Kibernetinis saugumas yra pramonė, kurios aktualumas tik išaugo per pastaruosius penkerius metus. Tęsiant atakas prieš Amerikos kibernetinę erdvę iš užsienio šalių, tokių kaip Kinija ir Rusija, labai svarbu apsisaugoti nuo tapatybės vagystės ir kitų atakų. Nepriklausomai nuo to, ar esate asmuo, ar įmonė, svarbu apsaugoti savo duomenis.
Kibernetinį saugumą galima apibūdinti kaip kolektyvinius metodus, technologijas ir procesus, padedančius apsaugoti kompiuterinių sistemų, tinklų ir duomenų konfidencialumą, vientisumą ir prieinamumą nuo kibernetinių atakų ar neteisėtos prieigos. Pagrindinis kibernetinio saugumo tikslas – apsaugoti visą organizacijos turtą tiek nuo išorinių, tiek nuo vidinių grėsmių bei nuo stichinių nelaimių sukeltų sutrikimų.
Atsižvelgiant į sparčiai besikeičiantį kraštovaizdį ir nuolat didėjantį programinės įrangos panaudojimą įvairiuose sektoriuose, įskaitant finansus, vyriausybę, kariuomenę, mažmeninę prekybą, ligonines, švietimą ir energetiką, vis daugiau jautrios informacijos tampa skaitmeninama ir pasiekiama belaidžiu ir laidiniu ryšiu. skaitmeniniuose ryšių tinkluose ir visame internete. Visa ši labai jautri informacija yra labai vertinga nusikaltėliams ir piktadariams, todėl svarbu ją apsaugoti naudojant griežtas kibernetinio saugumo priemones ir procesus. Gerų kibernetinio saugumo strategijų svarba akivaizdi pastaruoju metu didelio atgarsio sulaukusių organizacijų, tokių kaip „Equifax“, saugumo pažeidimai.
Kibernetinio saugumo akcijos gali pagerėti dėl dviejų veiksnių: padidėjusio išpirkos reikalaujančių atakų ir neseniai aptiktų „Log4j“ pažeidžiamumų, programinės įrangos, naudojamos registruoti veiklą įvairiose kompiuterinėse sistemose. Išpirkos reikalaujančių programų atakų grėsmė tęsiasi, kai internetinis turto prievartavimas, galintis kainuoti milijonus dolerių, apgula korporacinę Ameriką. Ransomware yra kenkėjiškos programinės įrangos tipas (kenkėjiška programa), kuri grasina paskelbti duomenis arba blokuoja prieigą prie duomenų arba visos kompiuterinės sistemos, paprastai šifruodama, kol auka nesumokės užpuolikui išpirkos mokestį.
Dėl šių atakų paplitimo kibernetinio saugumo akcijos 2021 m. buvo solidžios, nes klientų įmonės padidino išlaidas, kad apsisaugotų nuo besivystančių grėsmių internete. Koronaviruso pandemija išplėtė kibernetinio saugumo mūšio lauką, kai įmonės pradėjo dirbti nuotoliniu būdu, atverdamos naujas gatves įsilaužėliams.
Mike'as Sentonas, „CrowdStrike Holdings“ vyriausiasis technologijų pareigūnas
Log4j įrašo įvykius – klaidas ir įprastas sistemos operacijas – ir perduoda diagnostikos pranešimus apie juos sistemos administratoriams ir vartotojams. Tai atvirojo kodo programinė įranga, kurią teikia Apache Software Foundation. Dažnas Log4j pavyzdys darbe yra tada, kai įvedate arba spustelėsite blogą žiniatinklio nuorodą ir gaunate 404 klaidos pranešimą. Žiniatinklio serveris, kuriame veikia nuorodos, kurią bandėte pasiekti, domenas praneša, kad tokio tinklalapio nėra. Jis taip pat įrašo tą įvykį į žurnalą, skirtą serverio sistemos administratoriams naudojant Log4j. Susijęs pažeidžiamumas „Log4Shell“ buvo laikomas rimta grėsme išnaudojant kompiuterines sistemas.
„Log4Shell“ veikia piktnaudžiaudama „Log4j“ funkcija, leidžiančia vartotojams nurodyti pasirinktinį žurnalo pranešimo formatavimo kodą. Ši funkcija leidžia Log4j, pavyzdžiui, registruoti ne tik vartotojo vardą, susietą su kiekvienu bandymu prisijungti prie serverio, bet ir tikrąjį asmens vardą, jei atskirame serveryje yra katalogas, susiejantis vartotojų vardus ir tikrus vardus. Deja, tokio tipo kodas gali būti naudojamas ne tik žurnalo pranešimų formatavimui. „Log4j“ leidžia trečiųjų šalių serveriams pateikti programinės įrangos kodą, kuris gali atlikti visų rūšių veiksmus tiksliniame kompiuteryje. Tai atveria duris niekšiškai veiklai, pavyzdžiui, slaptos informacijos vagystei, tikslinės sistemos valdymui ir kenkėjiško turinio perdavimui kitiems vartotojams, bendraujantiems su paveiktu serveriu.
