Trei acțiuni de securitate cibernetică pregătite pentru creștere

Securitatea cibernetică este o industrie care a crescut în relevanță în ultimii cinci ani. Pe măsură ce atacurile asupra spațiului cibernetic american din partea unor piețe străine precum China și Rusia au continuat, este esențial să rămâneți protejat de furtul de identitate și alte atacuri. Indiferent dacă sunteți persoană fizică sau firmă, este important să vă securizați datele.

Securitatea cibernetică poate fi descrisă ca fiind metodele, tehnologiile și procesele colective care ajută la protejarea confidențialității, integrității și disponibilității sistemelor informatice, rețelelor și datelor împotriva atacurilor cibernetice sau a accesului neautorizat. Scopul principal al securității cibernetice este de a proteja toate activele organizaționale atât de amenințările externe, cât și interne, precum și de întreruperile cauzate de dezastrele naturale.

Având în vedere peisajul în evoluție rapidă și adoptarea din ce în ce mai mare a software-ului în diverse sectoare, inclusiv finanțe, guvern, armată, comerț cu amănuntul, spitale, educație și energie, pentru a numi câteva, informațiile din ce în ce mai sensibile devin digitalizate și accesibile prin wireless și prin cablu. rețelele de comunicații digitale și prin internetul omniprezent. Toate aceste informații extrem de sensibile sunt de mare valoare pentru criminali și cei care fac răul, motiv pentru care este important să le protejezi folosind măsuri și procese puternice de securitate cibernetică. Importanța unor strategii bune de securitate cibernetică este evidentă în recentele breșe de securitate importante ale unor organizații precum Equifax.
EFX
, Yahoo și US Securities and Exchange Commission (SEC), care au pierdut informații extrem de sensibile ale utilizatorilor, care au cauzat prejudicii ireparabile atât finanțelor, cât și reputației.

Stocurile de securitate cibernetică ar putea avea un avantaj mai mare din cauza a doi factori: persistența crescută a atacurilor de tip ransomware și vulnerabilități recente detectate în Log4j, software folosit pentru a înregistra activități într-o gamă largă de sisteme informatice. Amenințarea atacurilor de tip ransomware continuă, deoarece extorcarea online care poate costa milioane de dolari asediează America corporativă. Ransomware este un tip de software rău intenționat (malware) care amenință să publice sau blochează accesul la date sau la un întreg sistem computerizat, de obicei prin criptare, până când victima plătește o taxă de răscumpărare atacatorului.

Datorită prevalenței acestor atacuri, acțiunile de securitate cibernetică au avut un 2021 solid, deoarece companiile clienți și-au mărit cheltuielile pentru a evita amenințările online în evoluție. Pandemia de coronavirus a extins câmpul de luptă pentru securitatea cibernetică, pe măsură ce companiile au trecut la munca de la distanță, deschizând noi căi pentru hackeri.

Mike Sentonas, director de tehnologie la CrowdStrike Holdings
CRWD
, a remarcat că în trecut, ransomware-ul a fost implementat în mod obișnuit pe computerele personale. Țintele hackerilor s-au mutat de la persoane fizice la corporații. El a declarat: „Acum, vedem grupuri criminale care vizează afaceri mari, guverne și există exemple de cereri de ransomware de peste 10 milioane de dolari. Ei devin mult mai nesăbuiți pentru că se fac mulți bani. Și există un ecosistem imens acum. Aveți grupuri criminale care construiesc o platformă, o închiriază și iau un procent din profit.”

Log4j înregistrează evenimente - erori și operațiuni de sistem de rutină - și comunică mesaje de diagnosticare despre acestea administratorilor de sistem și utilizatorilor. Este un software open-source furnizat de Apache Software Foundation. Un exemplu comun de Log4j la locul de muncă este atunci când introduceți sau faceți clic pe un link web prost și primiți un mesaj de eroare 404. Serverul web care rulează domeniul linkului la care ați încercat să ajungeți vă spune că nu există o astfel de pagină web. De asemenea, înregistrează acel eveniment într-un jurnal pentru administratorii de sistem ai serverului folosind Log4j. Vulnerabilitatea asociată, Log4Shell, a fost considerată o amenințare serioasă în exploatarea sistemelor informatice.

