CheckPoint Software IT Акции сектора кибербезопасности (технологических компании)

Всем привет!

Сегодня я расскажу вам о Check Point Software с тикером CHKP. Я рассматриваю ее как диверсификацию своего портфеля в роли компании сектора кибер-безопасности. Можно текстом, а можно видео.

Check Point Software Technologies Ltd. относится к индустрии Software — Infrastructure. Предлагает 11 облачных модулей на своей платформе Falcon в рамках модели «программное обеспечение как услуга» на основе подписки. Предоставляет услуги по защите конечных точек, анализа угроз и отражения кибератак. Крупными клиентами являются: Sony, Amazon Web Service, Sega, Berkshire Bank, Swarovski.

Сайт: https://www.checkpoint.com

Сервис кибератак https://threatmap.checkpoint.com/

Основана в 1993 в Рамат-Ган, Израиль. Ныне — более 5,400 работников по всему миру, более 100000 пользователей. Все компании из списка Fortune 100 и 98 % из Fortune 500 используют продукцию CheckPoint, а центры разработки компании находятся в Израиле, Калифорнии (ZoneAlarm), Швеции и Беларуси. Офисы компании также расположены в США (Редвуд-Сити, штат Калифорния и Даллас, Texas area) и Канаде (Оттава, провинция Онтарио).

Компания позиционирует себя как разработчик собственной архитектуры управления/взаимодействия — SMART (Security Managment Architecture). На основании этой концепции в конечном итоге была создана операционная система Gaia, путём объединения ОС IPSO (Nokia) и ОС SPLAT (ранняя разработка СР на базе Unix-ориентированных систем). В данном программном обеспечении реализован ряд технологий, связанных с безопасностью обмена данными (например пакетная фильтрация, IPS), а также проприетарная Stateful Inspection основной задачей которой является контроль конкретных соединений в реальном времени.

Продукция согласно годовому отчету компании делится на следующие сегменты:

1. Продукты и лицензии. Это решения Check Point, которые продают ее партнеры в комплекте с другими товарами: например, предустановленное ПО Check Point на оборудовании или решения Check Point, поставляемые другой компанией для своих клиентов.

2. Подписка. Это решения компании, которые продаются покупателям по подписной модели.

3. Обновления ПО и техподдержка.

Были у компании и интеграции:

• Частичная покупка SofaWare Technologies в январе 2002.

• Zone Labs как создателя персонального программного файрволла ZoneAlarm, в 2003 за 205 млн долларов наличными и акциями.

• Protect Data за 586 млн долларов в 2006. Незадолго до этого компания Protect Data приобрела компанию Reflex Software.

• NFR security, разработчик систем предотвращения вторжений (IPS) за 20 млн долларов в 2006

• Подразделение Nokia Security Appliances, апрель 2009.

• Liquid Machines, разработчик ERM решения, июнь 2010.

Акций в обращении крайне много — 140,2 млн из которых 21,5% у индивидуальных инвесторов и 77,4% у институциональных.

Основным владельцем является владелец и основатель компании, Гил Швед, имея на руках почти 18% акций, а далее строчки занимают только институциональные инвесторы в существенно меньшем объеме. При этом топ 25 акционеров владеют 67% акций компании.

На момент написания статьи цена 128,73$ при курсе доллара 73,64 рубля.

Капитализация 18,226 млн долларов, что не очень много. Ее вполне может купить более крупная компания. За последний год уступила американской индустрии програмного обеспечения, которая взмыла вверх на 42,5% за последний год, а так же, в целом американскому рынку с показателем 22%.

Рост доходов за последний год был равен 7.1% превышая среднегодовой в 4.4%. За последний 2020 год кварталы Q1-3 показывали больший доход, чем в 2019 и для меня вполне ожидаемо получить большую выручку и за 4 квартал. Конечно далеко от темпов Тинькофф в 23,03%, обзор которых я делал ранее. При этом 26ю различными аналитиками прогнозируется рост доходов компании в ближайшие 1-3 года на -0.7%

Является ли компания правильно оцененной? Нет, торгуется выше справедливой оценки стоимости, равной 120$

ROE Сейчас находится на уровне 25,3%, что считается довольно высоким показателем.

Краткосрочные активы превышают краткосрочные обязательства на 53,8%, а долгосрочные 146,9%. Компания крайне свободна от долговых обязательств, у нее не было их последние 5 лет.

Отметим также большой объем ликвидности на счетах Check Point и способность компании генерировать значительные денежные потоки.

