Les actions de cybersécurité à acheter et à surveiller | Investors Business Daily

Vous pensez peut-être que le moment est venu de passer aux actions de cybersécurité, si vous lisez cet abécédaire d’investissement de l’IBD.

Parmi les nouveaux développements : la consolidation pourrait arriver dans le secteur de la cybersécurité. Okta (OKTA) a acquis début mars la société privée Auth0 dans le cadre d’une transaction entièrement en actions de 6,5 milliards de dollars.

CrowdStrike Holdings (CRWD) a acheté en février la société Humio, basée sur le cloud, pour environ 400 millions de dollars. D’autres opérateurs historiques du secteur pourraient lorgner sur les startups de nouvelle génération, natives du cloud, qui ont gagné des parts, selon les analystes.

Aussi, Microsoft (MSFT) a révélé que ses revenus de cybersécurité dépassent 10 milliards de dollars par an. Avec 400 000 clients, la franchise de sécurité informatique de Microsoft connaît une croissance de plus de 40 %, a indiqué l’entreprise. Microsoft pourrait faire pression sur davantage d’acteurs historiques du secteur en développant des services de sécurité basés sur le cloud.

Palo Alto Networks (PANW), quant à lui, a déclaré aux analystes qu’il explorait une nouvelle « structure d’actions ». Une option, selon les analystes, serait de créer une action de suivi pour débloquer la valeur de l’activité cloud de l’entreprise. Appelée provisoirement ClaiSec, l’unité cloud de Palo Alto propose de nouveaux produits utilisant l’intelligence artificielle. Une décision pourrait ne pas intervenir avant six mois.

Les actions de cybersécurité : La pandémie de coronavirus accélère le passage aux services cloud

La vue d’ensemble : l’épidémie de coronavirus et le passage au travail à distance ont accéléré le passage aux services de cybersécurité fournis via une infrastructure de cloud computing. CrowdStrike et Zscaler (ZS) ont été parmi les entreprises de sécurité basées sur le cloud à bénéficier d’un coup de pouce.

CrowdStrike publie ses résultats du quatrième trimestre le 16 mars. Le bénéfice, le chiffre d’affaires et la facturation de Zscaler au quatrième trimestre ont dépassé les attentes. Même si les économies se normalisent en 2021, les analystes s’attendent à ce que les dépenses des entreprises en matière de sécurité basée sur le cloud restent une priorité.

Les actions de cybersécurité se sont redressées à la mi-décembre à la suite d’informations selon lesquelles des pirates russes ont accédé aux réseaux informatiques du gouvernement américain via un logiciel de gestion de réseau fourni par SolarWinds (SWI). Les agences gouvernementales et les entreprises exposées à la cyberattaque « Sunburst » continuent d’évaluer les dommages.

Le rallye des actions de cybersécurité s’est atténué. Les grandes questions : quelle est l’ampleur de l’augmentation des dépenses en matière de surveillance des réseaux/détection des menaces qui résultera de la violation de SolarWinds et quelles sont les actions de cybersécurité qui ont tout à gagner.

FireEye (FEYE), qui tire quelque 15% de ses revenus de clients gouvernementaux, a refusé de quantifier l’impact de la cyberattaque Sunburst sur son activité de services lors de la publication de ses résultats du quatrième trimestre.

L’action CrowdStrike et Zscaler ont quitté le classement IBD. Il s’agit de la liste conservée par IBD des actions de premier plan qui se distinguent par des métriques techniques et fondamentales. L’action CrowdStrike a été présentée comme une action IBD du jour.

En attendant, Fortinet (FTNT) se classe n° 15 dans la liste IBD 50 des actions de croissance.

Socks de cybersécurité : Relative Strength Ratings

De plus, une mesure technique clé de l’IBD pour les actions de cybersécurité sont les Relative Strength Ratings. Selon IBD Stock Checkup, CrowdStrike détient une note RS de 91 sur une possibilité de 99.

En outre, CrowdStrike utilise l’apprentissage automatique et une base de données spécialisée pour détecter les logiciels malveillants sur les ordinateurs portables, les téléphones mobiles et autres appareils qui accèdent aux réseaux d’entreprise. En outre, de nombreux éditeurs de logiciels utilisent l’intelligence artificielle pour obtenir un avantage concurrentiel.

En outre, lors de sa récente conférence virtuelle des utilisateurs Fal.Con 2020, CrowdStrike a annoncé son intention d’étendre la sécurité des points de terminaison à la protection des charges de travail dans le cloud.

La note de force relative de Zscaler s’établit à 88. En outre, Zscaler est le plus grand fournisseur de passerelles de sécurité web basées sur le cloud qui inspectent le trafic de données des clients à la recherche de logiciels malveillants.

