source:CrowdStrike
相信大家應該都對防毒軟體不陌生,從早期的桌機、筆電,到現在平板、手機隨處都可以看到相關的應用。
除了這些以外,如果以關鍵字「Cyberattack」去搜尋相關的新聞,不用幾秒鐘就可以看到各國類似的事件天天都在發生,像是2022年 Uber、Twilio和Rockstar Games在內的大型企業組織都曾是網路攻擊的對象。
既然上雲、AI 應用未來將成為主流,存有大量資料的伺服器及其應用的 AI 為了減少被網路攻擊的機會,各家企業勢必也會在資安上進行強化,這也是我認為資安會是未來一個值得關注的發展趨勢的主要原因。
接下來,我將針對不同的面向進行更詳細的介紹。
背景說明 1|為什麼看好網路資安市場
一、網路攻擊事件逐年上升
根據 Checkpoint 2023年發布的年中調查,報告指出在 2023年的1-6月,每週網路攻擊事件數就有多達 8% 的增幅,這個數字創下了過去兩年來的新高,也顯示了網路攻擊事件的快速增長。
在每一次的網路攻擊背後,輕則付錢了事,重則可能引發機密或消費者個資外洩等重大事件,無論哪一個企業都必須承擔相當龐大的損失及成本。這個現象也同樣反應在其他調查報告上,根據統計自 2015 年起,全球企業因網路犯罪而損失的金額成長了3倍之多。
source:embroker
若要避免因網路攻擊產生的損失,抵禦網路攻擊絕對會是未來企業不可忽略的一環。
二、市場發展空間仍大
從產業面來看,資安市場至 2028 年時,年均複合成長率(CAGR)也有 11%,其中又以亞洲國家成長的速度最為強勁。亞洲國家經濟快速發展地情況下,對資安的需求大幅成長自然也是可預期的事情。
在過去幾年,企業花費在資安領域的預算逐年增加,從 2017 年至 2021 年每年就有 12%-15% 的成長,在未來三年也被預估資安預算將會有71%的增長。先不論是否能達到如此爆炸的正成長,至少我們能夠預期未來它會具有一定的成長力。
source:embroker
另一方面,既然遭受網路攻擊會造成如此大的損失,應該很多企業都加強防備了吧?答案是否定的。從思科公司的調查發現,僅有 15%的企業做好足夠的資安防護,也就是說有將近約 8 成的企業在資安的建構都仍未完善。
source:Cisco
而麥肯錫顧問公司也在研究報告(2022)指出,全球的資安市場可能達到 1.5-2 兆元的規模,將近是目前現有供給市場的 10 倍之多。換句話說,現有需求其實只是資安領域的一小角,事實上還有更多的服務都仍未有效地被應用。
source:McKinsey
從各方資料都能夠發現,由於資安領域涉及許多技術及面向,加上目前市場滲透率也還不高的情況下,未來的發展潛力仍十分寬廣,可預期也會是各網路公司極力爭取的一環。
三、政府鼓勵企業同步發展資安
如果說企業會為了生存及獲利不斷創新,而成為產業的先鋒,那政府可以算是落實到大眾社會的推動者。也因為這樣,若是一個產業缺少了政府的協助與支持,當然還是可以存活,但在長遠地發展上來說,自然地會面臨許多難題,在力度上也會大打折扣。
資安產業無論從商業端或是政治端來看,都有其存在的必要性,因此美國拜登總統早在 2021 年就發布行政命令:要求聯邦政府機構在 2024 年前制定推動零信任架構的運用計畫,同時也鼓勵私人企業跟進。
在中美關係日益緊張以及國際局勢動盪的情形下,不難想像為什麼拜登政府會推出這樣的政策,但企業要使用零信任架構可能會大幅改變現有體制與資源的分配,因此在轉換的過程中可能還需要好一段時間。
即便如此,至少可看出企業與政府在資安這塊有在朝同樣的方向邁進,這部分可以觀察後續美國聯邦政府是否在 2024 年以後有推出更進一步的措施。
公司介紹|CrowdStrike(CRWD)
CrowdStrike(美股代號 CRWD)是一家透過雲端提供服務的次世代端點保護的資安防護公司,營利基礎為 SaaS 模型,公司主要營收來源為訂閱收入和專業服務。
一、從零信任架構看 Crowdstrike 的產品
傳統的資安架構是基於界定邊界來進行防護,也就是企業內部的資源和系統都是可信任的,而外部則不可信任,但這樣的界定方法真的就一定安全嗎?其實不盡然。
再加上,現今企業網路架構的複雜度提升,以及疫情後遠距辦公開始興盛,像是一個員工可能在任何地方、利用多種自攜裝置(BYOD)來存取公司的重要資料,雲端和地端系統也更加多樣化,這些都使得傳統的邊界越來越不明確,企業也更容易受到網路攻擊。
2023年2月號《Money錢》
