В США тренд на IT-защиту: какие акции вырастут

Как это случилось

CNN и NBC со ссылкой на источники сообщали, что за атакой может стоять группировка DarkSide, которая предположительно происходит из России.

Атака была проведена с помощью программы-вымогателя: злоумышленники похитили около 100 гигабайт данных, заблокировали терминалы и потребовали выкуп.

Компании пришлось приостановить работу крупнейшего в стране топливопровода, а властям США — ввести режим региональной чрезвычайной ситуации. Остановка привела к сбою в поставках бензина, дизельного, авиационного топлива и других нефтепродуктов в 18 штатов восточного побережья США.

Полностью восстановить сервис не удалось до сих пор: пока функционируют лишь некоторые линии между терминалами и пунктами доставки. 10 мая это вызвало скачок цен на нефть на фоне опасений дефицита топлива.

Вероятно, влияние кибератаки на цены на нефть все же окажется краткосрочным: уже 11 мая опасения ослабли. Однако она способна придать новый импульс для развития и без того растущей индустрии кибербезопасности — так считают эксперты банка Goldman Sachs. Они уверены, что этот инцидент может помочь росту компаний отрасли в долгосрочной перспективе, и приводят несколько конкретных примеров.

Читайте также: Что будет с ценами на топливо и сможет ли Кабмин их усмирить

Акции FireEye выросли на 4,6%

Первая компания, названная Goldman Sachs, — калифорнийская фирма FireEye, предоставляющая программное и аппаратное обеспечение для защиты от кибератак, а также услуги по расследованиям и защите от вредоносных программ и анализу рисков кибербезопасности. У компании множество клиентов в энергетическом, коммуникационном, медицинском, финансовом и государственном секторах.

По данным Reuters, FireEye привлекали для отражения атаки на нефтепровод, после чего ее бумаги выросли на 4,6% на торгах 10 мая. Аналитик Colliers Securities Кэтрин Требник отметила, что акции FireEye и продажи компании обычно растут после таких атак.

«Новости о том, что FireEye предположительно спасла Colonial Pipeline, поддержала репутацию компании как лучшего поставщика решений для реагирования на атаки. Считаем, что подобные события могут обеспечить позитивный имидж для остальных продуктов FireEye», — говорится в записке Goldman Sachs.

При этом в декабре FireEye сама стала жертвой кибератаки: по данным фирмы, за этим стояло некое государство — по данным Bloomberg, ее спонсором якобы была Россия. Акции компании упали, но всего через несколько дней резко выросли после обнаружения специалистами FireEye атаки на Минфин США, произведенной с помощью взломанного программного обеспечения Solarwinds.

Кэтрин Требник считает, что успех FireEye базируется на сохранении постоянных угроз кибербезопасности в современном мире. «Компания продолжает извлекать выгоду из повышенного ландшафта угроз: в течение последнего квартала она раскрыла множество уязвимостей нулевого дня и злоумышленников». Ее целевая цена для FireEye — $26 за бумагу.

Уолл-стрит в целом более сдержанно оценивает перспективы FireEye: по данным Marketwatch, ее бумаги рекомендуют к покупке шесть аналитиков, в то время как десять присвоили им рейтинг «держать», а один посоветовал продавать акции.

Консенсус-прогноз — $23,15 при текущей цене в $20,14.

Читайте также: Почему падают акции техгигантов и что с ними будет дальше

Кто еще будет в плюсе

В Goldman Sachs выделили еще три компании, которые могли бы извлечь косвенную выгоду из кибератаки. По мнению экспертов банка, атака на ключевой объект инфраструктуры США может вынудить другие компании и правительственные учреждения пересмотреть требования к кибербезопасности, что может привести к росту акций CrowdStrike, Palo Alto Networks и Tenable Holdings.

«У этих компаний есть продукты для решения определенных проблем, связанных с кибератаками. Мы считаем, что эта атака может способствовать повышению осведомленности о рисках для технологических систем», — говорится в записке Goldman.

• CrowdStrike

Crowdstrike специализируется на отражении кибератак, анализе угроз и обеспечении безопасности в областях защиты облачных конечных точек. В последние годы компания была вовлечена в расследования сразу нескольких громких кибератак — в частности, взлом Sony в 2014 году и атаке на Национальный комитет Демократической партии в 2016 году.

В сентябре 2020-го Crowdstrike завершила приобретение ведущего поставщика технологий Zero Trust и условного доступа для контроля и предотвращения угроз в реальном времени Preempt Security, а в марте 2021-го — купила Humio, производителя ПО для управления логами предприятий, обладающих крупными облачными корпоративными сетями. Суммарно сделки оцениваются почти в $500 млн.

СrowdStrike способна извлечь выгоду из растущего значения кибербезопасности — аналитик Needham Алекс Хендерсон полагает, что компания способна вырасти более чем на 50% в течение следующих 2−3 лет. Он присвоил бумагам рейтинг «покупать» и целевую цену в $275 (сейчас бумаги компании торгуются по $190).

Консенсус-прогноз Marketwatch по ним — $253,05.

По мнению аналитика Berenberg Джошуа Тилтона, акции Crowdstrike могут достигнуть отметки в $260 за штуку. Он считает, что технологии компании превосходят аналоги, и отмечает, что почти 70% рынка еще в 2019 году контролировали Microsoft и поставщики с устаревшими решениями, что создает значительные возможности для CrowdStrike.

Читайте также: На чем теряют миллионы инвесторы-новички

• Palo Alto Networks

Palo Alto Networks занимается продуктами для обеспечения сетевой безопасности, в частности межсетевыми защитными экранами, идентифицирующими и контролирующими приложения, а также программами сканирования для защиты от угроз и предотвращения утечки данных. Свои услуги компания предоставляет по подписке.

В 2020 году Palo Alto купила компанию, занимающуюся обеспечением безопасности в сфере интернета вещей Zingbox, а также Aporeto (облачная микросегментация) и CloudGenix (ведущий поставщик облачных решений SD-WAN). Это позволило расширить экосистему продуктов в сферы облачных услуг и технологий искусственного интеллекта.

Согласно исследованию фирмы Analysys Mason, в 2020 году Palo Alto впервые стала лидером рынка в сфере сетевой безопасности, обогнав Cisco по объему выручки.

В феврале аналитик Argus Джозеф Боннер повысил целевую цену по акциям Palo Alto до $440 с $410 и сохранил рейтинг «покупать».

Консенсус-прогноз Marketwatch по акциям Palo Alto еще выше — $450 за штуку.

• Tenable Holdings

Tenable Holdings предлагает решения для безопасности приложений и облачных вычислений для финансов, здравоохранения, розничной торговли, энергетики и образования. Ее клиентская база включает более 30 тыс. организаций. В первую очередь, компания известна своим сканером уязвимостей Nessus.

В феврале Tenable сообщил о намерении купить стартап Alsid — одного из лидеров в сфере обеспечения безопасности Active Directory.

Аналитик Stiffel Брэд Рибэк считает, что на горизонте года бумаги Tenable достигнут отметки $55 за акцию. «Учитывая лучшую в своем роде платформу и решения для кибербезопасности, Tenable станет бенефициаром тренда на борьбу с уязвимостями, что обеспечит ей высокий рост доходов в ближайшие годы», — указал Рибэк в аналитической записке.

На Уолл-стрит с ним согласны: консенсус-прогноз Marketwatch по Tenable — «покупать», целевая цена — $59,71, потенциал роста — более 50%.

Читайте также: Александр Гринчак об аферах с «криптой»: «Мы в этой ситуации бессильны»