SailPoint Technologies (SAIL), un fabricant de logiciels de gestion d’identité, détient une note de force relative de 85. Sailpoint fait partie des entreprises qui recueillent plus de 10% de leurs revenus auprès des agences gouvernementales.

L’épidémie de coronavirus a stimulé la demande de sécurité dans le cloud

Les autres entreprises de cybersécurité ayant une activité gouvernementale non négligeable comprennent Tenable Holdings (TENB), Rapid7 (RPD) et CyberArk Software (CYBR). Tenable a acquis en février la société française Alsid, qui se concentre sur la gestion des accès aux identités.

Rapid7 et Qualys (QLYS) sont spécialisées dans les services de gestion des vulnérabilités.

En pleine propagation mondiale rapide du coronavirus appelé Covid-19, de nombreuses entreprises ont demandé à leurs employés de travailler à domicile. Cela a augmenté la demande de produits de sécurité informatique qui prennent en charge le travail à distance.

L’urgence du coronavirus et le passage au travail à distance ont accéléré la croissance de la sécurité réseau basée sur le cloud. L’industrie dispose donc désormais d’un nouveau terme pour désigner l’infrastructure qui prend en charge les travailleurs distribués et les succursales.

Ce terme s’écrit SASE – prononcé « sassy » – et signifie Secure Access Service Edge.

« Nous sommes encore dans les prémices d’un changement de paradigme vers l’architecture de sécurité du cloud, y compris SASE et Zero Trust », a déclaré Brad Zelnick, analyste au Credit Suisse, dans un récent rapport.

Le cabinet d’études Gartner prévoit que le marché de la sécurité informatique des entreprises connaîtra une croissance annuelle moyenne de plus de 10 % jusqu’en 2024, contre une croissance de 3 % pour les dépenses des départements informatiques.

Les startups de cybersécurité en vogue lèvent des fonds

En attendant, les analystes affirment que Netskope et Menlo Security font partie des startups de sécurité du cloud qui pourraient lancer des offres publiques initiales. En outre, les analystes affirment qu’une nouvelle vague de startups semble prendre des parts aux opérateurs historiques du secteur.

Ils comprennent Illumio, SentinelOne, Cybereason, Exabeam et iBoss. Par ailleurs, SentinelOne a récemment levé 267 millions de dollars lors d’un tour de financement qui lui a donné une valorisation de 3,1 milliards de dollars. Menlo Park a levé 100 millions de dollars, ce qui valorise la société à 800 millions de dollars.

Les travailleurs à distance accédant aux données de l’entreprise via Internet, de nombreuses entreprises mettent en place des réseaux privés virtuels, ou VPN. Certaines achètent des ordinateurs portables avec des logiciels de sécurité préinstallés.

« Nous pensons que les entreprises sont confrontées à des défis en termes de capacité VPN, et de protection adéquate des travailleurs avec des offres de sécurité réseau et endpoint de nouvelle génération », a déclaré Jonathan Ho, analyste chez William Blair, dans un rapport aux clients.

Il ajoute que « l’intensification des campagnes de courrier électronique et de phishing, la gestion de l’accès aux identités et le contrôle des applications logicielles » sont d’autres problèmes de sécurité.

Cependant, les industries durement touchées par la pandémie de coronavirus dépenseront moins en logiciels de sécurité. Il s’agit notamment des compagnies aériennes, des hôtels, du commerce de détail et des restaurants.

Les actions de cybersécurité : More M&A On The Way?

En attendant, un avis est que les fusions et acquisitions vont reprendre.

« Le cloud a tout perturbé, ce qui présente à la fois une menace et une opportunité », a déclaré l’analyste Brent Thill de Jefferies dans son récent rapport. « Le marché cybernétique est plus mûr que jamais pour une consolidation en cours. De nombreux petits fournisseurs tentent de résoudre les mêmes problèmes, les grands fournisseurs cherchent à créer des suites de sécurité, et les taux de financement sont à des niveaux historiquement bas. »

Zscaler, Qualys et Ping Identity Holdings (PING) ont chacun été présentés récemment comme l’action IBD du jour.

En outre, si les actions de cybersécurité sont souvent stimulées par des cyberattaques bien médiatisées, l’impact peut être de courte durée.

Les entreprises américaines ont augmenté les dépenses technologiques en matière de sécurité visant à protéger la propriété intellectuelle ainsi que la vie privée des consommateurs. Les pirates continuent de voler les données des cartes de crédit et la propriété intellectuelle.

En outre, l’extorsion est en hausse. Les pirates ont de plus en plus recours aux ransomwares. Ils exigent des paiements pour permettre aux entreprises de retrouver l’accès à leurs propres informations.

Le service de livraison de nourriture DoorDash a déclaré en septembre qu’une faille de sécurité avait exposé les données personnelles d’environ 4,9 millions de clients, de commerçants et de livreurs.

