Tre stoqe të sigurisë kibernetike të gatshme për rritje

Siguria kibernetike është një industri që është rritur në rëndësi vetëm në pesë vitet e fundit. Ndërsa sulmet ndaj hapësirës kibernetike amerikane nga media të huaja si Kina dhe Rusia kanë vazhduar, të qëndrosh i mbrojtur nga vjedhja e identitetit dhe sulmet e tjera është thelbësore. Pavarësisht nëse jeni individ apo firmë, është e rëndësishme të siguroni të dhënat tuaja.

Siguria kibernetike mund të përshkruhet si metoda, teknologji dhe procese kolektive për të ndihmuar në mbrojtjen e konfidencialitetit, integritetit dhe disponueshmërisë së sistemeve kompjuterike, rrjeteve dhe të dhënave kundër sulmeve kibernetike ose aksesit të paautorizuar. Qëllimi kryesor i sigurisë kibernetike është të mbrojë të gjitha asetet e organizatës nga kërcënimet e jashtme dhe të brendshme, si dhe nga ndërprerjet e shkaktuara për shkak të fatkeqësive natyrore.

Duke pasur parasysh peizazhin në zhvillim të shpejtë dhe adoptimin gjithnjë në rritje të softuerit në sektorë të ndryshëm, duke përfshirë financat, qeverinë, ushtrinë, shitjen me pakicë, spitalet, arsimin dhe energjinë, për të përmendur disa, informacionet gjithnjë e më të ndjeshme po digjitalizohen dhe po bëhen të aksesueshme përmes valëve dhe kabllove. rrjetet e komunikimit dixhital dhe në të gjithë internetin e gjithëpranishëm. I gjithë ky informacion shumë i ndjeshëm ka një vlerë të madhe për kriminelët dhe keqbërësit, prandaj është e rëndësishme ta mbroni atë duke përdorur masa dhe procese të forta të sigurisë kibernetike. Rëndësia e strategjive të mira të sigurisë kibernetike është e dukshme në shkeljet e fundit të sigurisë së profilit të lartë të organizatave si Equifax
EFX
, Yahoo dhe Komisioni i Shkëmbimeve dhe Vlerave të SHBA (SEC), të cilët humbën informacione jashtëzakonisht të ndjeshme të përdoruesve që shkaktuan dëme të pariparueshme si për financat ashtu edhe për reputacionin e tyre.

Stoqet e sigurisë kibernetike mund të kenë më shumë rritje për shkak të dy faktorëve: rritjes së qëndrueshmërisë së sulmeve ransomware dhe dobësive të fundit të zbuluara në Log4j, softuer i përdorur për të regjistruar aktivitetet në një gamë të gjerë sistemesh kompjuterike. Kërcënimi nga sulmet e ransomware vazhdon pasi zhvatja në internet që mund të kushtojë miliona dollarë rrethon Amerikën e korporatës. Ransomware është një lloj softueri me qëllim të keq (malware) që kërcënon të publikojë ose bllokojë aksesin në të dhëna ose një sistem të tërë kompjuterik, zakonisht përmes enkriptimit, derisa viktima t'i paguajë një tarifë shpërblimi sulmuesit.

Për shkak të përhapjes së këtyre sulmeve, stoqet e sigurisë kibernetike kanë pasur një 2021 solide pasi kompanitë e klientëve rritën shpenzimet për të shmangur kërcënimet në zhvillim në internet. Pandemia e koronavirusit zgjeroi fushën e betejës së sigurisë kibernetike pasi kompanitë kaluan në punë në distancë, duke hapur rrugica të reja për hakerat.

Mike Sentonas, shefi i teknologjisë në CrowdStrike Holdings
CRWD
, vuri në dukje se në të kaluarën, ransomware zbatohej zakonisht në kompjuterë personalë. Objektivat e hakerëve janë zhvendosur nga individët në korporata. Ai deklaroi, “Tani, ne shohim grupe kriminale që synojnë bizneset e mëdha, qeveritë dhe ka shembuj të kërkesave për ransomware mbi 10 milionë dollarë. Ata po bëhen shumë më të pacipë sepse po bëhen shumë para. Dhe tani ka një ekosistem të madh. Ju keni grupe kriminale që ndërtojnë një platformë, e japin me qira dhe marrin një përqindje të fitimeve.”

