dat het groeit zonder nieuwe klanten toe te voegen. Wat niet belet dat het aantal nieuwe klanten blijft toenemen. Het bedrijf heeft 174.129 betalende klanten, en het aantal dat minstens $ 100.000 besteedt, groeide in het tweede kwartaal jaar op jaar met 34%.

 

Misschien wel het beste van alles is dat Cloudflare voldoende is gegroeid om vrije cashflow te genereren, een grote stap in de richting van blijvende winstgevendheid. Het management schat dat productinnovatie en langdurige groei de verkopen in 2026 richting $ 204 miljard dollar zullen verhogen. Met andere woorden: Cloudflare zou nog jaren kunnen groeien.

 

Het aandeel is niet per se goedkoop met een koers-omzetverhouding (P/S) van 16, maar het aandeel lijkt nog steeds interessant voor beleggers.

 

5.   Fortinet (FTNT)

Fortinet is een van de grootste cybersecuritybedrijven ter wereld. De ‘Security Fabric’ biedt end-to-end beveiligingstools voor on-premise, cloud gebaseerde en Internet of Things (IoT)-apparaten aan meer dan 680.000 klanten wereldwijd – waaronder het grootste deel bedrijven uit de Fortune 500. Dat ecosysteem kwam voort uit zijn eerste product, de FortiGate next-gen firewall, van de afgelopen twintig jaar.

 

Fortinet onderscheidt zich van zijn concurrenten door zijn eigen aangepaste ASIC-chips te ontwikkelen voor zijn eigen hardware en FortiOS-besturingssysteem. Het beweert dat deze aanpak zijn producten sneller, energiezuiniger en betrouwbaarder maakt dan andere cyberbeveiligingsapparatuur die standaardchips gebruikt.

 

De omzet van Fortinet steeg met 20% in 2020, 29% in 2021 en 32% in 2022. Dit jaar (2023) verwacht het bedrijf dat de omzet met 21% tot 23% zal groeien, omdat bedrijven door macro-economische tegenwind gedwongen worden hun uitgaven in toom te houden. Sommige investeerders zetten ook vraagtekens bij de doelstelling van het management om in 2025 $ 8 miljard aan inkomsten te genereren, wat een samengesteld jaarlijks groeipercentage (CAGR) van 22% zou vereisen in de komende drie jaar. Vraag is of dit wel haalbaar is.

 

Van zowel computerbeveiligingsbedrijven als hackers wordt verwacht dat ze gebruik maken van generatieve AI-tools. In zijn laatste voorspelling voorspelde onderzoeksbureau Gartner dat de uitgaven voor bedrijfsinformatiebeveiliging in 2023 $ 186 miljard zullen bedragen en in 2027 zullen groeien tot $ 278 miljard dollar, wat neerkomt op een samengesteld jaarlijks groeipercentage van 11%. Dat is beter dan de meeste bestedingscategorieën voor informatietechnologie.

 

Volgens een onderzoek van Morgan Stanley onder Chief Information Officers uit 2022 bleven cloud computing en beveiligingssoftware bovenaan de prioriteitenlijst staan, gevolgd door business intelligence/analytics, digitale transformatie en kunstmatige intelligentie. De concurrentie is echter wijdverbreid en dat is ook een factor waar rekening mee moet worden gehouden. Want die concurrentie zit ook niet stil.

 

Cloud computing-giganten veranderen voortdurend de cyberbeveiligingsmarkt met hun eigen aanbiedingen, overnames en softwaremarketingdeals. Ondertussen vormt Microsoft (MSFT) de grootste bedreiging voor de gevestigde exploitanten in de sector, omdat het meerdere producten met korting aan bedrijven verkoopt.

 

Microsoft streeft ernaar om hulpmiddelen voor kunstmatige intelligentie te integreren in zijn beveiligingsplatform. Het platform heet Microsoft Security Copilot en maakt gebruik van een nieuwe AI-assistent.