Vienas iš didžiausių susirūpinimą keliančių „Log4Shell“ yra „Log4j“ padėtis programinės įrangos ekosistemoje. Registravimas yra pagrindinė daugumos programinės įrangos savybė, todėl „Log4j“ yra labai paplitusi. Be jo naudojimo populiariuose žaidimuose, pvz minecraft, jis naudojamas debesų paslaugose, tokiose kaip Apple iCloud ir Amazon Web Services, taip pat įvairiose programose – nuo programinės įrangos kūrimo įrankių iki saugos įrankių. Tai reiškia, kad įsilaužėliai gali pasirinkti iš daugybės tikslų: namų naudotojai, paslaugų teikėjai, šaltinio kodo kūrėjai ir net saugumo tyrinėtojai. Taigi, nors didelės įmonės, tokios kaip „Amazon“, gali greitai pataisyti savo žiniatinklio paslaugas, kad įsilaužėliai jomis nepasinaudotų, yra daug daugiau organizacijų ir asmenų, kuriems užtruks ilgiau, o kai kurios net nežino, kad to reikia.
Apskritai šios problemos nėra pačios blogiausios, nes įsilaužėliai kuria naujas galimybes išnaudoti ir pakenkti masėms. Kibernetinio saugumo akcijos yra pasirengusios augti dėl jų populiarumo tarp investuotojų ir nuolat kylančių problemų, kurioms reikės prevencijos. Tačiau atidžiai stebėdami ir naudodami saugias praktikas galite išvengti tokių atvejų. Kai kurios geriausios praktikos, kaip užkirsti kelią pažeidimui, yra kibernetinio saugumo mokymas ir informavimas, rizikos vertinimas, saugaus slaptažodžių saugojimo ir politikos vykdymas, duomenų atsarginių kopijų kūrimas, ramybės būsenos ir perduodamų duomenų šifravimas ir programinės įrangos kūrimas atsižvelgiant į saugumą. . Geriausia paklausti, ar jaučiatės patenkinti savo saugumu, o jei atsakymas yra neigiamas, apsvarstykite galimybę rasti programinę įrangą, kuri geriausiai atitiktų jūsų poreikius.
Kibernetinio saugumo atsargų įvertinimas pagal AAII A+ akcijų reitingus
Analizuojant įmonę, naudinga turėti objektyvų pagrindą, leidžiantį lyginti įmones vienodai. Tai yra viena iš priežasčių, kodėl AAII sukūrė „A +“ akcijų klases, kuriose įmonės vertinamos pagal penkis veiksnius, kurie, kaip įrodyta, ilgainiui identifikuoja rinkoje mušamas akcijas: vertė, augimas, pagreitis, pajamų apskaičiavimo pataisymai (ir netikėtumai) ir kokybė.
Naudojant AAII A+ akcijų klases, šioje lentelėje apibendrinamas trijų kibernetinio saugumo akcijų – „NortonLifeLock“, „Qualys“ ir „Zscaler“ – patrauklumas, remiantis jų pagrindais.
AAII A+ akcijų klasės trijų kibernetinio saugumo atsargų suvestinė
Ką atskleidžia A + akcijų klasės
„NortonLifeLock“
„NortonLifeLock“ vertės laipsnis yra C, remiantis jo vertės balu 46, kuris laikomas vidutiniu. Įmonės vertės balo reitingas grindžiamas keliomis tradicinėmis vertinimo metrikomis. NLOK turi 58 balus už kainos ir nemokamų pinigų srautų santykį, 14 – už akcininkų pelną ir 49 – už kainos ir pelno santykį (atminkite, kad kuo žemesnis balas, tuo geresnė vertė). Sėkmingai investuojant į akcijas reikia pirkti pigiai ir parduoti brangiai, todėl akcijų vertinimas yra svarbus veiksnys renkantis akcijas.
Vertės laipsnis yra pirmiau minėtų vertinimo metrikų procentilių eilių vidurkio procentilis kartu su įmonės vertės ir EBITDA, kainos ir pardavimo bei kainos ir buhalterinės apskaitos santykiais.
Bendrovės vidutinis augimo ir pagreitis yra C, o dabartinis dividendų pajamingumas yra 1.9%.
„Qualys“
Aukštesnės kokybės atsargos turi savybių, susijusių su potencialo padidėjimu ir sumažėjusia neigiama rizika. Kokybės lygio patikrinimas rodo, kad aukštesnės kokybės klasės atsargos vidutiniškai pralenkė žemesnės klasės atsargas laikotarpiu nuo 1998 iki 2019 m.
