Uno sguardo ai risultati del Q4 sulla cybersicurezza

RAPPORTO IN PRIMO PIANO

Sovrapporre le prospettive di crescita per la spesa in Cybersecurity e Data Privacy con la Research Thematic Scorecard ci ha permesso di individuare quelle imprese pronte a guadagnare quote in questo mercato in espansione, generando ricavi ed EPS e che sono entrate in più settori. Il Covid-19 è stato un catalizzatore della domanda per prodotti e servizi connessi alla cybersecurity, la quale dovrebbe avere un ruolo determinante sulle prestazioni delle società che operano esclusivamente in questo campo; il che, se unito a un passaggio verso modelli di business basati sulla sottoscrizione di abbonamenti, fa ben sperare per una sovraperformance in un momento in cui il multiplo P/E del mercato complessivo è storicamente sopra la media.

Focus sulla crescita degli utili

La stagione del conseguimento degli utili del quarto trimestre del 2020 è ormai prossima e, se la storia si ripeterà, ci aspettano settimane frenetiche, in cui le imprese riporteranno i loro risultati trimestrali, confermando, oltrepassando o disattendendo le aspettative, e forniranno una panoramica su cosa si aspettano dai prossimi tre mesi, ma anche dal prossimo anno completo. Con gli indici del mercato azionario che hanno raggiunto – o stanno per raggiungere – i loro picchi, le imprese dovranno apportare delle variazioni al rialzo alle aspettative di crescita degli EPS e dovranno incrementare considerevolmente i prezzi, rispetto al loro livello attuale.

Diciamo che, data l’opinione comune sull’attuale multiplo P/E, il livello degli EPS per il 2021, pari a 168,39 dollari (superiore del 22,6% rispetto al 2020 e del 3,2% rispetto al 2019), è di 22,8x.[1] Negli ultimi 20 anni, l’indice S&P 500 ha toccato un multiplo P/E maggiore solamente tre volte – nel 2001, 2002 e nel 2020. Visto quanto accaduto in ognuno di questi anni, il mercato ha replicato ciò che noi tendiamo a considerare dei titoli ciclici durante un periodo di recessione: sembrano costose sulla base del rapporto P/E perché le imprese hanno visto i loro utili contrarsi. E per coloro che se lo chiedono, il multiplo P/E medio annuo, associato al massimo di 52 settimane dell’indice S&P 500 negli ultimi 20 anni è 19,1x.[2] Inutile dire che, nonostante la possibilità di vedere il multiplo di mercato andare oltre il suo attuale livello, pari a 23x per gli EPS del 2021, è improbabile che vi si attesti per molto tempo.[3]

Un elemento positivo ma atteso per quanto riguarda gli utili trimestrali è stato rappresentato dal settore dell’IT, che dovrebbe veder crescere i suoi EPS del 6,9% annuo. Da notare che le aspettative sugli EPS per questo ramo sono notevolmente aumentate nelle ultime settimane; probabilmente questo è dovuto in parte alle migliori prospettive della domanda per chip associati alla rete e al 5G, e in parte alla cybersecurity. Le prospettive per il trimestre corrente hanno seguito lo stesso andamento.

Le prospettive per la cybersecurity sono ancora rosee

La pandemia di coronavirus ha portato all’aumento di ransomware e di altri attacchi informatici nel 2020, in quanto smartworking e didattica a distanza hanno evidenziato nuove vulnerabilità che gli hacker possono sfruttare. Secondo Symantec, i phishing attack hanno toccato quota di 1 su ogni 4.200 e-mail inviate.[4] Nel frattempo, i dati forniti da Chainanalysis riferiscono che “i ransomware sono stati l’attività che ha fatto registrare la crescita maggiore, staccando tutte le altre” e si stima che nel 2020, questo tipo di attacco informatico sia cresciuto del 311%.[5] Sophos ha previsto che le grandi famiglie di ransomware come i Ryuk, i RagnarLocker, i Netwalker, i REvil, gli Egregor/Maze, i Dharma e i Buer Loade diventeranno “più evasivi e sofisticati, andando a prendere di mira le società più grandi e chiedendo riscatti multimilionari, mentre il meccanismo di Ransomware-as-a-service permetterà ancora agli agenti più piccoli di devastare tutti gli altri.”[6]