Log4Shell funcționează prin abuzarea unei caracteristici din Log4j care permite utilizatorilor să specifice cod personalizat pentru formatarea unui mesaj de jurnal. Această caracteristică permite Log4j, de exemplu, să înregistreze nu numai numele de utilizator asociat cu fiecare încercare de conectare la server, ci și numele real al persoanei, dacă un server separat deține un director care leagă nume de utilizator și nume reale. Din păcate, acest tip de cod poate fi folosit pentru mai mult decât pentru formatarea mesajelor de jurnal. Log4j permite serverelor terțe să trimită cod software care poate efectua tot felul de acțiuni pe computerul vizat. Acest lucru deschide ușa pentru activități nefaste, cum ar fi furtul de informații sensibile, preluarea controlului asupra sistemului vizat și transmiterea de conținut rău intenționat altor utilizatori care comunică cu serverul afectat.

Una dintre preocupările majore legate de Log4Shell este poziția Log4j în ecosistemul software. Înregistrarea este o caracteristică fundamentală a majorității software-ului, ceea ce face ca Log4j să fie foarte răspândit. Pe lângă utilizarea sa de jocuri populare precum minecraft, este folosit în servicii cloud precum Apple iCloud și Amazon Web Services, precum și într-o gamă largă de programe, de la instrumente de dezvoltare software la instrumente de securitate. Aceasta înseamnă că hackerii au un meniu mare de ținte din care să aleagă: utilizatori casnici, furnizori de servicii, dezvoltatori de cod sursă și chiar cercetători de securitate. Așadar, în timp ce marile companii precum Amazon își pot corecta rapid serviciile web pentru a preveni hackerii să le exploateze, există multe mai multe organizații și persoane cărora le va lua mai mult timp să-și corecească sistemele, iar unele care nici măcar nu știu că au nevoie.

În general, aceste probleme nu sunt cele mai grave care apar, deoarece hackerii creează noi căi de exploatare și dăunare a maselor. Acțiunile de securitate cibernetică sunt pregătite pentru creștere datorită popularității lor în rândul investitorilor și a problemelor continue care vor avea nevoie de prevenire. Cu toate acestea, a avea un ochi atent și a folosi practici sigure poate preveni astfel de cazuri. Unele dintre cele mai bune practici pentru prevenirea unei încălcări includ desfășurarea de instruire și conștientizare în domeniul securității cibernetice, efectuarea de evaluări ale riscurilor, aplicarea stocării și politicilor sigure a parolelor, copierea de rezervă a datelor, criptarea datelor în repaus și a datelor în tranzit și proiectarea software-ului având în vedere securitatea. . Cel mai bine este să întrebați dacă vă simțiți confortabil cu securitatea dvs. și, dacă răspunsul este nu, luați în considerare găsirea unui software care se potrivește cel mai bine nevoilor dvs.

Clasificarea stocurilor de securitate cibernetică cu clasele de stoc A+ ale AAII

Când analizați o companie, este util să aveți un cadru obiectiv care să vă permită să comparați companiile în același mod. Acesta este unul dintre motivele pentru care AAII a creat A+ Stock Grades, care evaluează companiile în funcție de cinci factori despre care s-a demonstrat că identifică acțiuni care bate piața pe termen lung: valoare, creștere, impuls, revizuiri ale estimărilor de câștig (și surprize) și calitate.

Folosind clasele de stoc A+ ale AAII, următorul tabel rezumă atractivitatea a trei acțiuni de securitate cibernetică — NortonLifeLock, Qualys și Zscaler — pe baza elementelor fundamentale ale acestora.

