Büyümeye Hazır Üç Siber Güvenlik Hissesi

Siber güvenlik, son beş yılda önemi artan bir sektör. Çin ve Rusya gibi yabancı kuruluşların Amerikan siber uzayına yönelik saldırıları devam ederken, kimlik hırsızlığı ve diğer saldırılardan korunmak hayati önem taşıyor. İster birey ister firma olun, verilerinizin güvenliğinin sağlanması önemlidir.

Siber güvenlik, bilgisayar sistemlerinin, ağlarının ve verilerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini siber saldırılara veya yetkisiz erişime karşı korumaya yardımcı olan kolektif yöntemler, teknolojiler ve süreçler olarak tanımlanabilir. Siber güvenliğin temel amacı, tüm kurumsal varlıkları hem dış hem de iç tehditlerden ve doğal afetler nedeniyle oluşan aksaklıklardan korumaktır.

Hızla gelişen ortam ve finans, hükümet, askeriye, perakende, hastaneler, eğitim ve enerji dahil olmak üzere çeşitli sektörlerde yazılımın giderek artan şekilde benimsenmesi göz önüne alındığında, birkaçını saymak gerekirse, giderek daha hassas bilgiler dijital hale geliyor ve kablosuz ve kablolu olarak erişilebilir hale geliyor dijital iletişim ağları ve her yerde bulunan internet üzerinden. Tüm bu son derece hassas bilgiler, suçlular ve kötülük yapanlar için büyük değer taşıyor; bu nedenle, bu bilgilerin güçlü siber güvenlik önlemleri ve süreçleri kullanılarak korunması önemlidir. İyi siber güvenlik stratejilerinin önemi, Equifax gibi kuruluşların son zamanlarda gerçekleştirdiği yüksek profilli güvenlik ihlallerinde açıkça görülmektedir.
EFX
, Yahoo ve ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), hem mali durumlarına hem de itibarlarına onarılamaz zararlar veren son derece hassas kullanıcı bilgilerini kaybetti.

Siber güvenlik hisseleri iki faktör nedeniyle daha fazla yükseliş görebilir: fidye yazılımı saldırılarının artan ısrarı ve çok çeşitli bilgisayar sistemlerindeki etkinlikleri kaydetmek için kullanılan Log4j yazılımında yakın zamanda tespit edilen güvenlik açıkları. Fidye yazılımı saldırılarından kaynaklanan tehdit, potansiyel olarak milyonlarca dolara mal olan çevrimiçi gaspın kurumsal Amerika'yı kuşatması nedeniyle devam ediyor. Fidye yazılımı, kurban saldırgana bir fidye ücreti ödeyene kadar genellikle şifreleme yoluyla verileri veya tüm bilgisayar sistemini yayınlamakla tehdit eden veya bunlara erişimi engelleyen bir tür kötü amaçlı yazılımdır (kötü amaçlı yazılım).

Bu saldırıların yaygınlığı nedeniyle, müşteri şirketlerinin gelişen çevrimiçi tehditleri savuşturmak için harcamalarını artırmasıyla siber güvenlik stokları 2021'de sağlam bir performans sergiledi. Şirketler uzaktan çalışmaya geçerek bilgisayar korsanları için yeni yollar açarken, koronavirüs salgını siber güvenlik savaş alanını genişletti.

Mike Sentonas, CrowdStrike Holdings'in baş teknoloji sorumlusu
CRWD
, geçmişte fidye yazılımlarının yaygın olarak kişisel bilgisayarlara uygulandığını kaydetti. Bilgisayar korsanlarının hedefleri bireylerden şirketlere kaydı. Kendisi şu ifadeleri kullandı: “Artık suç gruplarının büyük işletmeleri, hükümetleri hedef aldığını görüyoruz ve 10 milyon doların üzerinde fidye yazılımı talebi örnekleri var. Çok para kazanıldığı için çok daha küstahlaşıyorlar. Ve artık çok büyük bir ekosistem var. Bir platform inşa eden, onu kiraya veren ve kârın bir kısmını alan suç grupları var.”