新興的資安架構—零信任架構(Zero Trust Architecture,ZTA)就是為了解決這些難題而生。
零信任並非完全不相信所有實體(包括使用者、應用程式、服務、裝置),而是打破傳統邊界的分類方式,不再擁有任何預設立場,例如企業內部就一定採取信任。而是秉持著「永不信任、始終驗證」的信念,來更完整保護企業網路安全。
零信任架構主要有三大領域:身分識別與存取管理(Identity Access Manage-ment,IAM)、安全存取服務邊緣(Secure Access Service Edge,SASE)、端點安全(Endpoint Security)。
現行的資安趨勢是由美國網路資安公司 Palo Alto Networks 所提出的延展偵測與回應(eXtended Detection and Response,XDR),XDR 主要是結合端點安全(Endpoint Security)中的端點偵測與回應(EDR)和資安事件管理系統(SIEM)的能力,提供一站式的資安服務。
source:趨勢科技
CrowdStrike 是目前產業中 EDR 的龍頭,Gartner 每年發布的資安矩陣,在ES的領域也將其評比為具有前瞻性的領導企業。
CrowdStrike 整合了次世代防毒(AV)、端點檢測和回應 (EDR) 以及7天24小時威脅偵測服務服務,也因為在 EDR 的優勢讓 CrowdStrike 在進入 XDR 取得了不錯的機會。
二、財報簡易分析
在 Q1 的財報中,在營收和每股盈餘表現上皆高於市場預期,同時相較去年同期的淨虧損,公司於本季首度實現淨營收。然而,公司的年度經常性收入增速放緩,本季財報指出年增速滑落至兩年來新低。
- 總營收: 6.93 億美元(年成長 42 %)vs. 市場預期的 6.76 億美元
訂閱收入:6.5 億
其餘專業服務收入:0.43 億
- 淨營收: 49 萬美元 vs. -3,150 萬美元(去年同期)
- ARR:
從財報中也可以看出,Crowdstrike 主要的客戶多半集中於美國(71%),其次為歐非及中東(14%)和亞洲(9%)。
攤開歷年財報來看,Crowdstrike 真的就是一路虧過來,慢慢到這幾季表現逐漸有起色,既然上一季是公司首度實現淨營收,那接下來我們就可以觀察,這個翻正到底是曇花一現,還是真的能保持如公司所言地持續增長。
如果再用前幾年的價格,對照過去的財報來看,很多人確實覺得有些瘋狂。如果再拉入其他的資安公司,像是 Palo Alto、Okta、Cloudflare 的財報和股價來看,不難發現投資人對於資安產業的想像空間其實是有的(畢竟資安產業的本益比真的幾乎都是飛天)。
產業前景和公司的發展基本上都是往好的方向走,目前恰逢經濟比較低靡的時候,也是非常適合檢視資安產業各家公司狀況的時候。簡單來說,如果經濟低靡的時候還可以扛得住,那經濟回溫的時候,就不太需要擔心了。
技術分析|上上下下區間盤整
自 2023 年初止跌回升之後,也是漲了近 40%,目前的週K就是在一個小型的區間盤整裡面($140-$160),畢竟前面還有一個大大的山要爬,近期沒什麼意外的話可能就是繼續在這邊鬼混,會需要多一點耐心等待。
個人是認為,如果財報沒有因為太爛而翻車,比較有可能就是等待經濟復甦,待公司的營運動能再度向前,推出新的方向。
寫在開 Q2 財報前
根據公司的說法,預計 Q2 營收將落在 7.172~7.274 億美元區間,符合市場預期,然營收年增速則進一步放緩至 35%;而預期每股盈餘與市場預值的數值大致相同。
source:crowdstrike.com
公司首席財務長指出,對於下半年則有信心在營運升溫下重回年增長,並帶動全年淨新增 ARR 較去年略為增加,整體來說,維持全年 ARR 年增速落在 30% 上下。
以目前大環境經濟尚未恢復,在各家公司逐漸保守之下,CRWD 的財報應該是不會有太過亮眼的表現,但應也不至於太差。考慮其營運的方式及產業地位,我個人認為應該就還是一份中規中矩的財報,應不必太過於擔心。
只是剩餘合約價值(RPO)也是可以關注的地方,從 Q1 財報的數值顯示為 33.15 億,這部分因為可能影響未來營收成長動能,公司會如何針對這塊作出回應及調整就成為滿重要的一部分。
《免責聲明:所有文章中之股票,純屬個人偏好,絕非任何形式之勸誘,建議及推薦意圖,下單前務必請獨立思考後自行做出投資決定,並留意市場皆有風險,決策應審慎評估,如因相關內容招致損益,概與此訊息與作者無關》