Log4j regjistron ngjarjet - gabimet dhe operacionet rutinë të sistemit - dhe komunikon mesazhe diagnostikuese rreth tyre administratorëve dhe përdoruesve të sistemit. Është një softuer me burim të hapur i ofruar nga Apache Software Foundation. Një shembull i zakonshëm i Log4j në punë është kur shkruani ose klikoni në një lidhje të keqe në internet dhe merrni një mesazh gabimi 404. Serveri i uebit që drejton domenin e lidhjes ku u përpoqët të arrini, ju tregon se nuk ka një faqe të tillë ueb. Ai gjithashtu e regjistron atë ngjarje në një regjistër për administratorët e sistemit të serverit duke përdorur Log4j. Dobësia e lidhur, Log4Shell, është konsideruar një kërcënim serioz në shfrytëzimin e sistemeve kompjuterike.

Log4Shell funksionon duke abuzuar me një veçori në Log4j që lejon përdoruesit të specifikojnë kodin e personalizuar për formatimin e një mesazhi regjistri. Kjo veçori lejon që Log4j, për shembull, të regjistrojë jo vetëm emrin e përdoruesit që lidhet me çdo përpjekje për t'u identifikuar në server, por edhe emrin e vërtetë të personit, nëse një server i veçantë mban një drejtori që lidh emrat e përdoruesve dhe emrat e vërtetë. Fatkeqësisht, ky lloj kodi mund të përdoret për më shumë sesa thjesht për formatimin e mesazheve të regjistrit. Log4j lejon serverët e palëve të treta të dorëzojnë kodin e softuerit që mund të kryejë të gjitha llojet e veprimeve në kompjuterin e synuar. Kjo hap derën për aktivitete të liga si vjedhja e informacionit të ndjeshëm, marrja e kontrollit të sistemit të synuar dhe rrëshqitja e përmbajtjes me qëllim të keq tek përdoruesit e tjerë që komunikojnë me serverin e prekur.

Një nga shqetësimet kryesore në lidhje me Log4Shell është pozicioni i Log4j në ekosistemin e softuerit. Regjistrimi është një veçori themelore e shumicës së programeve kompjuterike, gjë që e bën Log4j shumë të përhapur. Përveç përdorimit të tij nga lojëra të njohura si Minecraft, përdoret në shërbimet cloud si Apple iCloud dhe Shërbimet Ueb Amazon, si dhe në një gamë të gjerë programesh nga mjetet e zhvillimit të softuerit deri te mjetet e sigurisë. Kjo do të thotë që hakerat kanë një menu të madhe objektivash për të zgjedhur: përdoruesit e shtëpisë, ofruesit e shërbimeve, zhvilluesit e kodit burimor dhe madje edhe studiuesit e sigurisë. Pra, ndërkohë që kompanitë e mëdha si Amazon mund të rregullojnë shpejt shërbimet e tyre të internetit për të parandaluar hakerat që t'i shfrytëzojnë ato, ka shumë organizata dhe individë që do të marrin më shumë kohë për të rregulluar sistemet e tyre, dhe disa që mund të mos e dinë se kanë nevojë.

