מווירוס לווירוס כוחנו עולה: השיעור שקיבלנו מ-WannaCry

לאחר עלייה של כמה שנים בשווי החברות בתחום הגנת הסייבר, המשקיעים מבצעים לאחרונה הערכה מחודשת שנועדה לבחון אילו מהמניות מיצו את מהלך העליות - ואילו מתומחרות בשווי שמצדיק חשיפה

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

רבות נכתב על איומי הסייבר ההולכים ומתעצמים, ונוגעים כמעט בכל אספקט בחיינו המקושר לרשת האינטרנט. קישור זה, שצפוי להמשיך ולרשת את כל העצמים שברשותנו מחד, ומנגד לקשור יחד את כל החברות - פרטיות וממשלתיות - יוצר רשת עולמית אחת גדולה וחשופה.

בשנים האחרונות כתבנו כאן מספר פעמים על האיומים וההזדמנויות שבתחום הגנת הסייבר. המתקפה האחרונה, של הווירוס שכונה WANNACRY - שהייתה הרחבה ביותר מעולם מבחינת המדינות שנחשפו אליה - לצד עונת הדוחות, מהווה הזדמנות נוספת לבחון את המגמות בענף, ואת ביצועי החברות הבורסאיות.

ההבנה כי איומי הסייבר מוחשיים אולי יותר מכל איום צבאי אחר הביאה את נאט"ו להרחיב את גבולות הלחימה המוצהרים באוויר, בים וביבשה גם לסייבר. השימוש במתקפות סייבר הופך יותר ויותר בעל אופי גיאופוליטי, ולא רק כלכלי עברייני, שימוש המעלה את מרוץ החימוש בטכנולוגיות הגנה ותקיפה כאחד לרמת המדינה, תוך גידול מהיר בהקצאת תקציבים - צבאיים ואזרחיים כאחד.

טריגר נוסף להאצה נוכחית ועתידית בתקציבים היא הרגולציה ההולכת ומתגבשת בשנה האחרונה במדינות רבות. במאי 2018 צפויה להיות מוצגת באירופה רגולציה מחמירה בתחום הגנת המידע הקרויה (GDPR) EUROPEAN GENERAL DATA PROTECTION REGULATION.

התקנות צפויות להחליף תקנות ישנות משנת 1995, ולקבוע סטנדרט מחמיר ביותר בכל הקשור לדיווח חברות על פריצה למאגרי מידע שלהן.

אי-דיווח על חדירה כזו יחשוף את החברה לקנסות של עד עשרות מיליוני אירו.

התקנות צפויות להבהיר את המונח PERSONAL INFORMATION, ויהיו להן השלכות רחבות על תחומים רבים, כמו מסחר באינטרנט, מנועי חיפוש, רשתות חברתיות ועוד. התקנות מחמירות יותר מתקנות שנקבעו בארה"ב לפני כשנה, שם חברות מחויבות בדיווח רק אם נגרם להן נזק, בעוד שבמקביל כל נושאי התיעוד והרגולציה הפנים-ארגוניים צפויים להעמיק.

צמיחה בהוצאות על הגנה

ההוצאות הגלובליות על הגנת סייבר צמחו בשנה החולפת בקצב של כ-6.5% לעומת כ-2% בצמיחת סך הוצאות המחשוב (IT), ועל פי IDC בהערכה מעודכנת מחודש מארס, צפוי השוק לצמוח השנה ב-8.2% לסך של 81.7 מיליארד דולר, ובשנת 2020 צפויות ההכנסות מהתחום לעמוד על 105 מיליארד דולר. ארה"ב הוא השוק הגדול ביותר מבחינה כספית, והוא עומד על כ-60%, אחריו אירופה עם 28% ואסיה עם 18%. שוקי אירופה ואסיה צפויים לצמיחה מהירה יותר באחוזים מאשר בארה"ב בשנים הקרובות.

כאשר בוחנים את המגמות המרכזיות בענף, על פי סקרים שנערכים בקרב מנהלי אבטחת מידע (CSO) בארגונים, בולטת האצה משמעותית בתחום הגנות המידע והתוכנות הארגוניות הנשמרות בענן. זאת מהסיבה הפשוטה כי יותר ויותר חברות, שכיום פחות מ-20% מהן שומרות נתונים ומתפעלות תוכנות דרך הענן, עוברות להשתמש באמצעי הזה.

תחום נוסף שצפויה בו צמיחה מהירה הוא תחום ניהול הרשאות הרשת. שוק זה מוערך היום ב-540 מיליון דולר בלבד, והוא צפוי לצמוח בשיעור של כ-40% בשנים הקרובות.

תחום נוסף הנמצא בראשית דרכו הוא השימוש בבינה מלאכותית (AI) בניסיון לצפות מראש התקפות רשת, ולבלום אותן בשלבים הראשונים להתהוותן. ניתן לציין רכישות אחרונות בתחום, של חברות כמו ENDGAME על-ידי ACCENTURE, INVINCEA על-ידי SOPHOS, HARVEST.AI על-ידי אמזון ואת העסקה שביצעה חברת אפל לרכישת LATTICE DATA תמורת 200 מיליון דולר בשבוע שעבר.

לתחומים אלה ניתן להוסיף עוד תחומים רבים אחרים, כהגנות על מוסדות פיננסיים ותשלומים ברשת, הגנות על כורים גרעיניים, תחנות כוח ומפעלים, הגנות על רכבים אוטונומיים, הגנות בתחום התעופה, הגנות על נקודות קצה ביתיות - שצפויות לצמוח עם החדרת ה-IOT לבתים - ועוד ועוד.

