Все категории

Инвестиции в сферу безопасности и охраны

Показано: 2 из 2

Инвестиции в безопасность

Под безопасностью понимается состояние защищенности различных субъектов, явлений и процессов от разного рода внутренних и внешних угроз, а также их способность сохраняться при разрушающих воздействиях. Безопасность может касаться защиты интересов конкретной личности, отдельных сообществ, бизнес-организаций, общества, государства, группы государств или даже всего мира.  

Применительно к какому бы субъекту мы бы не говорили о безопасности, в целом безопасность считается одной из базовых потребностей. Если не удовлетворена потребность в безопасности, то невозможно или затруднено удовлетворение других потребностей более высокого ранга, связанных с реализацией основных функций субъекта. 

Так, если существует прямая угроза жизни и здоровью человека, он не сможет должным образом учиться или ходить на работу. Если в супермаркете продуктов вдруг выбьют стекла на окнах, не будет охраны, противокражных рамок, камер видеонаблюдения и надежных мест для хранения выручки, ему будет не до мерчендайзинга, проведения рекламных кампаний и скидочных акций. А если на какой-то регион или страну напал враг, вряд ли правительство в первую очередь будет заниматься повышением туристической привлекательности региона, организацией на своей территории крупных международных соревнований, увеличивать социальные гарантии и пенсии жителям, финансировать строительство общественных зон, новых набережных и парков аттракционов. 

Повсеместная потребность в безопасности делает постоянно привлекательными инвестирование в те ниши, которую эту безопасность обеспечивают: в поставщиков услуг безопасности и товаров, связанных с ней прямо или косвенно. 

Для современной ситуации, когда все больше возрастает важность виртуального мира, происходит смещение доли угроз с угроз реального мира (рейдерские захваты, вооруженные ограбления, уличные кражи, угоны транспорта и т.д.) в пользу угроз в информационном поле. Когда важнейшим ресурсом становится информация (“новая нефть 21 века”), в особой защите нуждаются именно базы цифровых данных. Для их защиты создаются облачные хранилища, используются технологии блокчейна, а крупнейшие IT-компании соревнуются между собой в эффективности разработок в области кибербезопасности.

Направления инвестирования в безопасность

Хотя у безопасности существует много направлений по отраслевому признаку и месту применения (безопасность на производстве, на транспорте, в экономике и т.д.) и по конкретным типам исходящих угроз (противопожарная, военная, психологическая, ядерная, радиационная безопасность и т.д.), в широком смысле при инвестировании в безопасность обычно имеется в виду либо инвестирование в безопасность, которая либо обеспечивает защиту физического объекта, либо нематериального имущества, в основе которого лежит информация. 

1. Ниши физической безопасности

Физическая безопасность предусматривает меры безопасности по отношению к физическим объектам, оборудованию, ресурсам, предотвращая несанкционированный доступ к ним, а также защиту конкретных людей, персонала и имущества от ущерба и какого-либо вреда. Угрозы физической безопасности - это кражи и взломы, убийства, шпионаж, похищения, террористические атаки, пожары и прочее. 

Для обеспечения физической безопасности используются различные взаимозависимые системы, которые могут включать видеонаблюдение, замки, защитные барьеры и разметку, контроль доступа, датчики обнаружения вторжения, системы сдерживания, охранно-пожарные сигнализации, системы экстренного вызова помощи и многое другое.

2. Информационная безопасность

Активный переход на использование IT-инфраструктуры для обмена данными, коммуникаций, финансового обслуживания и прочих сфер стимулирует переходить в онлайн и преступников, из-за чего увеличивается число киберпреступлений. С киберугрозами сталкиваются и госструктуры, и частные компании, и рядовые пользователи. 

Кибербезопасность предусматривает использование различных методов защиты от несанкционированного доступа к конфиденциальной информации, ее искажения, использования в незаконных целей, а также от шантажа с целью получения выкупа.

В киберзащите нуждаются все устройства и технологии, которые хранят, обрабатывают или перемещают данные, включая компьютеры, сети передачи данных, а также устройства, подключенные к ним, включая роутеры и коммутаторы.

Компании, работающие в сфере кибербезопасности, разрабатывают и внедряют новые более совершенные технологии защиты данных и стараются работать на упреждение угроз. То есть пытаются выявить слабые места в программных ресурсах и защитить их до того момента, пока не появилась новая хакерская система взлома и новый вирус. 