 

Analisten waarschuwen echter dat ook een nieuwe golf startups marktaandeel afpakt van gevestigde bedrijven in de sector. Onder hen bevinden zich vrijwel onbekende namen als Netskope, Wiz, Snyk en Illumio. Analisten zeggen dat anderen om naar te kijken onder meer Venafi, Recorded Future, Noname Security, Obsidian Security, Deep Instinct en Skyflow zijn. De startups zetten de gevestigde exploitanten onder druk om hogere uitgaven voor onderzoek en ontwikkeling te doen.

 

Er gaat nog steeds geld naar startups op het gebied van cyberbeveiliging. Cloudbeveiligingsbedrijf Wiz heeft onlangs $300 miljoen opgehaald tegen een waardering van $ 10 miljard. Private equity bedrijven blijven eveneens actief in de sector. Thoma Bravo stemde er in oktober 2022 mee in om ForgeRock te kopen voor $ 23,25 per aandeel in een all cash deal ter waarde van ongeveer $ 2,3 miljard. De deal vertegenwoordigde een premie van 53% ten opzichte van de slotkoers van ForgeRock op 10 oktober. De deal zal naar verwachting in de eerste helft van 2023 worden afgerond.

 

Eerder nam Thoma Bravo het voordien beursgenoteerde Ping Identity Holdings (PING) over voor $ 2,8 miljard. Thoma Bravo heeft ook cyberbeveiligingsbedrijven SailPoint Technology, Proofpoint, Sophos en Barracuda overgenomen. De private-equityfirma heeft geïnvesteerd in startups op het gebied van cyberbeveiliging, zoals Illumio.

 

Ook voltooide private-equityfirma Permira in mei de aankoop van Mimecast voor $ 5,8 miljard. Private equity-firma Vista Partners heeft op 13 oktober KnowBe4 overgenomen via een leveraged buy-out ter waarde van $4,6 miljard.

 

Ondertussen gebruikt CrowdStrike machine learning en een gespecialiseerde database om malware te detecteren op laptops, mobiele telefoons en andere apparaten die toegang hebben tot bedrijfsnetwerken. Bovendien gebruiken veel softwarebedrijven kunstmatige intelligentie om een concurrentievoordeel te behalen.

 

Google-moederbedrijf Alphabet (GOOGL) heeft vorig jaar cyberbeveiligingsbedrijf Mandiant overgenomen in een all-cash deal van $ 5,4 miljard. Mandiant maakt nu deel uit van de cloud computing-activiteiten van Google. Verder nam Google in 2022 Siemplify over, een leverancier van beveiligingsorkestratie, automatisering en respons, voor ongeveer $ 500 miljoen.

 

Sommige computerbeveiligingsbedrijven kunnen een extra impuls kunnen krijgen van nieuwe initiatieven van de federale overheid in de VS. Volgens de nieuwe cyberbeveiligingsregels zal de Securities and Exchange Commission bedrijven verplichten om aanzienlijke hacks te melden binnen vier werkdagen nadat is vastgesteld of het incident een materiële impact zal hebben op het bedrijf.

 

De Cyber Incident Reporting Act van 2021 vereist dat agentschappen, federale aannemers en exploitanten van kritieke infrastructuur het Department of Homeland Security op de hoogte stellen wanneer een datalek wordt gedetecteerd, een belangrijke stap in het opbouwen van beveiliging. De sector cybersecurity is dus nog steeds volop in beweging.

 

6.   Zscaler (ZS)

Zscaler, Inc. is een softwarebedrijf dat cloud gebaseerde beveiligingsproducten levert aan een verscheidenheid aan gebruikers. Het betreft een snelgroeiend cybersecurity aandeel dat in 2022-2023 een omzetgroei van 48% op jaarbasis rapporteerde.

 

Hoewel het bedrijf nog niet winstgevend is geweest, heeft het zijn marktpositie kunnen versterken. Bovendien heeft het Zero Trust beveiligingsplatform van Zscaler steeds meer klanten in alle sectoren aangetrokken. Bovendien overtrof Zscaler met de resultaten de verwachtingen van het meest recente kwartaal, wat altijd een goed teken is voor beleggers.

 

Uit een recent Zscaler rapport over wereldwijde ransomware aanvallen blijkt dat het bedrijfsmodel de komende jaren zal blijven groeien. Volgens dit rapport zijn dit soort cyberaanvallen jaar-op-jaar met 40% toegenomen. Dat is niet meer dan logisch ook, want de criminelen verdienen handenvol geld met die aanvallen.