בהקשר זה נציין מחקר שפורסם לאחרונה בארה"ב, שזיהה 178 מיליון אביזרי קצה בארה"ב לבדה שאינם מוגנים, דוגמת מצלמות רשת ביתיות.

הערכה אחרת שהתפרסמה לאחרונה מסכמת את הנזק שנגרם לחברות בתחום דרישות הכופר השנה - כ-5 מיליארד דולר.

שנת 2016 הייתה שנת שיא של גיוסים בקרב חברות הסייבר, וברבעון הראשון של 2017 נרשם זינוק של 20% ביחס לרבעון המקביל אשתקד. בסך הכול גויסו בשנת 2016 3.5 מיליארד דולר בכ-400 עסקאות, והשנה עד אמצע מאי בוצעו כבר 190 עסקאות.

הערכות השווי לחברות בתחום גבוהות, וישנן שמונה חברות פרטיות ששווי כל אחת מהן עולה על מיליארד דולר. חברת OKTA הייתה האחרונה שגייסה, באפריל, לפי שווי של 1.5 מיליארד דולר.

בכל תחומי הטכנולוגיה ישנן 196 חברות פרטיות שמוערכות כיום ביותר ממיליארד דולר, מספר שצמח רק השנה ב-21 חברות. ריבוי חברות אלה, הנקראות "יוניקורן", מראה כי בניגוד לשנת 2000 - אז נרשמה בועה בקרב החברות הציבוריות - הרי שהיום, לדעתי לפחות, הבועה בקרב החברות הפרטיות גדולה יותר.

אחד הסיכונים לחברות העצמאיות, פרטיות וציבוריות, נובע מהתחזקות חברות דוגמת סיסקו , המציעות למנהלי הרשת בארגונים פתרונות כוללים בתחומי אבטחת הרשתות. סיסקו רכשה בשנתיים האחרונות בסכום של 8 מיליארד דולר חברות בתחומי הגנות הסייבר, וחתמה על יותר מ-100 הסכמי שיתוף פעולה עם חברות המטמיעות את פתרונן בפתרון הכולל של סיסקו.

החברה אמנם אכזבה בתחזית פושרת לרבעון הקרוב, ומניותיה ירדו, אולם זו יכולה להיות הזדמנות השקעה עבור משקיעים לטווח בינוני וארוך. תחום הכנסות הגנות הסייבר מסך הכנסות סיסקו צמח ברבעון ב-9%, וב-39% שנה לאחור. החברה נסחרת במכפיל רווח של 14.8 לרווחי 2018, ומחלקת דיבידנד בשיעור של 3.1%.

חברה נוספת שמניותיה ירדו אחרי הדוחות, שלא בצדק לדעתי, היא סייברארק (CYBERARK) הישראלית, שדיווחה על צמיחה מרשימה של 25% בהכנסותיה, והיא פועלת באחד התחומים הצומחים שהוזכרו לעיל, של ניהול הרשאות רשת (Privilege account security), תחום שהנו קריטי בכל ארגון ובכל סקטור.

הכנסות החברה נובעות כ-60% מאמריקה וכ-30% מאירופה, אזור גיאוגרפי שצפוי לצמוח בחדות על רקע הרגולציה שתיכנס כאמור בשנה הבאה. רכישה חברת CONJUR, שעליה דיווחה סייברארק עם פרסום דוחותיה, גם היא לא קיבלה את הפרמיה הדרושה. לאחר הרכישה, החברה היא היחידה שיכולה להציע את ניהול ההרשאות בכל סביבות העבודה בתחנות העבודה, בענן, ובשרשת ה-DevOps בארגון.

חברה שמניותיה זוכות לעדנה בחודשים האחרונים היא חברת צ'ק פוינט . לאחר דשדוש במהלך 2016, סוף סוף מתגמלים המשקיעים את ביצועי החברה ואת המשך צמיחתה האיטית והיציבה.

לחברה המרווח התפעולי הגבוה בענף, של 54.7%, ויכולת ייצור מזומן מרשימה ביותר. השקעה מואצת במו"פ בתחום הגנות מובייל וקישורי IOT, לצד אפשרות מתבקשת לניצול קופת המוזמנים - שעומדת על 3.7 מיליארד דולר - עשויות להביא להמשך התרחבות מכפילי רווח ומכפילי תזרים המזומנים שבהם נסחרת החברה.לסיכום, לאחר כמה שנים של צמיחה מהירה בשווי חברות רבות בתחום הסייבר, אנחנו עדים בחודשים האחרונים להערכה מחודשת בקרב משקיעים של הביצוע בפועל לעומת תמחור החברות. התפשטותו המהירה של וירוס ה-WANNACRY, שהפתיעה רבים, הייתה רק קצה הקרחון במלחמת הסייבר אשר לה אנו שותפים כולנו, במודע או שלא במודע.

הקשחת הרגולציה כמו זו באירופה, וזו הצפויה במדינות רבות בעתיד, מייצרת הזדמנות להמשך צמיחת הכנסות מהירה, תוך המשך שונות ותנודתיות במחיר המניות, וזאת על רקע העובדה כי רבות מהחברות בתחום עדיין מפסידות, או מרוויחות שיעור קטן בלבד ממחזור המכירות.

גם המשך מגמת הרכישות בתחום מייצר הזדמנות עבור חברות פרטיות שישכילו לזהות את התחומים שבהם לחברות הגדולות נחיתות טכנולוגית.

סייבר
 סייבר

■ הכותב הוא מייסד ומנהל ההשקעות בפמילי אופיס Feller wealth service advisory. לכותב המאמר ו/או לחברה עשוי להיות עניין אישי בנושא. האמור בכתבה אינו מהווה תחליף לשיווק השקעות ו/או ייעוץ השקעות המתחשב בנתונים ובצרכים המיוחדים של כל אדם