Уязвимости различных систем, включая банковские системы, корпоративные почты компаний, базы данных сайтов выявляются так называемыми белыми хакерами.

Инвестиции в частные охранные услуги

Классическим и наиболее популярным направлением для инвестирования в сферу физической безопасности является оказание частных охранных услуг. Такие организации обеспечивают различные виды сервиса, такие как:

  • невооруженная охрана;
  • вооруженная охрана;
  • вахтовая охрана;
  • обеспечение пропускного режима на объекте;
  • обеспечение охраны массовых мероприятий;
  • услуги охраны частных домовладений;
  • услуги охраны недвижимого имущества компаний и предприятий;
  • услуги телохранителей;
  • сопровождение грузов;
  • монтаж охранных систем;
  • обслуживание систем объектовой охраны;
  • услуги групп быстрого реагирования
  • и т.д.

Поскольку вопрос безопасности является одним из обязательных для субъектов малого, среднего и крупного бизнеса, клиентов у частных охранных организаций всегда достаточно. 

Рентабельность подобных компаний довольно высока, а с годами бизнес не теряет своей актуальности.

Но существуют и очевидные минусы. Среди них высокая конкуренция (зайти на устоявшийся рынок, поделенный между крупными операторами новичкам довольно трудно), а как следствие часто встречается ценовой демпинг мелких и начинающих компаний. Имеются трудности в подборе достойных кадров и в работе с людьми, а также бюрократические препятствия, в частности - необходимость лицензирования для работы с использованием оружия. Кроме того, для организаций с пультом централизованного управления понадобятся автомобили для оперативного прибытия на место происшествия, что увеличивает стартовые затраты. 

Инвестировать в охранный бизнес можно самостоятельно, войдя в состав учредителей компании, предоставив инвестиционный займ под проценты, заключив сотрудничество на условиях долевого участия и т.д. 

Несмотря на то, что речь идет об охране физических объектов и людей, в сегмент активно внедряются информационные технологии. Они позволяют как оптимизировать издержки и сократить число избыточного неквалифицированного персонала, так и нарастить качество сервиса. Так, одним из конкурентных преимуществ может стать более совершенная, чем у других игроков рынка, пультовая централизованная охрана для групп быстрого реагирования. Объектовые сигнализации представляют собой IT-системы, которые интегрируются с разным оборудованием и могут выполнять комплексные задачи в сфере безопасности. 

Перспективные проекты и стартапы в данной отрасли могут быть связаны с внедрением и обслуживанием систем умного дома, использованием мобильных приложений для мониторинга объекта и управления его охранными системами, а также с созданием сервисов-агрегаторов охранных услуг, оперативно связывающих заказчиков и исполнителей. 

Способы и направления инвестиций в кибербезопасность

Рынок кибербезопасности активно развивается и имеет высокие прогнозы роста. Согласно данным Australian Cyber Security Growth Network, мировой рынок кибербезопасности возрастет со 173 млрд. долларов в 2020 году до 270 млрд. долларов в 2026 году. То есть индустрия в целом вырастет на 56%, увеличиваясь в среднем на 9,3% в год. 

Пока компании все больше тратятся в информационную безопасность, у инвесторов все больше поводов инвестировать в эту отрасль. Какие драйверы существуют у этого рынка? 

Причины и драйверы спроса на кибербезопасность:

