Около года назад, в конце октября 2022 года, генеральный директор Palo Alto Networks Никеш Арора в интервью Calcalist предсказал, что стоимость компании достигнет 100 миллиардов долларов, что сделает Palo Alto первой компанией в сфере кибербезопасности с такой оценкой. Тогда компания оценивалась примерно в 50 миллиардов долларов, и многим это заявление казалось смелым, особенно учитывая предыдущий опыт Ароры в SoftBank под руководством Масаеши Сона.

Однако к среде 2023 года Palo Alto Networks закрылся с рыночной стоимостью 98,96 миллиарда долларов, приближаясь к заявленной цели. Даже для Ароры, возможно, стало сюрпризом, насколько быстро компания, основанная израильтянином Ниром Цуком, достигла этой впечатляющей оценки. Начав 2023 год уже как кибербезопасный гигант, Palo Alto смог увеличить свою стоимость еще на 120%, достигнув исторического рекорда.

Для сравнения: даже при нынешней рыночной стоимости Palo Alto больше, чем 12 крупнейших компаний Тель-Авивской фондовой биржи вместе взятых, включая такие компании, как Nice, Bank Leumi, Bank Hapoalim, Teva и Elbit.

Хотя Palo Alto Networks занимает выдающееся место в сфере кибербезопасности, компания не одинока в своих успехах. За последнее время множество израильских компаний, работающих в этой области, также достигли исторических максимумов. Это произошло несмотря на опасения, вызванные убийственной атакой ХАМАС 7 октября, которая, как предполагалось, могла нанести урон репутации израильской кибербезопасности.

На международных конференциях в США возникли вопросы о том, смогла ли знаменитая израильская технология предотвратить катастрофические планы ХАМАС. Многие опасались негативных последствий для израильского кибербренда. Однако, несмотря на эти опасения, компании, такие как Check Point и CyberArk, продемонстрировали рост и достигли рекордных уровней. Даже Varonis близок к этим высотам, хотя SentinelOne, имея крупнейшее кибер-IPO в истории, еще не достигла рекордной оценки в почти 20 миллиардов долларов, установленной в 2021 году, хотя и показывает рост акций.

Check Point и CyberArk стали неожиданными героями года, поскольку обе компании уже давно работают в этом секторе и не считались главными звездами во время бума 2021 года. С начала 2023 года стоимость CyberArk выросла на 61%, достигнув 8,5 миллиардов долларов. В то время как рост Check Point на 17% может показаться скромным по сравнению с 36%-ным ростом Nasdaq, компания также достигла исторического максимума в 17,5 миллиардов долларов.

Это явление не ограничивается только Израилем. За последние два месяца большинство компаний киберсектора, включая таких игроков, как CrowdStrike и Zscaler, а также индекс Nasdaq в целом, завершили год с хорошим двузначным ростом. Несмотря на это, они до сих пор не смогли достичь своих исторических рекордов. В отличие от некоторых израильских компаний, которые были относительно недооценены, американские компании, возможно, достигли пика своих мультипликаторов роста в предыдущие годы, что делает их потенциал роста более ограниченным. Это связано с тем, что, несмотря на в целом хорошие отчеты киберкомпаний и оптимистичные прогнозы, темпы роста 2020 и 2021 годов вряд ли скоро повторятся.

Что же подталкивает киберкомпании к росту в условиях сложной макроэкономической обстановки и сохраняющегося контроля над бюджетами? На рынке кибербезопасности действуют несколько факторов, большинство из которых способствуют успеху всех игроков, в то время как другие выделяют компании, которые правильно выбрали направление и реализовали свою стратегию.

Отрасль получает импульс от распространения кибератак, особенно в условиях возрастающего мирового хаоса. Масштаб атак увеличился после начала войны между Россией и Украиной, а также из-за военных действий в секторе Газа и активности других сторон, стремящихся нанести урон. Организации в Израиле остро ощутили это за последние два месяца, но ситуация актуальна и для других стран. Только на прошлой неделе США и Израиль выступили с предупреждением о деятельности иранских хакеров, нацеленных на жизненно важную инфраструктуру США.

Еще одним фактором, влияющим на рост стоимости киберкомпаний, являются предстоящие рекомендации Комиссии по ценным бумагам и биржам США (SEC), которые требуют более комплексной и быстрой отчетности о киберинцидентах в компаниях. С новыми правилами, вступающими в силу в этот понедельник, компании будут обязаны сообщать о киберинцидентах в течение четырех дней после их обнаружения, а также предоставлять подробную информацию о своей политике кибербезопасности и мерах предосторожности.

