Você pode pensar que está tudo bem para mudar para ações de proteção online, já que as empresas de valor confidencial se concentram na área de aquisições.
Cloudflare (NET) é a ação de segurança cibernética cujos relatórios de ganhos começam em 27 de abril. Em 1º de maio, a Check Point Software Technologies (CHKP) seguirá. Em 4 de maio, relatórios da Fortinet (FTNT).
Na conferência de segurança cibernética da RSA, que acontece em San Francisco de 24 a 27 de abril, algumas empresas podem ser manchetes.
Apenas o nº 1 é ocupado pelo grupo IBD Computer-Software Security. 113 das 197 associações industriais foram rastreadas. Considerando tudo, algumas ações de proteção online registraram grandes corridas em meados de 2023.
Fortinet (FTNT), Palo Alto Networks (PANW) e CrowdStrike Holdings (CRWD) são alguns deles. Zscaler (ZS) recuou, no entanto.
Enquanto isso, as ações de crescimento de software no iShares Expanded Tech-Software ETF (IGV) ganharam 17% em 2023.
Uma dúvida é se as organizações se concentrarão na segurança do PC em 2023, ao repensar os planos de gastos com inovação de dados.
Em nota aos clientes, Jonathan Ho, analista da William Blair, afirmou: “Ouvimos que os clientes estão optando por reter alguns gastos até o segundo semestre ou ser ainda mais cautelosos com os gastos, devido às recentes crises financeiras e incerteza macro”. Embora aceitemos que a segurança provavelmente será menos influenciada em comparação com seus gastos restantes, aceitamos que a segurança não seja imune a essas dificuldades.”
Concurso está transbordando. A Microsoft (MSFT), uma rival formidável, planeja incorporar ferramentas de IA em sua plataforma de segurança. A plataforma, Microsoft Security Copilot, faz uso de um novo assistente de IA.
Segundo analistas, uma nova onda de startups está roubando participação de mercado de empresas estabelecidas. Eles incorporam Netskope, Wiz, Snyk e Illumio. Os examinadores indicam que outros para assistir incluem Venafi, Futuro Gravado, Noname Security, Segurança Obsidiana, Natureza Profunda e Fluxo Celeste. As empresas estabelecidas são forçadas a aumentar seus orçamentos de P&D como resultado das startups.
Startups em segurança cibernética continuam recebendo financiamento. A Wiz, uma empresa de segurança em nuvem, levantou recentemente R$ 1.5 bilhões com uma avaliação de R$ 50 bilhões. A principal questão é se o investimento de capital de risco no setor será desacelerado como resultado da crise bancária.
“O ambiente inicial de proteção de rede está sobrecarregado, com 3.000 vendedores de segurança detalhados pelo CyberDB”, disse o examinador da Baird, Shrenik Kothari, em nota. “Apesar da popularidade dos dispositivos de proteção on-line, o grande número de comerciantes alimenta a complexidade e a disseminação do dispositivo, tornando-se uma provocação para os clientes pesquisar e adotar novos avanços. Numerosos novos negócios de subescala podem fracassar ou enfrentar problemas financeiros enquanto o mercado luta para ingerir rapidamente desenvolvimento.”
Um ponto positivo: o IBD Leaderboard inclui a Palo Alto Networks. As ações da Palo Alto Organizations subiram com o lucro financeiro do segundo trimestre que destruiu perspectivas, ajudadas pelo que é conhecido como itens de nuvem de ponta. Palo Alto foi recentemente nomeado o Estoque do Dia pelo IBD.
Golias da computação distribuída estão mudando o mercado de proteção de rede com suas próprias contribuições, aquisições e programação apresentando pechinchas. A Microsoft é a maior ameaça para os titulares do setor porque vende vários produtos a preços com desconto para as empresas.
De acordo com uma visão geral do Morgan Stanley dos principais funcionários de dados em julho, a computação distribuída e a programação de segurança permanecem no ponto mais alto dos registros de necessidade, seguidos por conhecimento/exame de negócios, mudança computadorizada e inteligência artificial.