  • Увеличение числа сфер, требующих защиты данных. Банковское обслуживание, электронные кошельки и программы для проведения платежей, коммуникации, бухучет, здравоохранение, развитие интернета вещей (IoT) и технологий умного дома - все больше значимых сфер в жизни человека переходит в цифру. В основе работы этих сервисов лежат принципы хранения, передачи и обмена цифровыми данными, а это значит что все из них нуждаются в защите данных.
  • Увеличение числа киберугроз. Одним из главных стимулов, заставляющих компании вкладываться в безопасность - это страх на фоне появления новых киберугроз и эпидемий вирусов, как это было в случаях с известными вредоносными программами WannaCry и NotPetya. Не добавляют оптимизма и новости о крупных утечках персональных данных крупнейших компаний, после которых руководству приходится публично извиняться перед пользователями. Вредоносное ПО всегда активно эволюционирует, становится все мощнее по мере роста уровня программ-защитников, вызывая страхи у бизнеса. Чем больше компания, тем больше ее опасения, ведь ей есть, что терять. Тем более “порог вхождения” в интернет-мошенники сейчас значительно снизился, а информация стала более доступной. В даркнете можно приобрести готовые фреймворки для хакерских компаний, а повсеместное использование криптовалюты теперь позволяет совершать транзакции, которые очень сложно отследить.
  • Требования регуляторов. Многие государственные и муниципальные организации, финансовые компании и всевозможные операторы персональных данных имеют дело с критической информационной структурой, при работе с которой существуют строгие требование регуляторов в лице государства. Их невыполнение чревато штрафами, проверками и репутационными рисками.
  • Требования бизнеса. Бизнес может быть заинтересован в продукте компаний из сферы информационной безопасности в том числе и с точки зрения повышения эффективности и бесперебойности работы. Некоторые компании чрезвычайно заинтересованы в информационных системах с высокой отказоустойчивостью. Например, при отключении интернет-магазина вследствие DDoS атаки или шифровании веб-сервера владелец потеряет и часть дохода, и часть покупателей. А антиспам-сервисы позволяют экономить время сотрудников на обработку спам-запросов, и использовать его более рационально.
  • Поддержка репутации компаний. Применение инновационных технологий в сфере информационной безопасности могут способствовать укреплению репутации компании и обеспечить ей бизнес-преимущества, такие как ускорение проведений операционного реагирования, оптимизация адаптивности, снижение числа рисков. Гибкие и надежные продукты могут выгодно демонстрироваться и клиентам, и партнерам, и заказчикам.

Еще одним недавним фактором притока новых клиентов стал COVID-19, когда многие сотрудники отправились на удаленку и возник спрос на программное обеспечение для компьютерной безопасности.

Сферу кибербезопасности можно поделить на 5 основных направлений:

  • Мобильная безопасность и безопасность приложений. Число угроз для мобильных устройств растет по мере роста популярности их использования для осуществления различных функций: для коммуникаций и видеосвязи, переводов денежных средств, покупок, заказов и бронирования услуг. Многие мобильные приложения нацелены на несанкционированный сбор данных и передачу их третьим сторонам.
  • Сетевая безопасность. То есть защита работоспособности и целостности сети и данных, которая дает защиту от ряда угроз и предотвращает их проникновение и распространение в сети. Сетевая инфраструктура представляет собой интеграцию аппаратных и программных решений, которые обеспечивают работоспособность и безопасность сети.
  • Облачная безопасность - это защита облачных вычислительных систем, включая защиту данных во всех объектах сетевой инфраструктуры, онлайн-приложениях и платформах. В безопасности облака участвуют как сами поставщики облачных услуг, так и сами пользователи, в роли которых могут выступать и частные клиенты, и представители малого, среднего и крупного бизнеса.
  • Безопасность критической инфраструктуры. Критической инфраструктурой называются физические и виртуальные ресурсы, системы и сети, необходимые для непрерывной работы экономики и безопасности общества. Она связана с удовлетворением основных жизненных потребностей, включая потребность в пище, электроэнергии, транспорте, воде, сборе сточных вод и прочих основных ресурсах. Это могут быть промышленные системы управления (ICS), включающие системы диспетчерского управления и сбора данных (SCADA), используемые для автоматизации операций. Атаки на такие системы вызывают повышенную озабоченность поставщиков услуг, так как сбои или отключение одной или нескольких функций вызывают незамедлительное негативное воздействие на различные отрасли экономики и сферы жизни людей.
  • Безопасность интернета вещей (IoT). Большое число угроз безопасности возникает при работе умных устройств, количество которых вокруг постоянно увеличивается. Объектами могут стать API-интерфейсы, устройства с легко взламываемыми паролями или работающие на старом программном обеспечении.

Также как и в случаях с другими сферами деятельности, инвестировать в информационную безопасность можно с помощью различных инструментов прямого и косвенного инвестирования. 

Инвестиции напрямую, как правило, подразумевают наличие у инвестора большого капитала, который не у каждого имеется. Плюс - готовности пойти на риск, особенно если речь идет о финансировании стартапа.

