Drie cyberbeveiligingsaandelen klaar voor groei

Cybersecurity is een branche die de afgelopen vijf jaar alleen maar aan relevantie is gegroeid. Aangezien aanvallen op de Amerikaanse cyberspace vanuit buitenlandse verkooppunten zoals China en Rusland doorgaan, is het cruciaal om beschermd te blijven tegen identiteitsdiefstal en andere aanvallen. Of u nu een particulier of een bedrijf bent, het is belangrijk om uw gegevens te beveiligen.

Cyberbeveiliging kan worden omschreven als de collectieve methoden, technologieën en processen om de vertrouwelijkheid, integriteit en beschikbaarheid van computersystemen, netwerken en gegevens te helpen beschermen tegen cyberaanvallen of ongeoorloofde toegang. Het belangrijkste doel van cyberbeveiliging is om alle activa van de organisatie te beschermen tegen zowel externe als interne bedreigingen en tegen verstoringen als gevolg van natuurrampen.

Gezien het snel evoluerende landschap en de steeds toenemende acceptatie van software in verschillende sectoren, waaronder financiën, overheid, leger, detailhandel, ziekenhuizen, onderwijs en energie, om er maar een paar te noemen, wordt steeds meer gevoelige informatie gedigitaliseerd en toegankelijk via draadloos en bekabeld digitale communicatienetwerken en over het alomtegenwoordige internet. Al deze zeer gevoelige informatie is van grote waarde voor criminelen en boosdoeners, daarom is het belangrijk om deze te beschermen met krachtige cyberbeveiligingsmaatregelen en -processen. Het belang van goede cyberbeveiligingsstrategieën blijkt duidelijk uit de recente spraakmakende beveiligingsinbreuken van organisaties zoals Equifax
EFX
, Yahoo en de Amerikaanse Securities and Exchange Commission (SEC), die extreem gevoelige gebruikersinformatie verloren die onherstelbare schade toebracht aan zowel hun financiën als hun reputatie.

Cybersecurity-aandelen zouden door twee factoren meer kunnen stijgen: de toegenomen persistentie van ransomware-aanvallen en recente kwetsbaarheden die zijn ontdekt in Log4j, software die wordt gebruikt om activiteiten onder een breed scala aan computersystemen vast te leggen. De dreiging van ransomware-aanvallen houdt aan terwijl online afpersing die mogelijk miljoenen dollars kost, het Amerikaanse bedrijfsleven belegert. Ransomware is een soort kwaadaardige software (malware) die dreigt met het publiceren of blokkeren van de toegang tot gegevens of een volledig computersysteem, meestal door middel van codering, totdat het slachtoffer losgeld betaalt aan de aanvaller.

Vanwege de prevalentie van deze aanvallen hebben cyberbeveiligingsaandelen een solide 2021 gehad, aangezien klantbedrijven hun uitgaven verhoogden om evoluerende online bedreigingen af ​​te weren. De pandemie van het coronavirus breidde het slagveld op het gebied van cyberbeveiliging uit toen bedrijven overgingen op werken op afstand, wat nieuwe wegen voor hackers opende.

Mike Sentonas, chief technology officer bij CrowdStrike Holdings
CRWD
, merkte op dat ransomware in het verleden vaak op pc's werd geïmplementeerd. De doelwitten van hackers zijn verschoven van individuen naar bedrijven. Hij verklaarde: “Nu zien we criminele groepen die zich richten op grote bedrijven, regeringen en er zijn voorbeelden van ransomware-eisen van meer dan $ 10 miljoen. Ze worden veel brutaler omdat er veel geld wordt verdiend. En er is nu een enorm ecosysteem. Je hebt criminele groeperingen die een platform bouwen, het verhuren en een percentage van de winst afpakken.”

Log4j registreert gebeurtenissen (fouten en routinematige systeembewerkingen) en communiceert hierover diagnostische berichten aan systeembeheerders en gebruikers. Het is een open-source software die wordt aangeboden door de Apache Software Foundation. Een veelvoorkomend voorbeeld van Log4j op het werk is wanneer u een slechte weblink typt of erop klikt en een 404-foutmelding krijgt. De webserver die het domein beheert van de link die u probeerde te bereiken, vertelt u dat er geen dergelijke webpagina is. Het registreert die gebeurtenis ook in een logboek voor de systeembeheerders van de server die Log4j gebruiken. De bijbehorende kwetsbaarheid, Log4Shell, wordt beschouwd als een ernstige bedreiging bij het exploiteren van computersystemen.