Gabriela Borges, analista do Goldman Sachs, chamou a atenção para as tendências de longo prazo durante uma recente introdução às ações de segurança cibernética.
Segundo Borges, “as plataformas multiprodutos ganharam força e estão mais próximas de resolver o desafio de se manterem inovadoras em subsegmentos tradicionalmente definidos por ciclos de alta e baixa de produtos”.
Ela continuou: À medida que a mistura muda de hardware para SaaS (software como serviço), a indústria é menos cíclica. Para empresas estabelecidas em um setor que, de outra forma, enfrentaria a saturação do mercado, existem oportunidades óbvias de expansão. Eles incorporam borda de administração de acesso seguro (SASE) para pioneiros em segurança de rede e estágios de seguro de responsabilidade de nuvem.”
Os ganhos dos trimestres de dezembro e janeiro foram mistos. Depois que a receita e o lucro do trimestre de janeiro da CrowdStrike excederam as estimativas de consenso, as ações subiram.
As empresas com private equity permanecem ativas. Em 11 de outubro, Thoma Bravo concordou em comprar a ForgeRock por US$ 23,25, uma oferta em uma barganha em dinheiro estimada em cerca de US$ 2,3 bilhões. O negócio valia 53% a mais do que o preço de fechamento da ForgeRock em 10 de outubro. A transação está prevista para ser concluída no primeiro semestre de 2023. As ações da FORG haviam recuado 65% em 2022 antes do acordo.
A PING Identity Holdings (PING) foi adquirida anteriormente por Thoma Bravo por US$ 2,8 bilhões. Barracuda, Proofpoint, SailPoint Technology e Proofpoint também foram adquiridos por Thoma Bravo. As startups de segurança cibernética, como a Illumio, receberam financiamento da empresa de private equity.
Além disso, a aquisição da Mimecast por US$ 5,8 bilhões pela empresa de private equity Permira foi concluída em maio.
A empresa de valor confidencial Vista Accomplices, um financiador bem estabelecido na KnowBe4 (KNBE), em 13 de outubro comprou a KnowBe4 em uma compra de US$ 4,6 bilhões.
A Mandiant, uma empresa de segurança cibernética, foi adquirida pela Alphabet (GOOGL), uma subsidiária do Google, por US$ 5,4 bilhões em dinheiro. Agora parte do negócio de computação em nuvem do Google, a Mandiant
Além disso, o Siemplify, um provedor de orquestração, automação e resposta de segurança, foi adquirido pelo Google em 2022 por aproximadamente US$ 500 milhões.
Levando tudo em consideração, algumas empresas de segurança de PC podem se beneficiar de novas unidades do governo central.
Um passo significativo para melhorar a segurança é a Lei de Relatórios de Incidentes Cibernéticos de 2021, que exige que agências, contratados federais e operadores de infraestrutura crítica notifiquem o Departamento de Segurança Interna sempre que descobrirem uma violação de dados.
Algumas empresas de segurança de rede esperam utilizar a consciência criada pelo homem para obter uma vantagem sobre os programadores.
No momento em que o mercado de urso facilita, os financiadores devem ponderar seriamente sobre o ETF de Proteção Online X Online (BUG) para uma abertura mais ampla para a área.
Além disso, a legislação que financia projetos de infraestrutura foi finalmente aprovada pelo Congresso, com previsão de financiamento para infraestrutura de segurança cibernética federal, estadual e local. Além disso, o Ransomware ainda é uma ameaça significativa.
Um investidor também deve estar ciente das ações de segurança cibernética que tratam de ransomware, phishing e outros tipos de ataques cibernéticos.
Por outro lado, o CrowdStrike detecta malware em laptops, telefones celulares e outros dispositivos que acessam redes corporativas utilizando aprendizado de máquina e um banco de dados especializado. Além disso, várias empresas de software estão utilizando IA para obter vantagem sobre os rivais.
Além do mais, Zscaler é o maior fornecedor de portas de segurança da web baseadas em nuvem que avaliam o tráfego de informações dos clientes em busca de malware.