Rezumatul gradului de acțiuni A+ al AAII pentru trei stocuri de securitate cibernetică

Ce dezvăluie notele de stoc A +

NortonLifeLock
NLOK
vinde securitate cibernetică și protecție a identității pentru consumatorii individuali prin intermediul mărcilor Norton antivirus și LifeLock. Compania îi ajută pe clienți să-și protejeze dispozitivele, confidențialitatea online, identitatea și rețelele de acasă de criminalitatea cibernetică. Compania se concentrează pe vânzarea de soluții de siguranță cibernetică bazate pe abonament, în primul rând direct către consumatori prin site-urile web Norton și Avira și indirect prin relații de parteneri cu comercianții cu amănuntul, furnizorii de servicii de telecomunicații și producătorii de echipamente originale hardware (OEM). Produsele companiei includ oferte Norton 360 Security, Norton Security, Norton Secure virtual private network (VPN), Avira Security și alte soluții de securitate pentru consumatori. De asemenea, oferă produse de protecție, inclusiv Norton 360 cu oferte LifeLock, protecție LifeLock împotriva furtului de identitate și alte soluții de protecție a informațiilor. NLOK a cedat afacerea Symantec de securitate pentru întreprinderi către Broadcom
Avgo
în 2019. Compania din Arizona a fost fondată în 1982, a devenit publică în 1989 și își vinde soluțiile în întreaga lume.

NortonLifeLock are un grad de valoare de C, pe baza Scorului său de valoare de 46, care este considerat a fi mediu. Clasamentul cu Scorul valorii al companiei se bazează pe mai multe valori tradiționale de evaluare. NLOK are un scor de 58 pentru raportul preț-flux de numerar liber, 14 pentru randamentul acționarilor și 49 pentru raportul preț-câștiguri (rețineți, cu cât este mai mic scorul, cu atât mai bine pentru valoare). Investiția de succes în acțiuni implică cumpărarea scăzută și vânzarea ridicată, astfel încât evaluarea acțiunilor este un aspect important pentru selecția acțiunilor.

Gradul de valoare este rangul percentil al mediei rangurilor percentile ale parametrilor de evaluare menționate mai sus, împreună cu raporturile dintre valoarea întreprinderii și EBITDA, prețul vânzărilor și prețul contabil.

Compania are un grad mediu de creștere și impuls C și are un randament curent al dividendelor de 1.9%.

a lui Qualy
QLYS
este un furnizor de soluții de securitate și conformitate bazate pe cloud pentru întreprinderi, entități guvernamentale și întreprinderi mici și mijlocii. Soluțiile companiei sunt furnizate prin platforma Qualys Cloud și oferă informații de securitate prin automatizarea ciclului de viață al descoperirii activelor de tehnologia informației (IT), evaluarea securității și managementul conformității. Soluțiile sale permit clienților să colecteze și să analizeze cantități mari de date de securitate IT, să descopere și să prioritizeze vulnerabilitățile și să recomande acțiuni. Compania obține venituri din abonamente la soluțiile sale bazate pe cloud, de obicei anual. Marea majoritate a veniturilor companiei este generată în SUA

Un stoc de calitate superioară posedă trăsături asociate cu potențialul de creștere și cu riscul de reducere. Testarea înapoi a gradului de calitate arată că stocurile cu grade de calitate superioare, în medie, au depășit stocurile cu grade mai mici în perioada 1998-2019.

Qualys are un grad de calitate A cu un scor de 95. Gradul de calitate A+ este rangul percentil al mediei rangurilor percentile de rentabilitate a activelor (ROA), rentabilitatea capitalului investit (ROIC), profitul brut la active, răscumpărare randament, modificarea datoriilor totale față de active, angajamente la active, scorul Z dublu prim pentru riscul de faliment (Z) și scorul F. Scorul este variabil, ceea ce înseamnă că poate lua în considerare toate cele opt măsuri sau, dacă oricare dintre cele opt măsuri nu este validă, măsurile rămase valide. Totuși, pentru a primi un scor de calitate, stocurile trebuie să aibă o măsură validă (non-nulă) și o clasare corespunzătoare pentru cel puțin patru dintre cele opt măsuri de calitate.

Compania se clasează foarte bine în ceea ce privește rentabilitatea activelor (ROA) și randamentul răscumpărării, clasându-se în percentila 85 din toate acțiunile listate în SUA pentru ambele. Cu toate acestea, se clasează slab în ceea ce privește modificarea pasivelor totale către active, în percentila 39.