 

Cyberbeveiligingsoplossingen zijn voor veel bedrijven noodzakelijk en kunnen hen behoeden voor juridische kosten, klantenverlies en beschadigde gegevens. Zscaler en andere cybersecurityaandelen staan klaar om de bedrijven te helpen en daar profiteren de klanten natuurlijk van.

 

Zscaler publiceerde in het derde kwartaal de resultaten over het vierde kwartaal van het boekjaar 2023 (voor de drie maanden eindigend op 31 juli 2023) en groeide veel sneller dan verwacht. De omzet van de cybersecurityspecialist steeg jaar-op-jaar met 43% tot 455 miljoen dollar, waarmee de oorspronkelijke verwachtingen, die uitgingen van een groei tussen 35% en 36%, werden overtroffen.

 

De gecorrigeerde winst van het bedrijf steeg in het afgelopen kwartaal met 156% veel sneller tot $ 0,64 per aandeel, waarmee de verwachting van $ 0,49 per aandeel werd overtroffen.

 

Voor het volledige jaar rapporteerde Zscaler een omzetstijging van 48% tot $1,6 miljard. De niet-GAAP-winst steeg van $0,69 per aandeel naar $1,79 per aandeel een jaar geleden. De geweldige groei van Zscaler kan worden toegeschreven aan twee factoren: een toename van het aantal klanten dat het bedrijf bedient, en een stijging van de uitgaven van het bestaande klantenbestand.

 

Zscaler sloot het vierde kwartaal van 2022-2023 af met 7.700 klanten, vergeleken met 6.700 klanten in dezelfde periode vorig jaar. Belangrijker nog is dat de uitgaven van het bestaande klantenbestand van het bedrijf veel sneller groeiden.

 

Zo steeg het aantal Zscaler-klanten met $ 1 miljoen of meer aan jaarlijkse terugkerende inkomsten (ARR) voor het bedrijf vorig kwartaal met 37% op jaarbasis tot 449. Het aantal klanten dat minstens $100.000 aan ARR voor het bedrijf genereerde, steeg met 25%.

 

Dit verklaart waarom het bedrijf het kwartaal afsloot met een netto retentiepercentage op basis van 121%. Deze maatstaf vergelijkt de omzet gegenereerd door de klanten van Zscaler in het voorgaande kwartaal met de omzet gegenereerd door diezelfde klanten in de periode een jaar geleden. Een waarde van meer dan 100% in deze statistiek betekent dus dat de klanten van Zscaler ofwel hun gebruik van producten hebben verhoogd, ofwel meer uit het aanbod hebben overgenomen.

 

Het is vermeldenswaard dat deze combinatie van een verbetering van het klantenbestand van Zscaler en een stijging van de uitgaven van bestaande klanten het bedrijf in staat stelde zijn ARR in slechts zeven kwartalen te verdubbelen tot meer dan $ 2 miljard. Bovendien heeft het bedrijf een solide omzetpijplijn opgebouwd, waarbij de resterende prestatieverplichtingen (RPO) aan het einde van het voorgaande kwartaal $ 3,5 miljard bedroegen.

 

De RPO verwijst naar de toekomstige inkomsten van een bedrijf, omdat het betrekking heeft op de waarde van klantcontracten die nog niet zijn opgeleverd. Het belangrijkste om op te merken is dat de RPO van het bedrijf aanzienlijk hoger is dan de omzetverwachting voor het fiscale jaar 2024 van 2,06 miljard dollar, wat een stijging van 29% zou zijn ten opzichte van het niveau van het fiscale jaar 2023.

 

In eenvoudiger woorden: de omzetpijplijn van Zscaler is sterk genoeg om het bedrijf te helpen zijn omzetdoelstelling dit fiscale jaar te bereiken, maar wees niet verrast als het een snellere groei oplevert op basis van de omvang van de RPO. Beter nog: van Zscaler wordt verwacht dat het zijn indrukwekkende groei op de lange termijn zal voortzetten, gezien de cybersecurity-niches die het bedient.

