Обзор компании CrowdStrike Holdings

Одни из самых дорогих компаний в секторе Saas являются компании сектора кибербезопасности.  Проблемы безопасности, возникающие в результате глобальной цифровой трансформации лучше всего решаются с помощью облачной платформы. CrowdStrike Holdings - лидер в области безопасности в облачных решениях. Та самая компания, которая сыграла важную роль в утверждении, что Россия вмешалась в выборы США 2016 года. CrowdStrike Falcon - это ведущее решение для современного предприятия, поскольку оно объединяет и анализирует данные в облаке, работает в масштабе и управляется полностью удаленно. Акции компании с начала года выросли на 170% и в этом обзоре попробуем разобраться почему у компании такая высокая оценка и есть ли потенциал роста.

Обзор сектора

Кибератаки и утечки данных сегодня не редкость, капитан сборной России по футболу не даст соврать. Исследование, проведенное Банком международных расчетов проверило 115 000 случаев утечки данных в период с 2002 по 2018 год. Наиболее атакованной отраслью была отрасль финансовых услуг: примерно четверть всех кибератак была направлена на банки, страховые компании и другие фирмы, оказывающие финансовые услуги. И в этом нет ничего удивительного. Но интересно другое, транспортные компании, такие как EasyJet, относительно редко подвергаются атакам, лишь 1% всех атак нацелен на эту отрасль. Однако, кибератаки на транспортные компании, наносят самый большой средний ущерб. 

Средний ущерб компаний от кибератак:

Исходя из частоты атак и среднего ущерба от успешных, можно рассчитать оптимальные затраты на ИТ-безопасность как долю от доходов. Если мы сравним фактический уровень ИТ-расходов с оптимальным уровнем ИТ-расходов с точки зрения безопасности, финансовые услуги окажутся на высоте. Однако, в других секторах крайне не хватает инвестиций. Сектор искусства и отдыха должен тратить на ИТ в семь раз больше, чем в настоящее время, а научные компании должны тратить на ИТ примерно в восемь раз больше, чем в настоящее время. Нужно добавить, что эти и другие компании обычно имеют доступ к личным данным, таким как банковские счета.

Фактические и оптимальные расходы на ИТ:

Когда дело доходит до общественного интереса к теме, существует явная тенденция серьезно относиться к киберрискам. Google-поиск показывает, что в 2020 году глобальный поиск киберрисков теперь соответствует операционным рискам.

Среди приоритетов компаний на траты в сфере ИТ кибербезопасность сейчас доминирует в каждой организации.

В настоящее время мировой рынок кибербезопасности оценивается в 173 млрд долларов, а к 2026 году вырастет до 270 млрд долларов. К 2026 году 77% расходов на кибербезопасность будет приходиться на услуги безопасности, управляемые извне. В то время как деньги, потраченные на внутренние функции кибербезопасности, будут расти на 7,2% ежегодно до 2026 года, глобальные расходы на внешние продукты и услуги кибербезопасности, по прогнозам, будут увеличиваться на 8,4% ежегодно за тот же период. 

Согласно данным Verizon Mobile Security Index 2019, 87% предприятий отмечают, что мобильные угрозы в этом году растут быстрее всех, опережая другие типы угроз. 

Согласно прогнозам, к 2020 году мировой рынок киберстрахования (да, есть и такое) составит 8 миллиардов долларов по сравнению с глобальным рынком кибербезопасности в 124 миллиарда долларов. Организации в первую очередь сосредотачивают свои стратегии управления киберрисками на предотвращении, инвестируя в передовые технологии киберзащиты. 

Предприятия, ведущие свои отрасли в области киберустойчивости, полагаются на ИИ, чтобы уменьшить количество успешных атак и обеспечить более стабильное качество реагирования.

Именно искусственный интеллект является ключевым фактором определяющим лидерство в сфере. Сектор кибербезопасности довольно большой и его тоже можно разделить на сектора. Среди огромного количества участников лидеров не так много. CrowdStrike является лидером в секторах безопасности конечных точек и управления уязвимостей:

Обзор компании

Компания основана в 2011 году. Известность компания получила в 2016 году, когда приняла участие в расследовании кибератаки на Национальный комитет Демократической партии США. Атаки были проведены двумя российскими киберорганизациями Fancy Bear и Cozy Bear.

CrowdStrike был основан с целью заново изобрести безопасность для облачных данных. Платформа CrowdStrike Falcon обеспечивает комплексную защиту от самых изощренных современных атак. Компания предлагает 11 облачных модулей на своей платформе Falcon через модель на основе подписки, которая охватывает множество рынков безопасности.