Log4j, olayları (hataları ve rutin sistem işlemlerini) kaydeder ve bunlarla ilgili teşhis mesajlarını sistem yöneticilerine ve kullanıcılara iletir. Apache Software Foundation tarafından sağlanan açık kaynaklı bir yazılımdır. Log4j'nin iş yerinde yaygın bir örneği, hatalı bir web bağlantısına yazdığınızda veya tıkladığınızda 404 hata mesajı almanızdır. Ulaşmaya çalıştığınız bağlantının etki alanını çalıştıran web sunucusu size böyle bir web sayfasının olmadığını söyler. Ayrıca Log4j'yi kullanarak bu olayı sunucunun sistem yöneticileri için bir günlüğe kaydeder. İlgili güvenlik açığı Log4Shell, bilgisayar sistemlerinin istismar edilmesinde ciddi bir tehdit olarak görülüyor.

Log4Shell, Log4j'deki kullanıcıların bir günlük mesajını biçimlendirmek için özel kod belirlemelerine olanak tanıyan bir özelliği kötüye kullanarak çalışır. Bu özellik Log4j'nin, örneğin, yalnızca sunucuya her oturum açma girişimiyle ilişkili kullanıcı adını değil, aynı zamanda, eğer ayrı bir sunucu, kullanıcı adlarını ve gerçek adları birbirine bağlayan bir dizini barındırıyorsa, kişinin gerçek adını da günlüğe kaydetmesine olanak tanır. Ne yazık ki, bu tür kodlar günlük iletilerini biçimlendirmekten daha fazlası için kullanılabilir. Log4j, üçüncü taraf sunucuların hedeflenen bilgisayar üzerinde her türlü işlemi gerçekleştirebilecek yazılım kodunu göndermesine olanak tanır. Bu, hassas bilgilerin çalınması, hedeflenen sistemin kontrolünün ele geçirilmesi ve kötü amaçlı içeriğin etkilenen sunucuyla iletişim kuran diğer kullanıcılara aktarılması gibi hain faaliyetlerin kapısını açar.

Log4Shell ile ilgili en büyük endişelerden biri Log4j'nin yazılım ekosistemindeki konumudur. Günlük kaydı çoğu yazılımın temel bir özelliğidir ve Log4j'yi çok yaygın hale getirir. Gibi popüler oyunlarda kullanılmasına ek olarak MinecraftApple iCloud ve Amazon Web Services gibi bulut servislerinin yanı sıra yazılım geliştirme araçlarından güvenlik araçlarına kadar geniş bir program yelpazesinde kullanılmaktadır. Bu, bilgisayar korsanlarının aralarından seçim yapabileceği geniş bir hedef menüsü olduğu anlamına gelir: ev kullanıcıları, hizmet sağlayıcılar, kaynak kodu geliştiricileri ve hatta güvenlik araştırmacıları. Yani, Amazon gibi büyük şirketler, bilgisayar korsanlarının bu hizmetlerden yararlanmalarını önlemek için web hizmetlerine hızlı bir şekilde yama uygulayabilirken, sistemlerine yama uygulaması daha uzun sürecek ve bazıları bunu yapmaları gerektiğini bile bilmeyebilecek çok daha fazla kuruluş ve kişi var.