Log4Shell werkt door misbruik te maken van een functie in Log4j waarmee gebruikers aangepaste code kunnen specificeren voor het formatteren van een logbericht. Met deze functie kan Log4j bijvoorbeeld niet alleen de gebruikersnaam loggen die is gekoppeld aan elke poging om in te loggen op de server, maar ook de echte naam van de persoon, als een aparte server een directory bevat die gebruikersnamen en echte namen koppelt. Helaas kan dit soort code voor meer worden gebruikt dan alleen het formatteren van logberichten. Met Log4j kunnen servers van derden softwarecode indienen die allerlei acties op de beoogde computer kan uitvoeren. Dit opent de deur voor snode activiteiten zoals het stelen van gevoelige informatie, het overnemen van het beoogde systeem en het doorsturen van schadelijke inhoud naar andere gebruikers die communiceren met de getroffen server.

Een van de grootste zorgen over Log4Shell is de positie van Log4j in het software-ecosysteem. Loggen is een fundamenteel kenmerk van de meeste software, waardoor Log4j zeer wijdverspreid is. Naast het gebruik ervan door populaire spellen zoals Minecraft, wordt het gebruikt in cloudservices zoals Apple iCloud en Amazon Web Services, evenals een breed scala aan programma's, van softwareontwikkelingstools tot beveiligingstools. Dit betekent dat hackers een groot menu met doelwitten hebben om uit te kiezen: thuisgebruikers, serviceproviders, ontwikkelaars van broncodes en zelfs beveiligingsonderzoekers. Dus terwijl grote bedrijven zoals Amazon snel hun webservices kunnen patchen om te voorkomen dat hackers ze misbruiken, zijn er veel meer organisaties en individuen die meer tijd nodig hebben om hun systemen te patchen, en sommigen weten misschien niet eens dat ze dat nodig hebben.

Over het algemeen zijn deze problemen niet de ergste die komen, aangezien hackers nieuwe wegen creëren om de massa uit te buiten en schade toe te brengen. Cybersecurity-aandelen zijn klaar voor groei vanwege hun populariteit onder beleggers en de aanhoudende problemen die moeten worden voorkomen. Een scherp oog hebben en veilige praktijken gebruiken, kan dergelijke gevallen echter voorkomen. Enkele van de best practices om een ​​inbreuk te voorkomen, zijn onder meer het uitvoeren van cyberbeveiligingstraining en -bewustzijn, het uitvoeren van risicobeoordelingen, het afdwingen van veilige wachtwoordopslag en -beleid, het maken van back-ups van gegevens, het versleutelen van gegevens in rust en gegevens die onderweg zijn en het ontwerpen van software met het oog op beveiliging . Het is het beste om te vragen of u zich al dan niet op uw gemak voelt met uw beveiliging, en als het antwoord nee is, overweeg dan om software te zoeken die het beste bij uw behoeften past.

Cyberbeveiligingsaandelen beoordelen met de A+-aandelenklassen van AAII

Bij het analyseren van een bedrijf is het handig om een ​​objectief raamwerk te hebben waarmee je bedrijven op dezelfde manier kunt vergelijken. Dit is een van de redenen waarom AAII de A + Stock Grades heeft gecreëerd, die bedrijven beoordeelt op basis van vijf factoren waarvan is aangetoond dat ze op de lange termijn marktverslaanbare aandelen identificeren: waarde, groei, momentum, herzieningen van winstschattingen (en verrassingen) en kwaliteit.

Aan de hand van AAII's A+ Stock Grades vat de volgende tabel de aantrekkelijkheid samen van drie cybersecurity-aandelen - NortonLifeLock, Qualys en Zscaler - op basis van hun fundamentele kenmerken.