Модель безопасности CrowdStrike на основе искусственного интеллекта ориентирована на сбор больших объемов данных, их централизованное хранение в единой модели и непрерывное обучение своих алгоритмов с использованием огромных объемов данных. Чем больше данных собирает платформа Falcon, тем более умной она становится в обнаружении и предотвращении нарушений. 11 облачных модулей можно разделить на три подгруппы.

Endpoint Security (безопасность конечных точек или защита конечных точек) - это процесс защиты конечных точек сети, таких как настольные компьютеры, ноутбуки и мобильные устройства, от злонамеренных действий. Безопасность конечных точек отличается от традиционной безопасности тем, что она должна осуществляться в реальном времени на большом количестве конечных точек, географических регионах и полосах пропускания.

Security and IT Operations — модули IT hygiene (повышение онлайн-безопасности), управление уязвимостями, поиск и реагирование на различные киберугрозы.

Threat Intelligence — исследование угроз, поиск вредоносных программ с автоматизированной помощью для устранения возможных зараженных файлов.

Отдельно стоит выделить CrowdStrike Store, который предоставляет клиентам компании единую экосистему проверенных партнеров и приложений Security Cloud. CrowdStrike Store позволяет клиентам быстро находить и приобретать приложения доверенных партнеров, которые могут выводить на рынок новые приложения безопасности и эффективно ориентироваться на клиентскую базу СrowdStrike.

Безопасность конечных точек является критическим элементом многоуровневой стратегии безопасности, поскольку конечные точки часто являются первой точкой входа для злоумышленников. Доля рынка CrowdStrike, относящегося к программному обеспечению безопасности конечных точек, за последний год почти удвоилась. Компания была названа IDC Worldwide самым быстрорастущим поставщиком программного обеспечения для обеспечения безопасности конечных точек. Согласно недавнему опросу, проведенному Morgan Stanley, CrowdStrike является ведущим поставщиком средств защиты конечных.

В области обнаружения и реагирования на предприятиях CrowdStrike был назван 1 из 3 лидеров по результатам исследования Forrester

А также 1 из 5 по версии Gartner:

Учитывая, что расходы на кибербезопасность растут огромными темпами, CrowdStrike находится в идеальном положении, чтобы продолжить свой рост. Endpoint Security, как ожидается, будет вторым самым большим приоритетом расходов на обеспечение безопасности.       

Список клиентов компании уже довольно внушительный. В настоящее время клиентами компании являются 49 компаний из списка Fortune 100:

И продолжает расти фантастическими темпами:

Финансовые показатели:

CrowdStrike отчитался за 2 квартал 2 сентября, темп роста общей выручки составил впечатляющие 84%! за год. Выручка от подписки выросла на 89% г/г.

ARR вырос на 87%. ARR очень важная метрика, так как это сумма выручки, которую компания ожидает повторить, она позволяет измерять прогресс компании и прогнозировать будущий рост.

У компании отрицательный чистый долг. Кроме того, CrowdStrike сделала значительный шаг к прибыльности во втором квартале, показав положительную операционную маржу в первом квартале (4%). Компания также получила положительный свободный денежный поток за квартал при впечатляющей марже свободного денежного потока 16%. Это был второй квартал подряд CrowdStrike с положительной скорректированной прибылью на акцию, и компания ожидает выхода на уровень безубыточности в течение года. Основные драйверы сокращения издержек в порядке убывания, % от выручки: расходы на R&D (с 73% до 21%); S&M (с 101% до 41%); G&A (с 30% до 9%).

Также можно отметить тренд на повышение валовой маржи за последние три года. Валовая маржа выросла с 36% в 2017 до нынешних 75%.

Руководство повысило прогноз по выручке на 3 квартал, заявив, что в среднем за 3 квартал рост составит 71% г/г. Я думаю, что прогноз консервативный и представляет собой легкую цель для CrowdStrike. Компания за последние 4 квартала превзошла оценки: в среднем выручка превышала консенсус на 8%. 

В преддверии третьего квартала консенсус-прогноз предполагает рост на 71% в годовом сопоставлении, что в точности соответствует прогнозу, представленному руководством после второго квартала. За последние 4 квартала компания показала стабильные темпы роста 89-89-85-84 в процентах.

Оценка

CrowdStrike является одной из самых дорогих акций технологического сектора по мультипликатору EV/Sales и торгуется на уровне таких компаний как Cloudflare, Okta, Zscaler:

Интересно, что по показателю EV/Sales NTM CrowdStrike стоит даже дешевле их:

Да, Gross margin у этих компаний немного выше, однако, по росту выручки и по показателю rule of 40 CrowdStrike выглядит даже предпочтительнее.

Высокая оценка таких компаний обосновывается большим количеством факторов. Один из них, например, высокий DBNER.

