網絡安全領域浮現2000億美元投資機會

文 | 《巴倫周刊》撰稿人埃裡克·J·薩維茨(Eric J. Savitz)

編輯 | 郭力群

華爾街預計明年網絡安全領域支出將大幅增長20%，高於此前預測的15%。未來五年雲安全領域將出現價值2000億美元的增長機會。

上周，SolarWinds (SWI)的安全漏洞促使投資者大舉買入各類安全軟體股票。在這一安全漏洞事件仍未得到解決之際，華爾街正忙著尋找與此主題相關的投資對象。

SolarWinds稱，近1.8萬名使用該公司IT管理軟體的用戶在此次襲擊中受到影響，其中包括多個美國政府機構。專家認為，這次襲擊是由俄羅斯安全部門發起的，目前尚不清楚襲擊造成的全部損失。

周一，華爾街機構紛紛發布調整評級和目標價的報告，SolarWinds的股價被大幅推高（有些人至今仍不清楚該股大幅上漲的原因），SolarWinds上周披露這次安全漏洞後股價一度暴跌了40%。

Wedbush分析師丹·艾夫斯(Dan Ives)周一在研報中寫道，SolarWinds受到的黑客攻擊「很可能是美國政府和整個企業領域所見過的最大的網絡間諜/滲透活動」，明年網絡安全領域的「支出將會大幅增加」。他預計，2021年安全軟體支出將增長20%，高於此前預測的15%。他寫道，「我們相信，在未來五年內，雲安全領域將有價值2000億美元的增長機會『可供爭奪』。」

周一，艾夫斯上調了多家安全軟體公司的目標價，包括Check Point Software (CHKP)、CyberArk (CYBR)、Fortinet (FTNT)、OneSpan (OSPN)、Palo Alto Networks (PANW)、Proofpoint (PFPT)、Qualys (QLYS)、SailPoint (SAIL)、Telos (TLS)、Tenable (TENB)、Varonis Systems (VRNS)、Zix (ZIXI)和Zscaler (ZS)。除了OneSpan的評級為「中性」外，他對其他所有股票的評級都為「跑贏大盤」。

花旗(Citi)分析師沃爾特·普裡查德(Walter Pritchard)預計，此次攻擊將「促使人們進一步網絡安全這一複雜的問題。」他說，要解決這一問題將主要涉及一些舊軟體，而不涉及雲計算安全領域。

普裡查德指出，許多潛在的襲擊目標無法判斷他們是否真的受到了影響——這說明襲擊是一個非常複雜的問題。他還說，儘管SolarWinds代碼是在3月份遭到破壞的，但這個問題直到12月中旬才進入了人們的視線。

他寫道，「我們預計，在人類專業知識的支持下，對監督防禦、威脅搜索、取證、『紅隊』（即模擬威脅的測試系統）和事件響應的關注將變得更加重要。」他指出，CrowdStrike、FireEye、Palo Alto Networks和SecureWorks在這些領域的優勢最為明顯。

瑞穗(Mizuho)分析師格雷格·莫斯科維茨(Gregg Moskowitz)表示，隨著越來越多的組織採用雲解決方案並啟用遠程勞動力，「威脅範圍」將繼續擴大。

他說，「這種高度公開的攻擊提高了用戶對強大安全保護的需求，以應對複雜的網絡攻擊。我們預計這一重大漏洞將促使各國政府和組織在2021年增加額外支出。」

莫斯科維茨認為，安全細分市場可能是主要受益者，其中包括：下一代終端安全，如CrowdStrike；漏洞管理，如Qualys、Rapid 7 (RPD)和Tenable；雲接入，如Palo Alto Networks和Zscaler；識別和訪問管理，如CyberArk、Okta (Okta)、Ping Identity (Ping)和SailPoint。

SolarWinds受到的攻擊被一些安全研究人員稱為Sunburst，這次襲擊可能對網絡安全投資領域產生更廣泛的影響，超出了傳統的恐慌反應周期以及通常在高調入侵之後出現的保守支出周期，」William Blair分析師喬納森·霍(Jonathan Ho)寫道。

霍說，「Sunburst事件可能是一個轉折點，有助於推動政府政策、合規措施和企業應對措施的變化，網絡安全面臨的風險級別將提升。他表示，隨著政府資金、合規措施和安全投資在更長時間內成為更大的焦點，「這可能會推動投資水平上升」。

霍認為有很多公司會因此受益。他稱，在修補漏洞方面，這次事件將促進FireEye、CrowdStrike和SecureWorks等公司的發展。Tenable、Rapid 7和Qualys等漏洞管理公司也有望從中獲得提振。他指出，有望受益於身份訪問的公司包括Okta、Ping、CyberArk、Sailpoint，甚至包括微軟(MSFT)。

報告中提到的其他受益者包括：黑莓的Cylance終端檢測業務；威脅情報公司，如Palo Alto Networks和Proofpoint；安防自動化工具公司，包括Tufin (TUFN)；Palo Alto Networks、Fortinet、Check Point和Zscaler等防火牆供應商。

KeyBanc分析師麥可·圖茨(Michael Turits)周一上調了Okta和Palo Alto Networks的目標價，同時維持對這兩隻股票「跑贏大盤」的評級。

與此同時，Truist分析師喬爾·菲什拜因(Joel Fishbein)下調了FireEye和SolarWinds的評級，從「買入」下調至「持有」。他稱FireEye上周五上漲34%、上周40%的整體漲幅帶有一絲「非理性繁榮」的意味。

他寫道，「兩周前，FireEye宣布該公司是一次複雜網絡攻擊的受害者。在看漲預期情境下，這樣的事件可能會給該公司帶來有關攻擊方式的獨特見解，但在基本預期情境下，我們認為這可能不是該公司增長前景改善的驅動因素。我們目前對該股持觀望態度，因為市場對該股的預期已經高於其基本業務。」

菲什拜因下調SolarWinds評級是因為該公司股價下跌了40%。他寫道，「該股大幅下跌後下跌其評級確實令人沮喪，但我們還不清楚這次襲擊事件對該公司的潛在業務和財務模式的影響。」

「在我們看來，這對SolarWinds的許可收入、維護收入、訂用收入和總收入的潛在影響目前還無法估算……如果大型企業試圖從其IT基礎設施中完全移除Orion產品（此次主要受攻擊的軟體），可能會給該公司財務產生更持久、更深刻的影響。」

翻譯 | 鄧鵬博

版權聲明：

《巴倫周刊》(barronschina)原創文章，未經許可，不得轉載。英文版見2020年12月21日報導「Wall Street Scrambles to Find Security Plays Amid Unfolding SolarWinds Hack」。（本文內容僅供參考，投資建議不代表《巴倫周刊》傾向；市場有風險，投資須謹慎。）