Tra la fine del 2020 e l’inizio del 2021, ci sono stati numerosi attacchi hacker “di alto profilo”, come quello di SolarWinds (SWI), che ha fatto da rampa di lancio per penetrare nella rete del governo federale statunitense, in altri enti pubblici cruciali e in altre organizzazioni nel settore privato.”[7] Poco dopo, è stato riferito che i dati personali degli impiegati di United Parcel Service (UPS) e di Norfolk Southern (NSC) erano stati pubblicati online dai malfattori che gestiscono il ransomware Conti. I cyber-criminali hanno annunciato di aver ottenuto i dati attraverso un attacco hacker contro Taylor Made Diagnostics lo scorso dicembre.[8]

In passato, gli attacchi informatici di alto profilo come quelli appena descritti sono stati degli irruenti promemoria che ci ricordavano della loro crescente minaccia e che hanno portato a una crescente spesa in cybersecurity per migliorare le difese e per contrastarne di nuovi. Ora che la cybersecurity è diventata un argomento discusso nei CdA e una priorità per le imprese, con queste che cercano di proteggere quanto hanno di più prezioso, è difficile pensare che il quadro si modificherà, soprattutto dopo i recenti attacchi di alto profilo, che sembrano essere un evento sempre più frequente.

Questi attacchi da prima pagina servono anche a ricordare ai governi e alle imprese che proteggere sé stessi non è sufficiente; devono anche essere consapevoli delle vulnerabilità dei loro fornitori. Ciò significa che è probabile che nei prossimi trimestri assisteremo a una spinta verso gli audit informatici, nell’ecosistema dei fornitori di un’azienda, e più in profondità si percorrerà la supply chain, maggiore sarà la spesa per conformarsi.

Un’ulteriore ragione per ritenere che le previsioni sulla cybersecurity siano concrete proviene dai commenti del neo-presidente degli Stati Uniti Joe Biden, subito dopo le rivelazioni su SolarWinds. “La mia amministrazione farà della cybersecurity una priorità a ogni livello governativo – e renderemo la gestione di questa violazione una priorità assoluta dal momento in cui entreremo in carica.”[9] All’interno del piano di stimolo economico di 1,9 trilioni di dollari annunciato da Biden, la cybersecurity federale riceverà 9 miliardi di fondi per finanziare i programmi della Cybersecurity and Infrastructure Security Agency e della General Services Administration; più altri 690 milioni per migliorare il monitoraggio e le risposte agli imprevisti.[10]

Inoltrandoci più in profondità nella stagione dei resoconti trimestrali sugli utili, con oltre 2.200 imprese che riporteranno i loro risultati nelle prossime settimane, le aspettative pubblicate da Refinitiv parlano di un aumento stimato degli EPS del 15% nel periodo compreso tra 2019 e 2021 per le 44 imprese che costituiscono l’indice Foxberry Tematica Research Cybersecurity & Data Privacy. Nello stesso arco di tempo, gli EPS relativi all’indice S&P 500 dovrebbero crescere del 4%.[11]

A cosa prestare attenzione durante i resoconti sugli utili di dicembre

Oltre agli attacchi informatici sempre più pericolosi che stanno portando ricavi, EPS e flussi di denaro verso le società di cybersecurity, è in corso anche un passaggio a un modello di business che porta molti introiti da abbonamenti. Dal punto di vista di un investitore, questo passaggio offre una maggiore regolarità in termini di entrate, guadagni e flussi di cassa. In altri settori, quando ciò è accaduto, questi vantaggi hanno portato a valutazioni più elevate.

Appena le società di cybersecurity riporteranno gli utili trimestrali, gli investitori vorranno concentrarsi sui confronti trimestrali, così come su quelli annuali, per valutare la crescita dei ricavi ricorrenti medi (ARR), la percentuale di introiti derivanti da abbonamenti e altri parametri simili. Per esempio, CrowdStrike Holdings (CRWD) ha terminato il terzo trimestre con 97 milioni di dollari di ARR, circa il 42% del totale trimestrale, mentre ha accresciuto i suoi proventi da abbonamenti del 92%.[12] Similmente, gli ARR hanno rappresentato il 74% del totale delle vendite di software per OneSpan (OSNPN) nel suo terzo trimestre.[13]

Inoltre, gli abbonamenti permettono alle imprese di mettere assieme e vendere un maggior numero di servizi ai loro clienti. Nel mondo dei semiconduttori, si parla di contenuto in dollari per ogni dispositivo – più questo fattore è alto, più device vengono venduti, moltiplicando gli introiti. Stiamo assistendo allo stesso meccanismo nella cybersecurity. Restando fedeli a CrowdStrike e agli stessi risultati del terzo trimestre, la società ha riportato un “modulo di adozione rapida”, in quanto la percentuale di tutti i clienti abbonati con più di 4 moduli è cresciuta del 61%, mentre quelli con più di 5 moduli sono aumentati del 44%. Infine, il 22% degli abbonati ha sottoscritto 6 o più moduli.[14] Un altro esempio è la Ping Identity (PING) che nel terzo trimestre ha incassato introiti da abbonamenti pari al 92% del totale.[15]