Në përgjithësi, këto probleme nuk janë më të këqijat që vijnë pasi hakerat krijojnë rrugë të reja për të shfrytëzuar dhe dëmtuar masat. Stoqet e sigurisë kibernetike janë të gatshme për rritje për shkak të popullaritetit të tyre midis investitorëve dhe çështjeve të vazhdueshme që lindin që do të kenë nevojë për parandalim. Megjithatë, të kesh një sy të mprehtë dhe të përdorësh praktika të sigurta mund të parandalojë raste të tilla. Disa nga praktikat më të mira për të parandaluar një shkelje përfshijnë kryerjen e trajnimeve dhe ndërgjegjësimit për sigurinë kibernetike, kryerjen e vlerësimeve të rrezikut, zbatimin e ruajtjes dhe politikave të sigurta të fjalëkalimeve, rezervimin e të dhënave, enkriptimin e të dhënave në pushim dhe të dhënat në tranzit dhe dizajnimin e softuerit duke pasur parasysh sigurinë . Është më mirë të pyesni nëse ndiheni rehat apo jo me sigurinë tuaj dhe nëse përgjigja është jo, merrni parasysh gjetjen e një softueri që i përshtatet më mirë nevojave tuaja.

Klasifikimi i stoqeve të sigurisë kibernetike me notat e aksioneve A+ të AAII

Kur analizoni një kompani, është e dobishme të keni një kornizë objektive që ju lejon të krahasoni kompanitë në të njëjtën mënyrë. Kjo është një arsye pse AAII krijoi A + Grade, të cilat vlerësojnë kompanitë në pesë faktorë që janë treguar për të identifikuar rezervat e tregut në planin afatgjatë: vlera, rritja, vrulli, rishikimet e vlerësimit të fitimeve (dhe surprizat) dhe cilësia.

Duke përdorur notat e aksioneve A+ të AAII, tabela e mëposhtme përmbledh atraktivitetin e tre aksioneve të sigurisë kibernetike—NortonLifeLock, Qualys dhe Zscaler—bazuar në bazat e tyre.

Përmbledhja e notave të aksioneve A+ të AAII për tre aksione të sigurisë kibernetike

Çfarë zbulojnë notat e aksioneve A +

NortonLifeLock
NLOK
shet sigurinë kibernetike dhe mbrojtjen e identitetit për konsumatorët individualë përmes markave të tij antivirus Norton dhe LifeLock. Kompania ndihmon klientët të mbrojnë pajisjet e tyre, privatësinë në internet, identitetin dhe rrjetet e shtëpisë nga krimi kibernetik. Kompania është e përqendruar në shitjen e zgjidhjeve të sigurisë kibernetike të bazuara në abonime, kryesisht drejtpërdrejt te konsumatori përmes faqeve të internetit të Norton dhe Avira dhe indirekt përmes marrëdhënieve partnere me shitësit me pakicë, ofruesit e shërbimeve të telekomit dhe prodhuesit e pajisjeve origjinale të pajisjeve (OEM). Produktet e kompanisë përfshijnë ofertat e Norton 360 Security, Norton Security, Norton Secure rrjetin privat virtual (VPN), Avira Security dhe zgjidhje të tjera të sigurisë së konsumatorit. Ai gjithashtu ofron produkte mbrojtëse, duke përfshirë Norton 360 me ofertat LifeLock, mbrojtjen e vjedhjes së identitetit LifeLock dhe zgjidhje të tjera për mbrojtjen e informacionit. NLOK ia dorëzoi Broadcom-it biznesin e sigurisë së sipërmarrjes Symantec
AVGO
në 2019. Kompania me bazë në Arizona u themelua në vitin 1982, doli publike në 1989 dhe shet zgjidhjet e saj në mbarë botën.

NortonLifeLock ka një notë vlere prej C, bazuar në pikën e saj të vlerës prej 46, e cila konsiderohet të jetë mesatare. Renditja e pikës së vlerës së kompanisë bazohet në disa metrika tradicionale të vlerësimit. NLOK ka një pikë prej 58 për raportin e çmimit ndaj fluksit të parave pa pagesë, 14 për yield-in e aksionerëve dhe 49 për raportin çmim-fitim (mbani mend, sa më i ulët të jetë rezultati, aq më mirë për vlerën). Investimi i suksesshëm i aksioneve përfshin blerjen e ulët dhe shitjen e lartë, kështu që vlerësimi i aksioneve është një konsideratë e rëndësishme për përzgjedhjen e aksioneve.