 

7.   Qualys (QLYS)

Qualys heeft de afgelopen jaren niet hetzelfde momentum gekend als andere cybersecurityaandelen. Het recente winstrapport over het tweede kwartaal van 2023 van het bedrijf toont echter waarom steeds meer beleggers naar dit aandeel kijken. De omzet steeg met 14% op jaarbasis, maar het grote verhaal van dit aandeel is de groei van de nettowinst. De nettowinst steeg met 33% op jaarbasis, terwijl andere bedrijven een vertragende groei of verliezen in de nettowinst melden. De operationele cashflow steeg ook met 52% op jaarbasis.

 

Qualys’ Vulnerability Management, Detection, and Response (VMDR) is onlangs uitgeroepen tot de beste vulnerability management oplossing in Europa. De lofbetuigingen en de voortdurende focus van het management op groei kunnen het bedrijf helpen meer marktaandeel te verwerven.

 

Qualys heeft in het vierde kwartaal van 2023 een marktkapitalisatie van ongeveer $ 5,50 miljard, wat lager is dan de meeste cybersecurityaandelen. Een omzetgroei met dubbele cijfers in combinatie met een hogere nettowinstgroei kan het bedrijf helpen lange termijn investeerders te belonen. En dit ondanks de al fors gestegen beurskoers.

 

Dankzij de sterke omzetgroei hebben veel cyberbeveiligingsaandelen nieuwe beleggers aangetrokken. Terwijl sommige van deze bedrijven een hoge omzetgroei en winstmarges met dubbele cijfers zien, proberen andere hun verliezen te minimaliseren en winst te maken. Ondertussen zou alles moeten floreren omdat er veel vraag is naar cyberbeveiligingsoplossingen. Eén enkele hack kan een bedrijf immers miljoenen dollars aan verloren gegevens, juridische kosten en verloren omzet kosten.

 

8.   Iron Mountain (IRM)

Iron Mountain bewaart papieren documenten voor zijn klanten. De papieren aanpak beschermt deze essentiële documenten tegen hackers, omdat hackers alleen toegang kunnen krijgen tot online informatie. De overstapkosten helpen Iron Mountain veel van zijn klanten te behouden. Beter nog, Iron Mountain heeft klanten met diepe zakken, waaronder overheden en 95% van de Fortune 1000 bedrijven. Het heeft ook meer dan 230.000 klanten en biedt cyberbeveiligingsdiensten aan.

 

Het bedrijf staat echter vooral bekend om zijn papieropslag activiteiten, maar is zich aan het diversifiëren naar de datacenteractiviteiten. De nettowinst voor het tweede kwartaal daalde van $ 201,9 miljoen in dezelfde periode van 2022 naar $1,1 miljoen. De omzet uit diensten daalde met 1,0% als gevolg van prijsdalingen van componenten. De FFO (genormaliseerd) per aandeel voor het tweede kwartaal daalde van $0,74 in 2022 naar $0,71.

 

Deze cijfers zouden niet zo alarmerend zijn als het bedrijf al een robuust bedrijfsmodel had. Maar papieropslag is een afnemende business. Milieuproblemen hebben zowel consumenten als bedrijven onder druk gezet om te diversifiëren naar cloudoplossingen in plaats van fysieke ruimtes om documenten op te slaan. Dit aandeel lijkt binnen de sector cybersecurity dus momenteel wat minder interessant.

 

9.   Tenable Holdings (TENB)

In plaats van te proberen externe aanvallen te blokkeren zodra ze zich voordoen, scant het Nessus platform van Tenable de volledige software-infrastructuur van een organisatie op potentiële kwetsbaarheden zoals verkeerd geconfigureerde software, zwakke wachtwoorden en netwerkfouten.

 

Meer dan 40.000 klanten wereldwijd – waaronder ongeveer 60% bedrijven uit de Fortune 500, 40% bedrijven uit de Global 2000 en verschillende Amerikaanse overheidsinstanties – maken nu gebruik van de diensten van dit bedrijf. Het bedient die klanten met supermoderne diensten zoals Tenable One, die een breed scala aan diensten bundelt in één enkel platform.