AAII's A+ aandelenoverzicht voor drie cyberbeveiligingsaandelen

Wat de A + aandelencijfers onthullen

Norton LifeLock
NLOK
verkoopt cyberbeveiliging en identiteitsbescherming voor individuele consumenten via de merken Norton antivirus en LifeLock. Het bedrijf helpt klanten hun apparaten, online privacy, identiteit en thuisnetwerken te beschermen tegen cybercriminaliteit. Het bedrijf richt zich op de verkoop van op abonnementen gebaseerde cyberveiligheidsoplossingen, voornamelijk rechtstreeks aan de consument via Norton- en Avira-websites en indirect via partnerrelaties met retailers, telecomserviceproviders en fabrikanten van originele hardware (OEM's). De producten van het bedrijf omvatten Norton 360 Security-aanbiedingen, Norton Security, Norton Secure Virtual Private Network (VPN), Avira Security en andere beveiligingsoplossingen voor consumenten. Het biedt ook beveiligingsproducten, waaronder Norton 360 met LifeLock-aanbiedingen, LifeLock-bescherming tegen identiteitsdiefstal en andere oplossingen voor informatiebeveiliging. NLOK heeft de zakelijke beveiligingsactiviteiten van Symantec verkocht aan Broadcom
Avgo
in 2019. Het in Arizona gevestigde bedrijf werd opgericht in 1982, ging naar de beurs in 1989 en verkoopt zijn oplossingen wereldwijd.

NortonLifeLock heeft een waardeklasse van C, gebaseerd op de waardescore van 46, die als gemiddeld wordt beschouwd. De Value Score-classificatie van het bedrijf is gebaseerd op verschillende traditionele waarderingsstatistieken. NLOK heeft een score van 58 voor de verhouding koers/vrije kasstroom, 14 voor aandeelhoudersrendement en 49 voor de koers-winstverhouding (vergeet niet, hoe lager de score, hoe beter voor waarde). Succesvol beleggen in aandelen omvat laag kopen en hoog verkopen, dus de waardering van aandelen is een belangrijke overweging bij het selecteren van aandelen.

De Value Grade is de percentielrang van het gemiddelde van de percentielrangen van de hierboven genoemde waarderingsstatistieken, samen met de bedrijfswaarde-naar-EBITDA-, prijs-omzet- en prijs-boekwaarderatio's.

Het bedrijf heeft een gemiddelde groei- en momentumgraad van C en heeft een huidig ​​dividendrendement van 1.9%.

Qualy's
QLYS
is een leverancier van cloudgebaseerde beveiligings- en compliance-oplossingen voor ondernemingen, overheidsinstanties en kleine en middelgrote bedrijven. De oplossingen van het bedrijf worden geleverd via het Qualys Cloud Platform en bieden beveiligingsinformatie door de levenscyclus van informatietechnologie (IT) activadetectie, beveiligingsbeoordeling en compliancebeheer te automatiseren. De oplossingen stellen klanten in staat om grote hoeveelheden IT-beveiligingsgegevens te verzamelen en te analyseren, kwetsbaarheden te ontdekken en te prioriteren en acties aan te bevelen. Het bedrijf haalt inkomsten uit abonnementen op zijn cloudgebaseerde oplossingen, meestal op jaarbasis. Een groot deel van de omzet van het bedrijf wordt gegenereerd in de VS

Een aandeel van hogere kwaliteit heeft eigenschappen die verband houden met opwaarts potentieel en verminderd neerwaarts risico. Uit backtesting van de kwaliteitsklasse blijkt dat aandelen met een hogere kwaliteit gemiddeld beter presteerden dan aandelen met een lagere kwaliteit in de periode van 1998 tot en met 2019.

Qualys heeft een Quality Grade van A met een score van 95. De A+ Quality Grade is de percentielrang van het gemiddelde van de percentielrangen van rendement op activa (ROA), rendement op geïnvesteerd kapitaal (ROIC), brutowinst op activa, terugkoop opbrengst, verandering in totale passiva naar activa, overlopende posten naar activa, Z double prime faillissementsrisico (Z) score en F-Score. De score is variabel, wat betekent dat alle acht maten in aanmerking kunnen worden genomen of, als een van de acht maten niet geldig is, de geldige resterende maten. Om een ​​kwaliteitsscore te krijgen, moeten aandelen echter een geldige (niet-null) maat hebben en een overeenkomstige rangschikking voor ten minste vier van de acht kwaliteitsmaatregelen.

Het bedrijf scoort sterk in termen van rendement op activa (ROA) en terugkooprendement, en staat voor beide in het 85e percentiel van alle in de VS genoteerde aandelen. Het scoort echter slecht in termen van de verandering van de totale passiva naar activa, in het 39e percentiel.