Nota e vlerës është renditja e përqindjes së mesatares së gradave të përqindjes së metrikës së vlerësimit të përmendur më sipër së bashku me raportet e vlerës së ndërmarrjes ndaj EBITDA, çmimit ndaj shitjeve dhe raporteve çmim-libër.

Kompania ka nota mesatare të rritjes dhe momentit C dhe ka një rendiment aktual të dividentit prej 1.9%.

Cilët
QLYS
është një ofrues i zgjidhjeve të sigurisë dhe pajtueshmërisë të bazuara në cloud për ndërmarrjet, entet qeveritare dhe bizneset e vogla dhe të mesme. Zgjidhjet e firmës shpërndahen përmes Platformës Qualys Cloud dhe ofrojnë inteligjencë sigurie duke automatizuar ciklin jetësor të zbulimit të aseteve të teknologjisë së informacionit (IT), vlerësimin e sigurisë dhe menaxhimin e pajtueshmërisë. Zgjidhjet e tij u mundësojnë klientëve të mbledhin dhe analizojnë sasi të mëdha të të dhënave të sigurisë së TI-së, të zbulojnë dhe t'i japin përparësi dobësive dhe të rekomandojnë veprime. Kompania nxjerr të ardhura nga abonimet në zgjidhjet e saj të bazuara në cloud, zakonisht në baza vjetore. Pjesa më e madhe e të ardhurave të firmës gjenerohet në SHBA

Një stok i cilësisë më të lartë posedon tipare të shoqëruara me potencialin ngritës dhe rrezikun e zvogëluar të rënies. Testimi i gradës së cilësisë tregon se rezervat me nota më të larta të cilësisë, mesatarisht, kanë rezultuar më mirë se stoqet me nota më të ulëta për periudhën nga 1998 deri në 2019.

Qualys ka një notë të cilësisë A me një rezultat 95. Nota e cilësisë A+ është renditja përqindëshe e mesatares së rangut të përqindjes së kthimit të aktiveve (ROA), kthimit nga kapitali i investuar (ROIC), fitimit bruto ndaj aktiveve, riblerjes yield-i, ndryshimi në totalin e detyrimeve ndaj aktiveve, akruale ndaj aktiveve, Z dyfishi i rrezikut kryesor të falimentimit (Z) dhe F-Score. Rezultati është i ndryshueshëm, që do të thotë se mund të marrë parasysh të tetë masat ose, nëse ndonjë nga tetë masat nuk është e vlefshme, masat e mbetura të vlefshme. Megjithatë, për t'u caktuar një pikë cilësie, stoqet duhet të kenë një masë të vlefshme (jo-nul) dhe renditje përkatëse për të paktën katër nga tetë matjet e cilësisë.

Kompania renditet fuqishëm për sa i përket kthimit të aktiveve (ROA) dhe yield-it të blerjes, duke u renditur në përqindjen e 85-të të të gjitha aksioneve të listuara në SHBA për të dyja. Megjithatë, ajo renditet dobët përsa i përket ndryshimit të totalit të detyrimeve ndaj aktiveve, në përqindjen e 39-të.

Rishikimet e vlerësimit të fitimeve ofrojnë një tregues të asaj që analistët po mendojnë për perspektivat afatshkurtra të një firme. Kompania ka një Shkallë të Rishikimeve të Vlerësimit të Fitimeve të B, e cila konsiderohet pozitive. Nota bazohet në rëndësinë statistikore të dy surprizave të fundit tremujore të të ardhurave dhe ndryshimin e përqindjes në vlerësimin e saj konsensual për vitin fiskal aktual gjatë muajit të kaluar dhe tre muajve të fundit.

Qualys raportoi një surprizë pozitive fitimesh tremujorin e fundit prej 8.7%, dhe dy tremujorë më parë raportoi një surprizë pozitive fitimesh prej 16.3%. Gjatë muajit të fundit, vlerësimi i konsensusit të fitimeve për vitin e plotë 2021 është rritur në 3.176 dollarë për aksion bazuar në 12 rishikime lart. Për tremujorin e katërt të 2021, vlerësimi aktual i fitimeve të konsensusit I/B/E/S prej 0.796 dollarë për aksion është rritur nga 0.735 dollarë për aksion tre muaj më parë, bazuar në 11 rishikime lart.