Компания не платит дивиденды, считается растущей и нет информации о планах выплат. Среднерыночные выплаты при этом составляют 3.9%, а в индустрии 1.1%.

Ну и наконец Net Profit Margin в 41,47% является крутым результатом и самым большим из ранее рассматриваемых мной на этом канале компаний, за что компании ставится огромный плюс. Но что говорить о сухом NPM без конкурентов?

Индустрия Cyber security имеет устойчивый растущий тренд на следующие 10 лет за счет роста цифровой экономики. Распространение COVID-19 в 2020г вынудило многие компании отправить сотрудников работать дистанционно. Этот подход увеличил спрос на программное обеспечение для компьютерной безопасности, поддерживающее защищенную работу компьютеров. Индустрия Cyber security получила новый приток клиентов и расширение заказов с действующей базы. По данным Australian Cyber Security Growth Network, мировой рынок кибербезопасности оценивается в 2020 г. на $173 млрд к 2026 г. прогнозируется рост до $270 млрд. За этот период рост индустрии составит 56%, расходы на кибербезопасность будут увеличиваться в среднем на 9,3% в год. Индустрия Cyber security за два года обогнала S&P 500 на 39%. Она является представителем акций роста и подойдет для добавления в портфели growth. Спрос на ПО с защитой от вирусов и кибератак увеличится по мере дальнейшего перехода бизнеса в онлайн, включая расширение рынка интернет вещей. За счет роста цифровой экономики индустрия Cyber security имеет устойчивый растущий тренд на следующие 10 лет.

У отрасли я не нашел негативных эффектов или анти-драйверов, а вот драйверы, конечно, еще есть:

• Может звучать синонимично, но спрос не рождается сам по себе — количество киберпреступлений увеличивается, даже, не в математической прогрессии;

• Расширяются сети «безопасности» и слежения, которым нужен все больший уход и сохранность данных;

• Резкий переход в облачные требует более обширного спектра решений кибербезопасности.

Да их много — целых 46 крупных публичных компаний.

Рассматривал я немногих из них — Qualys Inc, CommVault Systems, Rapid7, SailPoint, СrowdStrike Holdings, Zscaler

Без лишних вопросов — большинство конкурентов работают в убыток, при чем уже длительное время. На их фоне чекпоинт выглядит состоявшимся мастодонтом. При этом важно понимать, что такие компании могут работать в убыток длительное время, наращивая базу клиентов, что еще больше похоже на правду, если смотреть на долги и развитие компаний.

S

• Широкий спектр предлагаемых решений, которые охватывают практически все сегменты рынка кибербезопасности;

• Компания не экономит на специалистах, их качестве, но чуть менее половины сотрудников работают в Израиле, где заработные платы меньше США;

• Большую часть выручки компания делает в валюте других стран, поэтому при учете ослабления доллара отчет в пересчете на эти самые доллары может получиться даже лучше ожидаемого;

• Практически весь израильский ИТ-сектор порожден израильскими силовиками, и Check Point c ее связями в среде израильских военных и спецслужб не исключение. Для компании это очень хорошо, потому что может привести к жирным контрактам не столько в самом Израиле, сколько в США через посредничество уже американских силовиков, которые тесно сотрудничают с израильскими коллегами.

W

• Слабая база распространителей — два крупнейших продавца давали 37% ее продаж. 10 крупнейших распространителей дают вместе 55% продаж;

• Конечно, то, что Check Point полагается на сторонние компании в деле продаж, позволяет ей серьезно экономить на собственных продажниках, но здесь есть свои риски: потеря одного из крупных контрагентов компании может сильно ударить по выручке;

• Геополитические риски. “Израиль — это маленькая страна, окруженная врагами” Учитывая, что большая часть имущества Check Point и значительная доля ее сотрудников находятся в Израиле, какие-нибудь геополитические проблемы этой страны могут сильно отразиться на благополучии компании.

O

• С таким количеством налички и отсутствием долгов компания может покупать конкурентов и стабилизировать свое положение;

• Все больше компаний выходят в интернет, больше удаленной работы и сомнительно, что после вкуса удаленки многие заходят возвращаться в офис, а для этого нужно больше безопасности данных. Рост рынка есть и будет продолжаться, более чем уверен.

• Развитие своей цепочки продаж еще больше стабилизирует бизнес.

T

• Большой free-float позволяет кому-то другому, более крупному, откусить существенный кусок этого пирога и, либо консолидировано кайфовать, либо загрести себе;

• Угроза недооценки из-за более медленного роста, чем некоторые новые компании.