Genel olarak, bilgisayar korsanları kitleleri sömürmek ve onlara zarar vermek için yeni yollar açtığından, bu sorunlar gelecek en kötü sorunlar değildir. Siber güvenlik stokları, yatırımcılar arasındaki popülerliği ve önlenmesi gereken sorunların devam etmesi nedeniyle büyümeye hazırlanıyor. Ancak dikkatli olmak ve güvenli uygulamalar yapmak bu gibi durumları önleyebilir. Bir ihlali önlemeye yönelik en iyi uygulamalardan bazıları arasında siber güvenlik eğitimi ve farkındalığının sağlanması, risk değerlendirmelerinin yapılması, güvenli parola depolama ve politikaların uygulanması, verilerin yedeklenmesi, kullanımda olmayan ve aktarım halindeki verilerin şifrelenmesi ve yazılımın güvenlik göz önünde bulundurularak tasarlanması yer alır. . Güvenliğiniz konusunda kendinizi rahat hissedip hissetmediğinizi sormak en iyisidir; yanıt hayırsa ihtiyaçlarınıza en uygun yazılımı bulmayı düşünün.

Siber Güvenlik Hisselerini AAII'nin A+ Hisse Senedi Notlarıyla Derecelendirme

Bir şirketi analiz ederken, şirketleri aynı şekilde karşılaştırmanıza izin veren objektif bir çerçeveye sahip olmak faydalıdır. Bu, AAII'nin şirketleri uzun vadede piyasayı yenen hisse senetlerini belirlediği gösterilen beş faktör üzerinden değerlendiren A + Hisse Senedi Sınıflarını oluşturmasının bir nedenidir: değer, büyüme, ivme, kazanç tahmini revizyonları (ve sürprizler) ve kalite.

AAII'nin A+ Hisse Notlarını kullanan aşağıdaki tablo, üç siber güvenlik hissesinin (NortonLifeLock, Qualys ve Zscaler) çekiciliğini temellerine göre özetlemektedir.

Üç Siber Güvenlik Hisse Senedi için AAII'nin A+ Hisse Notu Özeti

A + Hisse Senedi Notları Neleri Ortaya Çıkarıyor

NortonLifeLock
NLOK
Norton antivirüs ve LifeLock markaları aracılığıyla bireysel tüketicilere yönelik siber güvenlik ve kimlik koruması satıyor. Şirket, müşterilerin cihazlarını, çevrimiçi gizliliğini, kimliklerini ve ev ağlarını siber suçlardan korumalarına yardımcı oluyor. Şirket, öncelikle Norton ve Avira web siteleri aracılığıyla doğrudan tüketiciye ve perakendeciler, telekom hizmet sağlayıcıları ve donanım orijinal ekipman üreticileri (OEM'ler) ile iş ortaklığı ilişkileri yoluyla dolaylı olarak aboneliğe dayalı siber güvenlik çözümleri satmaya odaklanmıştır. Şirketin ürünleri arasında Norton 360 Security teklifleri, Norton Security, Norton Secure sanal özel ağı (VPN), Avira Security ve diğer tüketici güvenliği çözümleri yer alıyor. Ayrıca LifeLock teklifleriyle Norton 360, LifeLock kimlik hırsızlığına karşı koruma ve diğer bilgi koruma çözümleri de dahil olmak üzere koruma ürünleri sunmaktadır. NLOK, Symantec kurumsal güvenlik işini Broadcom'a devretti
AVGO
Arizona merkezli şirket 2019'de kuruldu, 1982'da halka açıldı ve çözümlerini dünya çapında satıyor.

NortonLifeLock, ortalama olarak değerlendirilen 46 Değer Puanına göre C Değer Derecesine sahiptir. Şirketin Değer Puanı sıralaması çeşitli geleneksel değerleme ölçütlerine dayanmaktadır. NLOK'un fiyat-serbest nakit akışı oranı için 58, hissedar getirisi için 14 ve fiyat-kazanç oranı için 49 puanı var (unutmayın, puan ne kadar düşükse değer için o kadar iyidir). Başarılı hisse senedi yatırımı düşük fiyattan alıp yüksek fiyattan satmayı içerir, bu nedenle hisse senedi değerlemesi hisse senedi seçiminde önemli bir husustur.