La société privée DoorDash a rejoint Quest Diagnostics (DGX), Marriott International (MAR), Equifax, Yahoo, Anthem (ANTM), Target (TGT) et d’autres parmi les victimes de la sécurité technologique.

Les géants du cloud Amazon, Microsoft se profilent comme une menace

Les dépenses consacrées aux technologies de sécurité ont évolué à mesure que les entreprises transfèrent leurs charges de travail vers des fournisseurs de services de cloud computing. Amazon Web Services, qui fait partie d’Amazon.com (AMZN), est la plus grande entreprise de services en nuage. Amazon se profile comme un rival potentiel alors qu’il intègre davantage d’outils de sécurité dans ses services de cloud computing.

En outre, Microsoft intègre davantage d’outils de sécurité dans son logiciel Office 365 basé sur le cloud. Microsoft est en concurrence avec des entreprises de cybersécurité telles que Proofpoint (PFPT), Splunk (SPLK), CrowdStrike, Okta et la startup Netskope.

En outre, Fortinet est en concurrence avec Palo Alto Networks et d’autres sur le marché de la sécurité des pare-feu. Les pare-feu résident entre les réseaux privés et l’internet. Ils bloquent le trafic non autorisé et vérifient que les applications web ne contiennent pas de logiciels malveillants.

Alors que les grandes entreprises se tournent vers les services de cloud computing hors site, un point de vue est que la technologie des pare-feu jouera un rôle moins important. Fortinet a ciblé les réseaux étendus définis par logiciel, ou SD-WAN, une technologie de réseau informatique émergente.

Voulant rattraper son retard dans la technologie SD-WAN, Palo Alto Networks a récemment acquis la startup CloudGenix.

Les produits de cybersécurité luttent contre les ransomwares, le phishing

Les stocks de cybersécurité couvrent une large gamme de produits et de services. En outre, certains fournisseurs de sécurité passent à des modèles commerciaux d’abonnement basés sur des logiciels, au lieu de vendre des appareils matériels.

En outre, il incombe à un investisseur de savoir quelles actions de cybersécurité s’attaquent aux ransomwares, au phishing ou à d’autres types de cyberattaques. Proofpoint est spécialisé dans la protection de la messagerie et de la perte de données.

Les fournisseurs de cloud comprennent Okta, Mimecast (MIME) et Rapid7.

Les pirates informatiques cherchent souvent à compromettre les réseaux en ciblant les employés ou la direction qui ont un accès administratif. CyberArk gère les comptes à privilèges. En outre, Okta fournit des services de gestion des identités.

Pour ralentir les pirates, davantage d’entreprises se concentrent sur les menaces de sécurité interne par le biais d’une stratégie connue sous le nom de Zero Trust.

En outre, les mesures de sécurité traditionnelles visent à garder les méchants hors des réseaux d’entreprise. De plus, les pare-feu de réseau se concentrent sur les intrus de l’internet public.

Les modèles de cybersécurité de type Zero Trust se concentrent sur les menaces internes, comme les pirates qui volent les informations d’identification de sécurité de quelqu’un. Les entreprises de sécurité vérifient l’identité des utilisateurs du réseau et limitent l’accès aux applications.

CrowdStrike, Okta, Netskope et Proofpoint ont récemment formé une alliance Zero Trust.

Ciblant la sécurité Zero Trust, Cisco Systems (CSCO) a acquis en 2018 Duo Security pour 2,35 milliards de dollars.

L’intelligence artificielle change le marché de la cybersécurité

De plus, de nombreuses entreprises de cybersécurité à croissance rapide se trouvent sur le marché des terminaux. Leurs outils détectent les logiciels malveillants sur les ordinateurs portables, les téléphones mobiles et autres appareils qui accèdent aux réseaux des entreprises.

En outre, l’introduction en bourse de CrowdStrike en juin 2019 a permis de lever 612 millions de dollars, soit l’une des plus importantes offres de cybersécurité. Les rivaux de CrowdStrike sont notamment Carbon Black de VMware (VMW), Palo Alto, FireEye et la startup Cybereason. Les sociétés de capital-investissement Blackstone et ClearSky ont récemment investi 400 millions de dollars dans FireEye.

En outre, les pirates parrainés par des États et les entreprises de cybersécurité utilisent tous deux l’intelligence artificielle pour prendre l’avantage.

L’intelligence artificielle devrait améliorer les outils de sécurité informatique en accélérant les réponses aux incidents. Elle pourrait aider à contrecarrer les rançongiciels transmis par courriel ou les réseaux de zombies essaimés qui assomment l’accès aux sites Web.

Suivez Reinhardt Krause sur Twitter @reinhardtk_tech pour des mises à jour sur le sans fil 5G, l’intelligence artificielle, la cybersécurité et le cloud computing.

Les actions de cybersécurité à acheter : Microsoft Looms As Bigger Threat Amid Shift To Cloud