Этот блок теперь будем оценивать иначе — скоринговой системой по каждому пункту 0 — негативное влияние, 1 — нейтральное влияние и 2 — положительное влияние. Всего 3 блока, пунктов 15:

E

• Влияние на изменение климата — 1, не содействуют улучшению;

• Выбросы парниковых газов — 1, по сравнению с крупными нефтянками траты энергоресурсов копеечные;

• Истощение природных ресурсов — 1, не добывают, косвенно причастны через потребление энергии ;

• Отходы и загрязнение — 1, не более, чем жизнедеятельность;

• Обезлесение — 1, не оказывают положительного или отрицательно влияния;

S

• Условия труда — 2, согласно отчету строятся на нормах тех стран, в которых работают сотрудники. Множество средств в постоянно развитие сотрудников, гибкость работы;

• Местные сообщества — 1, каких-то местных сообществ как у REGI я не смог найти;

• Охрана труда и безопасность — 1, если исключать геополитический риск Израиля, то все стабильно нормально;

• Гендерный и расовый состав — 2, ставлю потому, что компания не делает специального акцента на гендерный состав, но нет трудностей с приемом на работу разнообразия людей;

• Социальная жизнь — 2, определенно все здорово — компания проводит множество различных мероприятий на свою тематику, позволяя людям улучшать свои навыки, знакомиться с продукцией, практиковаться и т.п.

G

• Вознаграждение топ-менеджера — 2, небольшие вознаграждения в районе 17 тысяч долларов от которых Гил Швед отказывается, пуская в оборот компании;

• Взятничество и коррупция — 2, отличная система внутреннего аудита и безопасности данных;

• Политическое лобби и пожертвования — 1, не нашел ничего, к сожалению;

• Структура и гендерный состав директоров — 2, отличное разнообразие;

• Налоговая стратегия — 1, никакой “оптимизации” или уходов от налогов.

Итого 21 балл. Компания в плане ESG выглядит приятной и может стать еще приятнее для глаза ответственного инвестирования, если сделает упор на E часть.

Что такое ESG — сделаю отдельное видео. Возможно, вы тоже долгосрочно станете более ответственно выбирать цели для вложений.

Именно из тех, что касаются кибербезопасности. Чего-то по компании не нашел.

• В 2014 г. Эйлин Дейли нанесла ущерб на сумму 250 млн. долл. банку PNC. Элин сняла экран рабочего компьютера на мобильный телефон и передала информацию конкурентам из банка Morgan Stanley.

• Из-за утечки персональных данных 57 млн. клиентов и водителей Uber агрегатору пришлось выплатить 148 млн. долл. США.

• Суд Техаса взыскал 740 млн. долл. со страховой компании Amrock за кражу торговых секретов в пользу конкурента HouseCanary.

• В 700 млн. долл. обошлась потеря ценных данных американскому агрегатору кредитных отчётов Equifax;

• Лишь около 17% компаний готовы эффективно бороться с кибератаками;

• На взлом Twitter у хакеров ушло всего 24 часа.

Понимание как будет развиваться бизнес последующие лет 5 исходя из проведенного анализа и стратегии компании у меня хорошее, но не четкое. Сделать кому-либо аналог компании сейчас крайне трудно, тем более добиваясь таких показателей. Вообще, я заметил, что Израильские компании часто не имеют долгов, при этом держат хорошие фундаментальные показатели. Не платят дивиденды и это отлично, пусть не платят дальше — в рост. Одна из не переоцененных компаний на рынке кибербезопасности с отличной ценой. У компании есть все, чтобы стать аналогом Microsoft или Apple в сфере кибербезопасности в долгосрочной перспективе, хотя существенно вероятно, что за следующие 10 лет ее выкупит кто-то существенно крупный, не исключено что те же самые Microsoft или Apple. Пусть наращивают выручку, скупают конкурентов поменьше и начинают платить дивиденды, тогда цена ей будет и 300 и 400. Сначала не хотел покупать эту компанию, а сейчас активно задумался. Коэффициент Грема тут трудно применять…оценка активов в IT это очень необычно, но по нему невероятная недооценка, которая может быть вызвана различными внешними факторами. ESG я люблю, возможности в SWOT вижу — при наличии свободных денег куплю, так как из этого сектора у меня ничего сейчас нет.


Как-то так… карайте :) 
Поститься буду тут, а также на YouTube и Телеге