Dollar Based Net Expansion Rate (DBNER) является важной метрикой для отслеживания компаний, производящих программное обеспечение. Метрика измеряет изменение доходов существующих клиентов от использования платформы в течение двенадцатимесячного периода без учета влияния новых и оттока клиентов. Т.е. компания будет расти более чем на 20% даже если не продадут вообще ничего новым клиентам. 

Значимые покупки

Нэнси Пелоси и ее муж Пол Пелоси купили 5000 акций CrowdStrike на общую сумму в размере около 650 тысяч долларов. Легко предположить, почему спикер палаты представителей покупает акции компании, занимающейся кибербезопасностью, которая имеет опыт работы с Национальным съездом Демократической партии и ФБР. CrowdStrike сыграла важную роль в утверждении, что Россия вмешалась в выборы 2016 года, и это утверждение привело к многолетнему расследованию. 

Покупка всего за несколько недель до выборов 2020 года - заставляет задуматься о ее рассуждениях. Возможно, спикер палаты представителей считает, что CrowdStrike снова сыграет важную роль в поддержании достоверности результатов выборов 2020 года. Возможно, она считает, что CrowdStrike может выиграть крупный государственный контракт. Возможно, она считает, что в будущем кибербезопасность станет более важным приоритетом для государственного и коммерческого секторов. Или, возможно, мы слишком задумываемся над этим, и спикер палаты не имел к этому никакого отношения, а ее муж просто оптимистично оценивает фундаментальные и технические характеристики компании. 

В любом случае, то, что спикер палаты представителей купил 5000 акций CrowdStrike, укрепляет уверенность в отношении этих акций.

Нэнси Пелоси была не единственной, кто недавно сделал крупные инвестиции в CrowdStrike. Институциональные инвесторы CrowdStrike увеличили свои позиции на 15% во втором квартале по сравнению с первым кварталом. Акции стали фаворитом хедж-фондов и фондов, ориентированных на технологии, что еще больше подтверждает, что у компании впереди блестящее будущее.    

Риски:

Несмотря на то, что CrowdStrike является явным лидером, самый большой риск для связан с острой конкуренцией, с которой они сталкиваются в индустрии кибербезопасности. Рынок решений для обеспечения безопасности отличается высокой конкуренцией и характеризуется быстрыми изменениями в технологиях и частым запуском новых или улучшенных продуктов для борьбы с угрозами безопасности. Традиционными крупными игроками являются Microsoft, Symantec, Cisco, McAfee, Sophos, Palo Alto, FireEye и TrendMicro.

CrowdStrike остается самой быстрорастущей платформой безопасности конечных точек, но если они не смогут отреагировать на новые конкурентные изменения, они увидят снижение роста и потеряют долю рынка. Компания должна продолжать адаптироваться в динамично развивающейся отрасли, чтобы поддерживать свой рост.

Конкурентное ценовое давление может в конечном итоге нанести ущерб рентабельности CrowdStrike и вынудить компанию снизить цены, чтобы конкурировать.

Многие конкуренты компании, включая Microsoft и VMware, имеют большие возможности, и угроза ценовой войны остается одним из самых больших рисков для CrowdStrike. Microsoft – это все-таки компания с оборотом 1,7 трлн долларов, имеющая активы и ресурсы, чтобы в будущем бросить вызов марже CrowdStrike.

Конечно, оценка компании также является риском. При выходе новостей о вакцине весь технологический сектор посыпался. И компании с высокими мультипликаторами падали сильнее, хоть и спустя пару дней акции восстановили свои значения. С другой стороны, появляются хорошие моменты для покупок.

Рыночная капитализация компании составляет около 30 млрд долларов. По сравнению с общим адресным рынком CrowdStrike также кажется дорогим, хотя опять же он растет ежегодно. 

Вывод

Компании кибербезопасности имеют фундаментальное преимущество перед традиционным программным обеспечением. Безопасность – главный приоритет любой компании. Поддержка облачных решений - это новая реальность для управления безопасностью предприятия. Каждая компания нуждается в безопасности, а те, кто пытается поддерживать безопасность внутри компании, в конечном итоге будут тратить значительно больше денег на персонал и постоянное необходимое обучение, чтобы надеяться на адекватное решение.

Покупка акций CrowdStrike - это покупка лидера в отрасли, который растет огромными темпами. Следует не забывать, что из-за высокой оценки следует быть готовым к волатильности, но долгосрочно нет причин переживать за будущее компании. Вотум доверия Нэнси Пелоси служит хорошим предзнаменованием для компании. Я думаю, что CrowdStrike будет расти быстрее, чем ожидается в следующие несколько кварталов. Также компания впервые в своей истории достигнет прибыльности за финансовый год.