Qualys kokybės balas yra A ir 95 balai. A+ kokybės klasė yra turto grąžos (ROA), investuoto kapitalo grąžos (ROIC), bendrojo turto pelno ir išpirkimo procentilių vidurkio procentilis. pajamingumas, bendrų įsipareigojimų turtui pokytis, sukauptos turto sumos, Z dvigubos bankroto rizikos (Z) balas ir F balas. Balas yra kintamas, tai reiškia, kad jis gali atsižvelgti į visus aštuonis matus arba, jei kuris nors iš aštuonių matų negalioja, į likusius galiojančius matus. Tačiau, kad akcijos būtų priskirtos kokybės balui, jos turi turėti galiojantį (ne nulį) matą ir atitinkamą reitingą bent keturiems iš aštuonių kokybės rodiklių.
Bendrovė užima stiprią vietą pagal savo turto grąžą (ROA) ir išpirkimo pajamingumą ir yra 85 procentilė tarp visų JAV listinguojamų akcijų. Tačiau pagal visų įsipareigojimų turtui pokytį jis yra prastas – 39 procentilyje.
Pelno įvertinimo patikslinimai rodo, ką analitikai galvoja apie trumpalaikes įmonės perspektyvas. Bendrovė turi pelno įvertinimo B įvertinimą, kuris laikomas teigiamu. Reitingas pagrįstas pastarųjų dviejų ketvirčio pajamų netikėtumų statistiniu reikšmingumu ir einamųjų fiskalinių metų bendro sutarimo įvertinimo procentiniu pasikeitimu per paskutinį mėnesį ir pastaruosius tris mėnesius.
„Qualys“ pranešė apie teigiamą 8.7% pelno staigmeną praėjusį ketvirtį, o prieš du ketvirčius pranešė apie teigiamą 16.3% pelną. Per pastarąjį mėnesį bendras visų 2021 m. pajamų įvertinimas padidėjo iki 3.176 USD už akciją, remiantis 12 peržiūrų. Ketvirtąjį 2021 m. ketvirtį dabartinis I/B/E/S bendro sutarimo pajamų įvertinimas – 0.796 USD vienai akcijai – padidėjo nuo 0.735 USD už akciją prieš tris mėnesius, remiantis 11 pataisų.
„Qualys“ turi B „Momentum“ laipsnį, pagrįstą 68 „Momentum“ balu, ir stipriu „B“ augimo laipsniu. Šiuo metu bendrovė nemoka dividendų.
Zscaler
Bendrovė teikia sprendimus naudodama programinės įrangos kaip paslaugos (SaaS) verslo modelį ir parduoda abonementus klientams, kad jie galėtų pasiekti debesijos platformą, kartu su susijusiomis palaikymo paslaugomis. Įmonė orientuojasi į didelių įmonių klientus ir siūlo du pagrindinius produktų rinkinius: „Zscaler“ interneto prieigą, kuri saugiai sujungia vartotojus su išoriškai valdomomis programomis ir svetainėmis (pvz., „Salesforce“).
„Zscaler“ turi A+ B augimo laipsnį. Augimo klasėje atsižvelgiama į trumpalaikį ir ilgalaikį pajamų augimą, pelną vienai akcijai ir veiklos pinigų srautą. Bendrovė pranešė, kad 2022 m. pirmojo ketvirčio fiskalinės pajamos sudarė 231 mln. USD, ty beveik 62% daugiau nei 143 mln. USD prieš metus. Bendrovė pranešė, kad ketvirtinis sumažintas pelnas, tenkantis vienai akcijai, yra 0.14 USD, ir išliko nepakitęs per metus. „Zscaler“ pranešė, kad ne GAAP veiklos pajamos yra 24 mln. USD, ty 20% daugiau nei praėjusių metų ketvirtį.
„Zscaler“ turi A „Momentum“ laipsnį, remiantis jo „Momentum Score“ 84 balais. Tai reiškia, kad pagal svertinį santykinį stiprumą per pastaruosius keturis ketvirčius jis užima aukščiausią visų akcijų pakopą. Svertinis keturių ketvirčių santykinis stiprumo rangas yra santykinis kainos pokytis per kiekvieną iš paskutinių keturių ketvirčių.
Bendrovė turi itin brangų F vertės laipsnį ir C kokybės laipsnį, pagrįstą atitinkamais 97 ir 49 balais. Šiuo metu Zscaler nemoka dividendų.
____
Akcijos, atitinkančios metodo kriterijus, neatspindi „rekomenduojamo“ ar „pirkti“ sąrašo. Svarbu atlikti deramą patikrinimą.
Jei norite pranašumo visame šio rinkos nepastovume, tapti AAII nariu.
Šaltinis: https://www.forbes.com/sites/investor/2022/01/05/norton-lifelock-cybersecurity-stocks-zscaler-qualys-growth/