Поэтому говоря об инвестициях в кибербезопасность, чаще всего подразумевают не прямые, а портфельные инвестиции в активы давно известных компаний с опытом или перспективных новых компаний, а именно:

  • Инвестиции в акции компаний из сферы кибербезопасности;
  • Инвестиции в ETF-фонды из сферы кибербезопасности;
  • Инвестиции в компании, косвенно связанные с отраслью кибербезопасности.

Далее подробнее остановимся на каждом из этих направлений.

Акции в сфере кибербезопасности

Покупая акции, инвестор рассчитывает либо на доход в результате роста их стоимости, либо на периодические выплаты дивидендов. Приобретение акций - это точечный инструмент инвестирования в отличие от вложений через фонды. Инвестор может выбрать ценные бумаги только тех фирм и организаций, которые ему интересны.

Акции считаются высокодоходным, но в то же время высокорисковым инструментом инвестирования. Поэтому не стоит забывать об основном правиле - не вкладывать все средства в одну компанию, а стараться диверсифицировать портфель.

Инвесторы, желающие инвестировать в кибербезопасность, могут найти множество акций публичных компаний, занимающихся разработкой систем электронной защиты. Обычно речь идет о публичных компаниях из-за рубежа, в частности, из США. 

Некоторые примеры публичных компаний в сфере кибербезопасности:

  • Crowdstrike Holdings Inc (CRWD) - американская компания, работающая в сфере информационной безопасности, поставщик широкого спектра облачных решений для защиты конечных точек. В набор облачных технологий входит антивирусная защита, обнаружение и изучение вредоносной активности на конечных точках (EDR), управление устройствами, управляемый поиск угроз, технологии в области мониторинга, реагирования и исправления неисправностей и т.д.
  • Fortinet (FTNT) - американская транснациональная корпорация, которая специализируется на разработке программного обеспечения, а также решений и сервисов в кибербезопасности, а именно антивирусных программ, межсетевых экранов, систем предотвращения вторжений и обеспечения безопасности конечных точек.
  • Check Point Software Technologies (CHKP) - компания, которая разрабатывает программные и аппаратные системы, включая межсетевые экраны и средства организации виртуальных частных сетей. Партнерами компании являются такие гиганты как Google, Microsoft, Amazon, IBM, Symantec.
  • Akamai Technologies (AKAM) - американская компания, которая специализирована на облачных решениях и сервисах для доставки, оптимизации и защиты контента и приложений в интернете. С помощью CDN-серверов Akamai осуществляет управление трафиком на самых посещаемых сайтах путем кэширования их содержимого и перераспределения информационных потоков внутри глобальной сети. Также эти серверы применяются для отражения DoS-атак.
  • Zscaler (ZS) - компания, которая специализируется на обеспечении облачной и интернет-безопасности, контролем активности пользователей в сети и мобильных устройствах и на антивирусных решениях. Компания имеет более 6,7 тыс. клиентов, 30% из которых входят в список Forbes Global 2000.

В качестве примера первой публичной российской компании из сферы информационной безопасности, которая недавно вышла на рынок можно назвать Positive Technologies. Компания имеет более 100 клиентов, среди которых многие российские банки, госучреждения, нефтегазовый сектор и все основные операторы связи.

При выборе акций компаний в сфере кибербезопасности следует руководствоваться основными принципами инвестиций, которые базируются на фундаментальном анализе.

Не стоит забывать, что для компаний, работающих в интернет-отрасли, возможны случаи серьезной переоценки активов - здесь можно вспомнить так называемый пузырь доткомов на рубеже 90-х и 2000-х годов. Так что не стоит инвестировать в перегретые варианты. Также многие компании из сферы кибербезопасности, вероятно, в ближайшее время могут быть перекуплены IT-гигантами, имеющими в запасе большие капиталы. 

ETF в сфере кибербезопасности

Покупка ETF - это возможность сделать ставку не на отдельную акцию, а на целую корзину ценных бумаг. ETF представляют собой биржевые фонды, для покупки и продажи которых не требуется обращение в управляющие компании. Совершить сделку можно в любое время работы биржи. ETF могут подойти инвесторам с небольшими суммами в наличии и желающих с минимальными усилиями диверсифицировать инвестиционный портфель.

Существуют как ETF широкого рынка, так и специализированные на определенных темах и отраслях экономики. Например, ETF, имеющие прямое или косвенное отношение к кибербезопасности, то есть специализированные на разработке ПО в сфере кибербезопасности, поставщики услуги и фонды, связанные со смежными технологиями.