В кибериндустрии считают, что новые требования увеличивают давление на советы директоров, которые начинают осознавать, что ответственность теперь лежит на них, выходя за рамки обязанностей офиса CISO. ‘Это ускоряет все существовавшие до сих пор процессы в отрасли, заставляя организации инвестировать больше средств в понимание, каковы их наиболее чувствительные активы и где сосредоточены риски. Также важно знать, кто в организации имеет доступ к какой информации’, — говорит Уди Мокади, основатель и председатель CyberArk, в интервью Calcalist.

Помимо частых атак и строгих требований к отчетности, развитие киберпространства стимулируется и технологическими инновациями. Переход на облачные технологии открыл новые возможности в отрасли, а последующие прорывы в сфере искусственного интеллекта, в частности, генеративного ИИ, открывают для хакеров новые угрозы, что, в свою очередь, требует усиленной подготовки и инвестиций со стороны компаний по обеспечению защиты.

Помимо общих тенденций, способствующих росту всех киберкомпаний, есть и специфические факторы, отделяющие успешные компании от остальных. Большинство израильских киберкомпаний выигрывают от работы с крупными организациями, в отличие от тех, кто ориентируется исключительно на малый и средний бизнес. Они также сконцентрировали усилия на разработке интегрированных платформ, а не на узких решениях. Летом прошлого года Palo Alto заявила о начале эры платформ, объявив, что время точечных решений прошло. Хотя можно подозревать в мотивах Palo Alto стратегию поглощения, которая охватывает почти все направления киберрынка, CyberArk, специализирующаяся на управлении идентификацией и не затрагиваемая Palo Alto, также говорит о важности платформенного подхода. Менеджеры по безопасности устали от множества небольших решений; CyberArk считает, что у них больше нет прежних возможностей по вниманию и бюджетам для таких решений.

Интересно отметить, что из-за тенденции отказа от нишевых провайдеров в пользу комплексных платформ, израильская Wiz, относительно новая частная компания, начала рассматривать варианты поглощений и недавно впервые приобрела израильский стартап. Также, другая израильская компания, Check Point, совершила одну из крупнейших сделок в Израиле в прошлом году, купив Perimeter 81 за полмиллиарда долларов, чтобы расширить свое присутствие на рынке SASE.

В отчете за третий квартал, опубликованном инвестиционным банком Oppenheimer & Co., аналитик Сергей Ващенок пишет о тенденции отказа от нишевых решений в пользу комплексных платформ. Это направление особенно выгодно для Palo Alto, но также и для CyberArk, которая претерпела трансформацию с переходом к модели SaaS и расширением своего портфеля до широкой платформы в области управления идентификацией. Интерес к этой сфере возрастает, поскольку многие крупные кибервзломы были осуществлены через выдачу себя за сотрудников.

Например, атака на казино MGM в Вегасе, произошедшая три месяца назад, которая привела к тому, что отелям пришлось проводить ручную регистрацию и принимать только наличные платежи, была совершена после того, как злоумышленники, получив информацию о сотруднике в социальных сетях, позвонили в колл-центр MGM под его именем и попросили сменить пароль к системе. По оценкам, ущерб от этой атаки составил около 100 миллионов долларов.

Varonis, одна из компаний, стремящихся следовать примеру CyberArk, разработала решение для защиты от несанкционированного доступа к файлам в корпоративных системах и теперь стремится перейти на модель SaaS, подобно успешной трансформации CyberArk за последние два года. Компания также адаптирует свою технологию для работы в облачных средах, на подобии усилий Check Point.

Третий квартал оказался сложным как для Check Point, так и для Palo Alto, с удлинением циклов продаж и трудностями при заключении сделок, но благодаря широкому распределению клиентов обе компании сохраняют рост. Check Point, которая растет медленнее своих конкурентов, тем не менее извлекает выгоду из сдвига вкусов инвесторов в пользу прибыльного роста и остается самой прибыльной компанией в киберсекторе, хотя и с наименьшим коэффициентом продаж.

Успешный год для киберакций имеет значительные и интересные последствия для рынка стартапов в этой области. Почти все крупные киберкомпании за последний год осуществили покупки. Palo Alto выделяется приобретением Talon и Dig почти на миллиард долларов. Check Point купила Perimeter 81, CrowdStrike приобрела Bionic за 350 миллионов долларов, а Tenable — Ermetic за 265 миллионов долларов. Ожидается, что эта тенденция продолжится в 2024 году, стимулируя венчурные и частные инвестиционные фонды вкладывать средства в новые киберстартапы, так как перспективы выхода на рынок становятся более привлекательными и очевидными, чем когда-либо.

Опубликовано на сайте Calcalistech

Телеграм канал Радио Хамсин >>