Является ли Palo Alto Networks хорошей инвестицией прямо сейчас?

В этот понедельник мы услышали сообщения о широкомасштабной кибератаке, нацеленной на двенадцать или более крупных аэропортов Америки. Это происходит всего через месяц после Убер а также Take-Two интерактивный сообщают о крупных нарушениях и Твиттер бывший глава службы безопасности свидетельствовал перед Конгрессом о слабой инфраструктуре безопасности сайта социальной сети. Если вам кажется, что все, о чем вы слышите в новостях, — это угроза кибератак, это потому, что так оно и есть.

Чего вы не услышите в новостях, так это реальной реальности и масштабов индустрии кибератак, потому что обычная атака не является широкомасштабным взломом публичной компании или вызывающей заголовки угрозой для основной инфраструктуры. Обычная атака может быть быстрой работой в местном страховом офисе, колледже или даже у дантиста. Эти типы атак не очень привлекательны, но они эффективны, и хакеры уносят домой миллиарды.

Можно было бы предположить, что с распространением высококачественного программного обеспечения для обеспечения безопасности это несколько сведет на нет угрозу. К сожалению, это далеко от истины. Предприятия более уязвимы, чем когда-либо: 41% руководителей считают, что их инициативы в области безопасности не поспевают за цифровой трансформацией; только 50% малых и средних предприятий имеют план кибербезопасности; только 43% компаний чувствуют себя финансово готовыми к кибератакам в 2022 году.

Все это происходит на фоне повышенной угрозы, когда более продвинутые и хорошо финансируемые хакеры сейчас находятся на переднем крае секретных технологий. Positive Technologies сообщает, что теперь киберпреступники могут проникнуть в 93% корпоративных сетей, а количество еженедельных атак в 2021 году выросло на 50% по сравнению с прошлым годом.

Спрос на продукты для кибербезопасности очевиден и хорошо представлен на фондовом рынке, но я все еще считаю, что масштабы внедрения все еще находятся в зачаточном состоянии. По этой причине сегодня мы рассмотрим одного из столпов отрасли: Palo Alto Networks.

Компания описывает себя как «Платформу сетевой безопасности с нулевым доверием, которая защищает мир, в котором любой пользователь может работать где угодно — без ограничений». Не похоже на худшее направление бизнеса, которым можно заниматься прямо сейчас, не так ли?

Это один из лидеров рынка сетевой безопасности, который требует около 20-25% бюджета безопасности. Его архитектура сетевой безопасности построена на основе программных и аппаратных брандмауэров. Эта захватывающая новая архитектура называется SASE, или граница службы безопасного доступа, которая является растущей тенденцией в отрасли и рассматривается как способ предоставления сетей с нулевым доверием для облачных технологий. Архитектура SASE идентифицирует пользователей и устройства, применяет безопасность на основе политик и обеспечивает безопасный доступ к соответствующему приложению или данным. Этот подход позволяет организациям применять безопасный доступ независимо от того, где находятся их пользователи, приложения или устройства.

Он быстро растет. Количество клиентов, которые потратили более 1 миллиона долларов на SASE в 2019 году, составило 27; к концу 2022 года эта цифра выросла до 210. Фактически, количество клиентов SASE выросло на 51% в 2022 финансовом году, который закончился 31 июля 2022 года, и превысило 3500.

Но это еще не все, что делает Palo Alto, это еще и лидер рынка облачной безопасности. Его платформа Prisma защищает все процессы, которые выполняются в облаке, а Cortex, новейшая из платформ Palo Alto, ориентирована на операции по обеспечению безопасности и включает в себя защиту конечных точек и автоматические меры безопасности. Последнее является относительно недавней разработкой и, похоже, посягает на территорию CrowdStrike в области безопасности конечных точек, но в нынешнем виде приносит гораздо меньшую часть общего дохода.

Наличные — король

Что касается цифр, то мы в очень хорошей форме. Компания увеличивает выручку на 29% по сравнению с прошлым годом, заработав 5,5 млрд долларов в 2022 финансовом году. Она только что получила чистую прибыль по GAAP, что не так уж и много для компании с оборотом 47 млрд долларов, пока вы не поймете. что в этом году компания выплатила компенсацию акциями на сумму 1 миллиард долларов. Он также пообещал увеличить маржу, обеспечить рост выручки на 25% и достичь прибыльности по GAAP в 2023 финансовом году.