Revizuirile estimărilor de câștig oferă o indicație despre ceea ce gândesc analiștii despre perspectivele pe termen scurt ale unei firme. Compania are un grad de revizuire a estimării veniturilor B, care este considerat pozitiv. Nota se bazează pe semnificația statistică a ultimelor două surprize trimestriale privind câștigurile și pe modificarea procentuală a estimării sale de consens pentru anul fiscal curent în ultima lună și ultimele trei luni.

Qualys a raportat o surpriză pozitivă a câștigurilor în ultimul trimestru de 8.7%, iar în urmă cu două trimestre a raportat o surpriză a câștigurilor pozitive de 16.3%. În ultima lună, estimarea câștigurilor consensuale pentru întregul an 2021 a crescut la 3.176 USD pe acțiune, pe baza a 12 revizuiri în sus. Pentru al patrulea trimestru din 2021, estimarea actuală a câștigurilor consensuale I/B/E/S de 0.796 USD pe acțiune a crescut de la 0.735 USD pe acțiune în urmă cu trei luni, pe baza a 11 revizuiri în sus.

Qualys are un Momentum Grad B pe baza Scorului său Momentum de 68 și un puternic Growth Grad B. În prezent, compania nu plătește dividende.

Zscaler
ZS
se concentrează pe furnizarea unei platforme de securitate cloud care este proiectată pe o arhitectură de încredere zero. Arhitectura companiei este concepută pentru a permite utilizatorilor și dispozitivelor să acceseze în siguranță aplicațiile și serviciile autorizate în cloud folosind internetul ca mediu de conectivitate preferat. Soluțiile de securitate și experiența utilizatorului de la Zscaler sunt construite special pe un schimb cloud distribuit cu mai mulți chiriași, care asigură accesul utilizatorilor și dispozitivelor la aplicații și servicii, indiferent de locație.

Compania își livrează soluțiile folosind un model de afaceri software-as-a-service (SaaS) și vinde abonamente clienților pentru a-și accesa platforma cloud, împreună cu serviciile de asistență aferente. Firma se concentrează pe clienții întreprinderi mari și oferă două suite de produse principale: Zscaler Internet Access, care conectează în siguranță utilizatorii la aplicații și site-uri web gestionate extern (cum ar fi Salesforce
CRM
și Google) și Zscaler Private Access, care conectează în siguranță utilizatorii la aplicații gestionate intern. Ambele suite de produse cuprind o gamă largă de capabilități situate în stiva de securitate tradițională. A treia suită de produse, Zscaler Digital Experience, este un serviciu nativ din cloud, parte a celui mai mare cloud de securitate din lume care analizează, depanează și rezolvă problemele legate de experiența utilizatorului.

Zscaler are un grad de creștere A+ de B. Gradul de creștere ia în considerare atât creșterea istorică pe termen scurt, cât și pe termen lung a veniturilor, a câștigului pe acțiune și a fluxului de numerar operațional. Compania a raportat venituri fiscale în primul trimestru din 2022 de 231 de milioane de dolari, în creștere cu aproape 62% față de 143 de milioane de dolari în trimestrul din anul precedent. Compania a raportat un câștig trimestrial diluat pe acțiune de 0.14 USD, rămânând constant de la an la an. Zscaler a raportat un venit operațional non-GAAP de 24 de milioane de dolari, în creștere cu 20% față de trimestrul anului precedent.

Zscaler are un Momentum Grad de A, pe baza Scorului său Momentum de 84. Aceasta înseamnă că se clasează în primul nivel al tuturor acțiunilor în ceea ce privește puterea sa relativă ponderată în ultimele patru trimestre. Clasamentul ponderat al puterii relative de patru sferturi este modificarea relativă a prețului pentru fiecare dintre ultimele patru trimestre.

Compania are un grad de valoare ultra scump de F și un grad de calitate de C, pe baza scorurilor respective de 97 și 49. Zscaler nu plătește în prezent dividende.

____

Stocurile care îndeplinesc criteriile abordării nu reprezintă o listă „recomandată” sau „cumpărare”. Este important să efectuați diligența cuvenită.

Dacă doriți un avantaj pe toată volatilitatea pieței, deveniți membru AAII.