Değer Derecesi, yukarıda bahsedilen değerleme metriklerinin yüzdelik sıralarının ortalamasının yüzdelik sırasıdır ve ayrıca işletme değeri-FAVÖK, fiyat-satış ve fiyat-defter oranlarıdır.

Şirketin ortalama Büyüme ve İvme Notları C'dir ve mevcut temettü verimi %1.9'dur.

Qualys
QLYS
işletmelere, devlet kurumlarına ve küçük ve orta ölçekli işletmelere bulut tabanlı güvenlik ve uyumluluk çözümleri sağlayıcısıdır. Firmanın çözümleri Qualys Bulut Platformu aracılığıyla sunuluyor ve bilgi teknolojisi (BT) varlık keşfi, güvenlik değerlendirmesi ve uyumluluk yönetiminin yaşam döngüsünü otomatikleştirerek güvenlik istihbaratı sağlıyor. Çözümleri, müşterilerin büyük miktarlarda BT güvenlik verilerini toplamasına ve analiz etmesine, güvenlik açıklarını keşfedip önceliklendirmesine ve eylem önerilerinde bulunmasına olanak tanır. Şirket, bulut tabanlı çözüm aboneliklerinden genellikle yıllık bazda gelir elde ediyor. Şirketin gelirinin büyük çoğunluğu ABD'de elde ediliyor

Daha yüksek kaliteli bir hisse senedi, yukarı yönlü potansiyel ve azaltılmış aşağı yönlü risk ile ilişkili özelliklere sahiptir. Kalite notunun geriye dönük testi, daha yüksek kalite notlarına sahip stokların, ortalama olarak, 1998'den 2019'a kadar olan dönemde daha düşük notlu stoklardan daha iyi performans gösterdiğini göstermektedir.

Qualys, 95 puanla A Kalite Notuna sahiptir. A+ Kalite Notu, varlıklardan getiri (ROA), yatırılan sermayeden getiri (ROIC), varlıklardan brüt kâr, geri satın alma gibi yüzdelik sıraların ortalamasının yüzdelik sırasıdır. getiri, varlıklara olan toplam yükümlülüklerin değişimi, varlıklara tahakkuk, Z çift asal iflas riski (Z) skoru ve F-Score. Puan değişkendir, yani sekiz ölçümün tamamını veya sekiz ölçümden herhangi birinin geçerli olmaması durumunda kalan geçerli önlemleri dikkate alabilir. Ancak bir kalite puanı atanabilmesi için hisse senetlerinin geçerli (boş olmayan) bir ölçüye ve sekiz kalite ölçüsünden en az dördü için karşılık gelen sıralamaya sahip olması gerekir.

Şirket, varlık getirisi (ROA) ve geri alım getirisi açısından güçlü bir sıralamaya sahip olup, her ikisi için de ABD'de listelenen tüm hisse senetleri arasında yüzde 85'lik dilimde yer almaktadır. Ancak varlıklara olan toplam yükümlülüklerin değişimi açısından yüzde 39'luk dilimde zayıf bir sırada yer alıyor.

Kazanç tahmini revizyonları, analistlerin bir firmanın kısa vadeli beklentileri hakkında ne düşündüklerine dair bir gösterge sunuyor. Şirketin Kazanç Tahmini Revizyon Notu olumlu olarak değerlendirilen B'dir. Not, son iki çeyreklik kazanç sürprizlerinin istatistiksel önemine ve cari mali yıl için konsensüs tahmininde geçen ay ve son üç aydaki yüzde değişime dayanıyor.

Qualys, geçen çeyrekte %8.7'lik olumlu bir kazanç sürprizi bildirdi ve iki çeyrek önce de %16.3'lük bir olumlu kazanç sürprizi bildirdi. Geçtiğimiz ay, 2021 yılının tamamı için konsensüs kazanç tahmini, 3.176 yukarı yönlü revizyona göre hisse başına 12 dolara yükseldi. 2021'in dördüncü çeyreği için, hisse başına 0.796 $ olan mevcut I/B/E/S konsensüs kazanç tahmini, 0.735 yukarı yönlü revizyona dayanarak üç ay önceki hisse başına 11 $'dan yükseldi.