В качестве примеров фондов, которые специализируются на технологических и IT-компаниях, разрабатывающих и внедряющих аппаратные и программные решения кибербезопасности, можно назвать:

  • iShares Cybersecurity and Tech ETF (IHAK);
  • Wisdom Tree Cybersecurity Fund (WCBR);
  • MG Prime Cyber Security ETF (HACK);
  • Global X Cybersecurity ETF (BUG);
  • First Trust Nasdaq Cybersecurity ETF (CYBR);
  • Simplify Volt Cloud and Cybersecurity Disruption ETF (VCLO).

Помимо акций компаний из сферы кибербезопасности, в состав большинства этих фондов (кроме Global X Cybersecurity ETF) включены акции компании из авиационной и оборонной отраслей. Особенно фонды кибербезопасности росли в 2020-2021 годах, акции части из них поднялись в цене полтора раза и выше. К росту отрасли подтолкнул COVID-19 и локдаун, когда большая часть операций стала совершаться в онлайне.

Хотя ETF считаются более стабильным методом инвестирования, чем акции, но и свои минусы тут есть. Ведь в составе фонда могут находиться акции различных компаний, в том числе и не самых прибыльных или перегретых. То есть инвестируя в ETF, инвестор принимает на себя риски всех компаний в составе фонда.

Кроме того, нужно помнить, что доступ к зарубежным акциям и ETF для российских инвесторов затруднен в связи с санкциями и ограничениями ЦБ по работе с активами недружественных стран. Требуется либо статус квалифицированного инвестора, либо инвестирование через международных брокеров. 

Инвестиции в отрасли, сопряженные с кибербезопаснорстью

Чтобы еще больше диверсифицировать портфель, можно инвестировать в околоотраслевых производителей или крупных потребителей технологий кибербезопасности. 

Это может быть:

  • Сегмент Big Tech. Акции крупнейших компании вроде Microsoft, Google, Amazon, которые для защиты своих данных и данных своих клиентов создают собственные IT-отделы. Либо ETF, делающие ставку на такие компании.
  • Производители полупроводников. Акции (или ETF c набором соответствующих акций) производителей полупроводников, которые лежат в основе функционирования любых компьютеров и электроники. Это такие компании как Intel, Nvidia, TSMC, Broadcom, Qualcomm и другие.
  • Облачные технологии. Активы компаний из сферы коммуникаций на основе облачных вычислений, в том числе Zoom, Alphabet, Adobe, Amazon и других, либо фонды, имеющие в составе их ценные бумаги.

Плюсы и минусы инвестирования в кибербезопасность

Плюсы инвестирования в кибербезопасность:

  • Растущий рынок. Товары и услуги компаний из сферы информационной безопасности сейчас особенно востребованы, у рынка есть несколько ключевых драйверов и позитивные прогнозы по росту объема на ближайшие годы.
  • Перспективы высокой доходности. Отрасль кибербезопасности растет примерно на 10% в год, а годовая доходность некоторых компаний в несколько раз выше.
  • Господдержка отрасли. IT-компании поддерживаются правительствами разных государств, предлагая им различные преференции и льготы. В России в 2022 году налог на прибыль для ИТ компаний был снижен до 0% на 3 года.

Минусы инвестирования в кибербезопасность:

  • Растущая конкуренция. В связи с повсеместной востребованностью продуктов и услуг в сфере кибербезопасности активно растет и предложение, не каждая компания будет способна выдержать эту конкуренцию.
  • Трудность обоснования стоимости продукта. Зачастую покупка продукта в сфере информационной безопасности представляется клиентам напрасным расходованием средств, от которого не видно какой-то ощутимой пользы, в том числе при нормальном функционировании системы.
  • Высокие риски. Инвестирование в любую новую отрасль - это всегда повышенные риски и шанс потерять вложенное на проекте, который не оправдает ожидания инвестора по прибыльности, срокам запуска и окупаемости.
  • Наличие знаний в области ИБ. Сферу информационной безопасности нельзя назвать подходящей для рядового инвестора, здесь требуется знание сути продуктов, тех или иных технологий, и понимание тенденций на рынке. Все это поможет провести качественную аналитическую работу перед выбором объекта инвестирования.

Новая заявка на франшизу