Uma das empresas que recebe mais de 10% de sua receita de agências governamentais é a SailPoint, fabricante de software de gerenciamento de identidade.
Tenable, Rapid7 e CyberArk (CYBR) são outras empresas de segurança cibernética que têm uma clientela governamental significativa. A Alsid, com sede na França e especializada em gerenciamento de acesso de identidade, foi adquirida pela Tenable em 2021.
Além disso, Qualys e Rapid7 (RPD) concentram-se em serviços de gerenciamento de vulnerabilidades.
Muitas empresas instruíram os funcionários a trabalhar em casa durante a rápida disseminação global do Covid-19. Como resultado, o mercado de produtos de segurança de computadores com suporte remoto cresceu.
A crise da Covid e a mudança para o trabalho remoto aceleraram o desenvolvimento da segurança de rede baseada em nuvem. Como resultado, a infraestrutura que suporta filiais e funcionários distribuídos agora tem um novo nome no setor.
É escrito SASE – articulado “cheeky” – e representa o Secure Access Administration Edge.
Com a intenção de proteger a privacidade e a propriedade intelectual do consumidor, a América corporativa aumentou os gastos com segurança tecnológica. Os programadores continuam recebendo informações de cartão de crédito e inovação protegida.
Os gastos com inovações de segurança avançaram à medida que as organizações transferem as responsabilidades de negócios para cooperativas especializadas em computação distribuída. O maior provedor de serviços em nuvem é a Amazon Web Services, uma divisão da Amazon.com (AMZN). À medida que incorpora mais ferramentas de segurança em seus serviços de nuvem, a Amazon parece ser uma rival em potencial da Cloudflare.
Além disso, a Fortinet enfrenta a concorrência da Palo Alto Networks e de outros provedores de segurança de firewall. Os firewalls vivem entre organizações confidenciais e a web. Eles bloqueiam o tráfego não aprovado e verificam os aplicativos da web em busca de malware.
Um ponto de vista é que a tecnologia de firewall desempenhará um papel menor à medida que grandes empresas migrarem para serviços de computação em nuvem externos. As redes de longa distância definidas por software, ou SD-WANs, uma nova tecnologia de rede de computadores, são o foco da Fortinet.
A Palo Alto Networks comprou a CloudGenix em um esforço para alcançar a tecnologia SD-WAN.
Além disso, os estoques de proteção online abrangem muitos itens e administrações. Além disso, alguns fornecedores de segurança estão abandonando a venda de dispositivos de hardware e adotando modelos de negócios de assinatura baseados em software. Entre eles, a Proofpoint tem alguma experiência em segurança de e-mail e informações contra infortúnios.
Enquanto isso, os hackers frequentemente visam a gerência ou funcionários com acesso administrativo para comprometer as redes. As contas privilegiadas são gerenciadas pela CyberArk. Além disso, os serviços de gerenciamento de identidade são oferecidos pela Okta (OKTA).
Por meio de uma estratégia conhecida como Zero Trust, mais empresas estão se concentrando em ameaças à segurança interna para desacelerar os hackers. Além disso, o objetivo das medidas de segurança convencionais é manter os criminosos fora das redes comerciais. Além disso, os invasores da Internet pública são o principal alvo dos firewalls de rede.
Os modelos de segurança cibernética com confiança zero concentram-se em ameaças internas, como hackers que roubam credenciais de segurança. As empresas de segurança restringem o acesso a aplicativos e verificam as identidades dos usuários da rede.
Uma aliança Zero Trust foi formada recentemente pela Proofpoint, Okta, CrowdStrike e Netskope. Em 2018, a Cisco Systems (CSCO) comprou a Duo Security por US$ 2,35 bilhões com a intenção de aprimorar a segurança Zero Trust.
Além disso, o mercado de terminais é o lar de inúmeras empresas de segurança cibernética em rápida expansão. O malware é encontrado em laptops, telefones celulares e outros dispositivos que se conectam a redes corporativas por meio de suas ferramentas.