Guardando all’impatto positivo sulle valutazioni, questi introiti regolari e i dati sulle sottoscrizioni favoriscono le imprese operanti specificatamente in questo settore, più che quelle multisettoriali, in quanto le prime non sono gravate da altre attività che non danno introiti ricorrenti o la cui natura non si basa su sottoscrizioni. Se l’evoluzione di questo modello di business continuerà a rappresentare una porzione sempre maggiore di ricavi e profitti, probabilmente ne vedremo il riflesso nella valutazione dei multipli. Noi di Rize ETF continueremo ad osservare da vicino questa evoluzione e ne discuteremo meglio nel nostro webinar di marzo, in cui si parlerà dei ricavi del quarto trimestre del 2020 e daremo un aggiornamento sulle nostre prospettive per la cybersecurity per i mesi a venire.

Questo articolo in primo piano è stato prodotto da Tematica Research LLC. Rize ETF Ltd non rilascia alcuna dichiarazione o garanzia di alcun tipo, espressa o implicita, circa la completezza, l’accuratezza, l’affidabilità o l’idoneità delle informazioni contenute in questo articolo.

ETF correlato: 

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

Referenze:

[1] FactSet, “Earnings Insight”, January 2021. Available at:  https://www.factset.com/hubfs/Website/Resources%20Section/Research%20Desk/Earnings%20Insight/EarningsInsight_012221.pdf

[2] IBID

[3] IBID

[4] Varonis Systems, “134 Cybersecurity Statistics and Trends for 2021”, January 2021. Available at: https://www.varonis.com/blog/cybersecurity-statistics/

[5] CNBC, “Overall bitcoin-related crime fell last year, but one type of crypto hack is booming”, January 2021. Available at: https://www.cnbc.com/2021/01/24/overall-bitcoin-related-crime-fell-last-year-but-one-type-of-crypto-hack-is-booming.html

[6] ESecurity Planet, “Cybersecurity Outlook 2021: Trends and Predictions”, December 2020. Available at: https://www.esecurityplanet.com/threats/cybersecurity-outlook-2021/

[7] Yahoo News, “U.S. cyber agency says SolarWinds hackers are ‘impacting’ state, local governments”, December 2020. Available at: https://sg.news.yahoo.com/u-cyber-agency-says-solarwinds-030723810.html

[8] Cybersecurity Insiders, “Conti Ransomware hackers leak Truckers Medical Records”, December 2020. Available at: https://www.cybersecurity-insiders.com/conti-ransomware-hackers-leak-truckers-medical-records/

[9] The New York Times, “More Hacking Attacks Found as Officials Warn of ‘Grave Risk’ to U.S. Government”, December 2020. Available at: https://www.nytimes.com/2020/12/17/us/politics/russia-cyber-hack-trump.html

[10] Bloomberg Law, “Cybersecurity to Get $9 Billion Boost in Biden Plan After Hack”, January 2021. Available at: https://news.bloomberglaw.com/privacy-and-data-security/cybersecurity-to-get-9-billion-boost-in-biden-plan-after-hack

[11] FactSet, “Earnings Insight”, January 2021. Available at:  https://www.factset.com/hubfs/Website/Resources%20Section/Research%20Desk/Earnings%20Insight/EarningsInsight_012221.pdf

[12] CrowdStrike Holdings, “CrowdStrike Fiscal Third Quarter 2021 Results Conference Call”, December 2020. Available at: https://ir.crowdstrike.com/events/event-details/crowdstrike-fiscal-third-quarter-2021-results-conference-call

[13] OneSpan, “OneSpan Reports Results for Third Quarter and First Nine Months of 2020”, November 2020. Available at: https://s24.q4cdn.com/314592314/files/doc_financials/2020/q3/Q3-2020-EPR-FInal.pdf

[14] CrowdStrike Holdings, “CrowdStrike Fiscal Third Quarter 2021 Results Conference Call”, December 2020. Available at: https://ir.crowdstrike.com/events/event-details/crowdstrike-fiscal-third-quarter-2021-results-conference-call

[15] Ping Identity, “Ping Identity Reports Third Quarter 2020 Results, Provides Outlook for Fourth Quarter”, November 2020. Available at: https://investor.pingidentity.com/news/news-details/2020/Ping-Identity-Reports-Third-Quarter-2020-Results-Provides-Outlook-for-Fourth-Quarter/default.aspx