Что действительно заманчиво в этом бизнесе, так это количество денег, которое он приносит. На скорректированной основе в прошлом году маржа свободного денежного потока составила 31%, что составляет около 1,7 миллиарда долларов. Ожидается, что к 2023 году эта доля увеличится до 34%, что означает свободный денежный поток в размере около 2,4 млрд долларов.

Это копилка, которой мог бы гордиться Скрудж МакДак, но что руководство делает со всеми своими деньгами?

За последние несколько лет мы стали свидетелями ряда стратегических приобретений, в ходе которых Palo Alto наращивала функциональность за счет скупки более мелких конкурентов. Это делает две вещи: дает возможность продавать существующим клиентам более широкий ассортимент продуктов, а также устраняет риск сбоев со стороны более ловких специалистов по одному продукту. Пространство кибербезопасности — очень консолидирующая отрасль. Это служит хорошим предзнаменованием для такой крупной компании, как Palo Alto, с огромным денежным потоком и позволяет ей продолжать доминировать.

Земля и расширение

Подобно CrowdStrike, которая работает в отдельной области безопасности, Palo Alto извлекает выгоду из растущего спроса со стороны директоров по информационной безопасности (CISO) на консолидацию своих операций. Усталость поставщиков является очень серьезной проблемой в отрасли, и необходимость обеспечивать обучение и персонал для ряда различных систем стала неэффективной. Подсчитано, что крупные предприятия поддерживают от 60 до 80 отдельных решений безопасности. В объединении сетевой безопасности, облачной безопасности и операций безопасности Palo Alto может выделиться из пакета. Прелесть объединения также значительно снижает затраты на привлечение клиентов, поскольку оно может привлечь клиента с помощью одного продукта (земли), а затем продать ему другие предложения с небольшими дополнительными затратами (расширение).

Это также изолирует себя от угрозы конкурентов с одним продуктом. Подобно тому, как Teams затмили Slack, клиенты гораздо чаще покупают еще один продукт, чем настраивают нового поставщика в своей системе.

Генеральный директор Никеш Арора очень популярен, его рейтинг одобрения на Glassdoor составляет 93%. Он курировал большую часть стратегии приобретения компании во время своего пребывания у руля с 2018 года. Интересно, что на самом деле он был президентом Softbank с 2014 по 2016 год.

Риски инвестирования в Palo Alto Networks

Что касается конкурентов, то в сфере сетевой безопасности больше игроков старой школы, таких как Checkpoint Software и Cisco. Существует также недавно созданная частная компания Trellix, созданная в результате слияния McAfee и Fire Eye. Брандмауэры Palo Alto следующего поколения вытесняют этих лидеров отрасли в течение последних 15 лет, и нет никаких признаков замедления темпов роста.

Интересно, недавнее интервью с генеральным директором CrowdStrike Джорджем Курцем видел, как он удвоил внимание к незаинтересованности компании в выходе на рынок сетевой безопасности. Хотя платформенный подход обеих компаний означает, что они настолько расширяют возможности, что неизбежно произойдет пересечение — о чем свидетельствует платформа операций безопасности Пало-Альто — по большей части мы, вероятно, увидим, что их основные компетенции останутся отдельными.

С точки зрения более широкой макросреды, возможно, сейчас не лучшее время для продажи акций с высоким соотношением цена/продажа, которые только что принесли прибыль впервые за 4 года, но я бы немного воздержался от этого. В недавняя статья «Акции месяца»я говорил о том, что кибербезопасность будет намного лучше, чем остальные технологии в условиях экономического спада, и хотя компания едва ли прибыльна по GAAP, на самом деле она невероятно прибыльна, если вы сведете на нет безналичные расходы на основе акций. компенсация.

Мне не нравится, что компенсация, основанная на акциях, настолько высока, но я считаю это неизбежным злом. Талант в отрасли сейчас в большом почете из-за нехватки рабочих, если это то, что нужно сделать, чтобы привлечь и удержать нужный персонал, пусть будет так. Это разбавляет акционерную стоимость, но у компании также есть план обратного выкупа на следующий год, который несколько сводит это на нет.

В целом, у Palo Alto Networks есть все необходимые активы, чтобы стать долгосрочным компаундером в течение следующего десятилетия. Я твердо верю, что кибербезопасность будет редким ярким пятном во время этого экономического спада, и ее завидное положение во главе рынка сетевой безопасности гарантирует, что она станет одним из победителей.