Qualys ka një notë të momentit B bazuar në pikën e saj të momentit prej 68 dhe një notë të fortë rritjeje prej B. Kompania aktualisht nuk paguan divident.

Zscaler
ZS
është e fokusuar në ofrimin e një platforme sigurie në renë kompjuterike që është projektuar në një arkitekturë me besim zero. Arkitektura e kompanisë është krijuar për t'i lejuar përdoruesit dhe pajisjet të aksesojnë në mënyrë të sigurt aplikacionet dhe shërbimet e autorizuara në renë kompjuterike duke përdorur internetin si mjetin e preferuar të lidhjes. Zgjidhjet e sigurisë dhe përvojës së përdoruesit të Zscaler janë ndërtuar me qëllim në një shkëmbim cloud të shpërndarë me shumë qiramarrës që siguron akses për përdoruesit dhe pajisjet në aplikacione dhe shërbime, pavarësisht vendndodhjes.

Kompania ofron zgjidhjet e saj duke përdorur një model biznesi softuer-si-shërbim (SaaS) dhe u shet abonime klientëve për të hyrë në platformën e saj cloud, së bashku me shërbimet mbështetëse përkatëse. Firma fokusohet te klientët e ndërmarrjeve të mëdha dhe ofron dy paketa kryesore të produkteve: Zscaler Internet Access, i cili lidh në mënyrë të sigurt përdoruesit me aplikacionet dhe faqet e internetit të menaxhuara nga jashtë (siç është Salesforce
CRM
dhe Google), dhe Zscaler Private Access, i cili lidh në mënyrë të sigurt përdoruesit me aplikacionet e menaxhuara nga brenda. Të dy grupet e produkteve përfshijnë një gamë të gjerë aftësish të vendosura në grupin tradicional të sigurisë. Kompleti i tretë i produkteve, Zscaler Digital Experience, është një shërbim i bazuar në renë kompjuterike, pjesë e resë kompjuterike më të madhe të sigurisë në botë që analizon, zgjidh problemet dhe zgjidh problemet e përvojës së përdoruesit.

Zscaler ka një shkallë të rritjes A+ prej B. Nota e rritjes merr parasysh rritjen historike afatshkurtër dhe afatgjatë në të ardhurat, fitimet për aksion dhe fluksin e parasë operative. Kompania raportoi të ardhura fiskale të tremujorit të parë 2022 prej 231 milionë dollarësh, rreth 62% më shumë nga 143 milionë dollarë në tremujorin e një viti më parë. Kompania raportoi fitime të pakësuara tremujore për aksion prej 0.14 dollarësh, duke mbetur konstante nga viti në vit. Zscaler raportoi një të ardhur operative jo-GAAP prej 24 milionë dollarësh, 20% më shumë krahasuar me tremujorin e një viti më parë.

Zscaler ka një notë të momentit A, bazuar në pikën e tij të momentit prej 84. Kjo do të thotë se ai renditet në nivelin më të lartë të të gjitha aksioneve për sa i përket fuqisë relative të ponderuar gjatë katër tremujorëve të fundit. Renditja e ponderuar e fuqisë relative prej katër tremujorësh është ndryshimi relativ i çmimit për secilin nga katër tremujorët e fundit.

Kompania ka një notë vlere ultra të shtrenjtë prej F dhe një notë të cilësisë C, bazuar në rezultatet përkatëse prej 97 dhe 49. Zscaler aktualisht nuk paguan divident.

____

Stoqet që plotësojnë kriteret e metodës nuk paraqesin një listë "të rekomanduar" ose "të blerë". Shtë e rëndësishme të kryeni kujdesin e duhur.

Nëse doni një avantazh në të gjithë këtë paqëndrueshmëri të tregut, behet anetar i AAII.