Herzieningen van winstramingen bieden een indicatie van wat analisten denken over de kortetermijnvooruitzichten van een bedrijf. Het bedrijf heeft een beoordeling van de winstraming van B, die als positief wordt beschouwd. Het cijfer is gebaseerd op de statistische significantie van de laatste twee kwartaalwinstverrassingen en de procentuele verandering in de consensusraming voor het huidige fiscale jaar in de afgelopen maand en de afgelopen drie maanden.

Qualys rapporteerde vorig kwartaal een positieve winstverrassing van 8.7% en twee kwartalen geleden rapporteerde een positieve winstverrassing van 16.3%. De afgelopen maand is de consensuswinstschatting voor het volledige jaar 2021 gestegen tot $ 3.176 per aandeel op basis van 12 opwaartse herzieningen. Voor het vierde kwartaal van 2021 is de huidige I/B/E/S-consensuswinstschatting van $ 0.796 per aandeel gestegen van $ 0.735 per aandeel drie maanden geleden op basis van 11 opwaartse herzieningen.

Qualys heeft een Momentum Grade B op basis van de Momentum Score van 68 en een sterke Growth Grade B. Het bedrijf keert momenteel geen dividend uit.

Zscaler
ZS
is gericht op het bieden van een cloudbeveiligingsplatform dat is ontworpen op basis van een zero-trust-architectuur. De architectuur van het bedrijf is ontworpen om gebruikers en apparaten in staat te stellen veilig toegang te krijgen tot geautoriseerde applicaties en diensten in de cloud met behulp van internet als voorkeursverbindingsmedium. De oplossingen voor beveiliging en gebruikerservaring van Zscaler zijn speciaal gebouwd op een multi-tenant, gedistribueerde clouduitwisseling die de toegang voor gebruikers en apparaten tot applicaties en services beveiligt, ongeacht de locatie.

Het bedrijf levert zijn oplossingen met behulp van een software-as-a-service (SaaS) bedrijfsmodel en verkoopt abonnementen aan klanten om toegang te krijgen tot zijn cloudplatform, samen met gerelateerde ondersteuningsdiensten. Het bedrijf richt zich op grote zakelijke klanten en biedt twee primaire productsuites: Zscaler Internet Access, dat gebruikers veilig verbindt met extern beheerde applicaties en websites (zoals Salesforce
CRM
en Google), en Zscaler Private Access, dat gebruikers veilig verbindt met intern beheerde applicaties. Beide productsuites omvatten een breed scala aan mogelijkheden binnen de traditionele beveiligingsstack. De derde productsuite, Zscaler Digital Experience, is een cloud-native service, onderdeel van 's werelds grootste beveiligingscloud die problemen met de gebruikerservaring analyseert, oplost en oplost.

Zscaler heeft een A+ groeigraad van B. De groeigraad houdt rekening met zowel de korte als de langere termijn historische groei in omzet, winst per aandeel en operationele kasstroom. Het bedrijf rapporteerde in het eerste kwartaal van 2022 een omzet van $ 231 miljoen, een stijging van bijna 62% ten opzichte van $ 143 miljoen in hetzelfde kwartaal een jaar geleden. Het bedrijf rapporteerde een driemaandelijkse verwaterde winst per aandeel van $ 0.14, wat jaar na jaar constant bleef. Zscaler rapporteerde een niet-GAAP bedrijfsresultaat van $ 24 miljoen, een stijging van 20% in vergelijking met hetzelfde kwartaal vorig jaar.

Zscaler heeft een Momentum Grade van A, gebaseerd op zijn Momentum Score van 84. Dit betekent dat het in de toplaag van alle aandelen staat wat betreft zijn gewogen relatieve sterkte over de afgelopen vier kwartalen. De gewogen relatieve sterkterangschikking voor vier kwartalen is de relatieve prijsverandering voor elk van de afgelopen vier kwartalen.

Het bedrijf heeft een ultra dure Value Grade van F en een Quality Grade van C, gebaseerd op respectievelijke scores van 97 en 49. Zscaler keert momenteel geen dividend uit.

____

De aandelen die aan de criteria van de benadering voldoen, vertegenwoordigen geen "aanbevolen" of "koop" -lijst. Het is belangrijk om de nodige zorgvuldigheid te betrachten.

Als u een voorsprong wilt in deze volatiliteit van de markt, lid worden van AAII.