Qualys, Momentum Skoru 68'e göre B Momentum Notuna ve güçlü Büyüme Notu B'ye sahiptir. Şirket şu anda temettü ödememektedir.

Zscaler'ın
ZS
sıfır güven mimarisi üzerine tasarlanmış bir bulut güvenlik platformu sağlamaya odaklanmıştır. Şirketin mimarisi, kullanıcıların ve cihazların tercih edilen bağlantı ortamı olarak interneti kullanarak buluttaki yetkili uygulama ve hizmetlere güvenli bir şekilde erişmesine olanak tanıyacak şekilde tasarlandı. Zscaler'in güvenlik ve kullanıcı deneyimi çözümleri, konumdan bağımsız olarak kullanıcıların ve cihazların uygulamalara ve hizmetlere erişimini güvence altına alan çok kiracılı, dağıtılmış bir bulut değişimi üzerine amaca yönelik olarak oluşturulmuştur.

Şirket, çözümlerini hizmet olarak yazılım (SaaS) iş modelini kullanarak sunuyor ve müşterilere, ilgili destek hizmetleriyle birlikte bulut platformuna erişmeleri için abonelikler satıyor. Firma, büyük kurumsal müşterilere odaklanıyor ve iki ana ürün paketi sunuyor: Kullanıcıları harici olarak yönetilen uygulama ve web sitelerine (Salesforce gibi) güvenli bir şekilde bağlayan Zscaler İnternet Erişimi.
CRM
ve Google) ve kullanıcıları dahili olarak yönetilen uygulamalara güvenli bir şekilde bağlayan Zscaler Özel Erişim. Her iki ürün paketi de geleneksel güvenlik yığınında yer alan geniş bir yetenek yelpazesini kapsar. Üçüncü ürün paketi Zscaler Digital Experience, kullanıcı deneyimi sorunlarını analiz eden, sorun gideren ve çözen, dünyanın en büyük güvenlik bulutunun bir parçası olan, bulutta yerel bir hizmettir.

Zscaler, A+ Büyüme Notu B'ye sahiptir. Büyüme notu, gelirdeki yakın ve uzun vadeli tarihsel büyümeyi, hisse başına kazancı ve işletme nakit akışını dikkate alır. Şirket, 2022'nin ilk çeyreğinde mali gelirinin, bir önceki çeyreğe göre 231 milyon dolardan yaklaşık %62 artışla 143 milyon dolar olduğunu bildirdi. Şirket, üç ayda bir seyreltilmiş hisse başına kazancının 0.14 dolar olduğunu ve yıldan yıla sabit kaldığını bildirdi. Zscaler, GAAP dışı faaliyet gelirinin önceki yılın çeyreğine göre %24 artışla 20 milyon dolar olduğunu bildirdi.

Zscaler, Momentum Skoru 84'e göre A Momentum Notuna sahiptir. Bu, son dört çeyrekteki ağırlıklı göreceli gücü açısından tüm hisse senetleri arasında en üst sırada yer aldığı anlamına gelir. Ağırlıklı dört çeyreklik göreceli güç sıralaması, son dört çeyreğin her biri için göreceli fiyat değişimidir.

Şirket, sırasıyla 97 ve 49 puanlarına dayalı olarak son derece pahalı bir Değer Derecesi olan F ve Kalite Derecesi C'ye sahiptir. Zscaler şu anda temettü ödememektedir.

____

Yaklaşımın kriterlerini karşılayan hisse senetleri bir “tavsiye” veya “satın alma” listesini temsil etmez. Durum tespiti yapmak önemlidir.

Bu piyasa oynaklığında bir avantaj istiyorsanız, AAII üyesi olmak.