 

Tenable groeit een stuk sneller dan Microsoft en Check Point. De omzet steeg met 24% in 2020, 23% in 2021 en 26% in 2022. Analisten verwachten dat de omzet tussen 2022 en 2025 met een CAGR van 15% zal blijven groeien en tegen het laatste jaar de grens van $1 miljard zal overschrijden.

 

Dat is een solide groeipercentage voor een aandeel dat dit jaar tegen minder dan zeven keer de omzet wordt verhandeld. Het is ook sneller dan het verwachte groeitempo van de mondiale markt voor kwetsbaarheidsbeheer, waarvan Research and Markets verwacht dat het tussen 2022 en 2030 met een CAGR van 7,5% zal groeien.

 

Tenable is nog niet winstgevend op basis van algemeen aanvaarde boekhoudprincipes (GAAP), maar analisten verwachten dat de niet-GAAP-winst per aandeel dit jaar met 76% en in 2024 met 24% zal stijgen. Daarom zijn investeerders die op zoek zijn naar een groeiende nichespeler in de cyberbeveiligingsmarkt eens kunnen kijken naar Tenable en zijn proactieve benadering om cyberaanvallen te stoppen.

 

10.                 Rapid7, Inc. (RPD)

Rapid7, Inc. beheert een cloud platform waarmee gebruikers incidenten kunnen detecteren en erop kunnen reageren. Het bedrijf opereert vanuit Boston, Massachusetts en biedt een cloud native inzichtplatform dat klanten de mogelijkheid biedt om analyse gestuurde programma’s voor cyberbeveiligingsrisicobeheer te creëren en te beheren.

 

In slechts korte tijd hebben twee technologieën een revolutie teweeggebracht in het bedrijfsleven. Dit zijn de halfgeleiders en het internet, die beide samenwerken om enorme hoeveelheden rekenkracht en connectiviteit te genereren, zodat bedrijven hun activiteiten kunnen stroomlijnen en geografische beperkingen kunnen overwinnen.

 

Tegelijkertijd heeft de groei van de mondiale cyberinfrastructuur echter ook geleid tot een toename van kwaadwillige activiteiten. De kosten van deze activiteiten zullen de belegger waarschijnlijk verbazen als hij of zij ziet hoeveel het kost om zich tegen cyberdreigingen te beschermen en hoeveel deze uiteindelijk de slachtoffers kosten.

 

Een rapport van Cybersecurity Ventures meent bijvoorbeeld dat cybercriminaliteit de slachtoffers in 2021 maar liefst $ 6 biljoen heeft gekost – en dat dit in de toekomst alleen maar zal toenemen. Uit de statistieken blijkt dat de kosten tussen 2021 en 2025 jaarlijks met niet minder dan 15% zullen stijgen tot een even verbluffend bedrag van $ 10,5 biljoen. Om de betekenis hiervan te begrijpen, moeten we rekening houden met het feit dat de derde grootste economie ter wereld – Japan – een bruto binnenlands product (bbp) heeft van $ 4,4 biljoen.

 

Cybercriminaliteit is zelfs zo’n grote bedreiging dat de legendarische Warren Buffett van Berkshire Hathaway Inc. (BRK-B) gelooft dat cyberaanvallen het grootste probleem zijn waarmee de mensheid wordt geconfronteerd. Gezien het feit dat de bijnaam van Buffett het ‘Orakel van Omaha’ is, zijn diens uitspraken behoorlijk zorgwekkend, maar ook logisch gezien de enorme kosten van cyberaanvallen die we hierboven hebben geschetst. En daar probeert ook een bedrijf als Rapid7 dus een mouw aan te passen.

 

Niet alle aandelen zullen in koers stijgen. Gebruik een bewezen succesvolle methode om te proberen het kaf van het koren te scheiden. Bijvoorbeeld de Trading Navigator Methode waarmee gebruik wordt gemaakt van het momentum effect, waarvan wetenschappelijk is aangetoond dat je daarmee de markt kan verslaan. Zie voor meer informatie https://slim.beleggen.com/tradingnavigator

 

Of volg de online training https://beleggen.com/training

 

door
0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.