19 сентября 2022 Тинькофф Банк | Positive Technologies
Как сделать ставку на рост рынка кибербезопасности?
Число кибератак в России росло из года в год, но после февральских событий рост ускорился (в 15 раз г/г (https://www.kommersant.ru/doc/5525860?ysclid=l868wukvfx894760013) по итогам первого полугодия 2022-го). В большинстве своем кибератаки носят целенаправленный характер, но атаки массового поражения стали случаться все чаще (их доля в общем объеме увеличилась уже практически до 30%). На этом фоне растет спрос на решения для киберзащиты, особенно от российских разработчиков.
Кого выбрать?
В тройку самых крупных игроков отрасли входят Лаборатория Касперского, Positive Technologies и ИнфоТекс. Первый больше всего специализируется на B2C-сегменте, то есть на решениях для конечных пользователей. Последний работает в сегменте защиты сетей. А Positive Technologies фокусируется на B2B-услугах, лидируя в сегментах защиты инфраструктуры и приложений. Именно эти сегменты обещают показать самый взрывной рост на горизонте ближайших пяти лет (в среднем на 32—34% в год). Поэтому среди этих трех компаний наиболее привлекательно выглядит Positive Technologies. К тому же она единственная российская кибербез-компания, чьи бумаги торгуются на бирже.
Уже сейчас Positive Technologies демонстрирует впечатляющий рост. В первом полугодии выручка подскочила на 78% г/г (до 3,5 млрд), а скорректированная EBITDA увеличилась более чем в четыре раза. Важно, что компания смогла показать чистую прибыль (в прошлом году по итогам первых 6 месяцев были убытки). Отметим, что бизнес компании носит сезонный характер и основной объем продаж приходится на второе полугодие, поэтому компания может еще сильнее удивить. По итогам 2022 года она планирует заработать 3—5 млрд рублей чистой прибыли и показать чистую маржу на уровне 30—35%. В целом в амбициозные планы компании входит наращивать бизнес вдвое ежегодно.
А что с акциями?
Пока акции Positive Technologies (https://www.tinkoff.ru/invest/stocks/POSI?utm_source=security_share) не могут похвастаться высокой ликвидностью. Но это должно скоро измениться.
➕ Во-первых, бумаги компании вошли в три индекса Мосбиржи (индекс широкого рынка, индекс средней и малой капитализации, а также индекс информационных технологий). А еще c 20 сентября их переводят в первый котировальный список. Для полного набора голубой фишки остается только войти в основной индекс Мосбиржи.
➕ Во-вторых, компания начала платить дивиденды. В мае она выплатила акционерам 950 млн рублей за 2021 год (50% от чистой прибыли). Далее она намерена стабильно увеличивать дивидендные выплаты и допускает возможность промежуточных выплат.
➕ Ну и наконец — компания решила провести вторичное размещение акций (SPO), чем привлечет еще более широкий круг инвесторов. Особенность этого SPO в том, что за каждые четыре акции инвестор получает право купить еще одну акцию через 3,6,9 и/или 12 месяцев по цене размещения. Это уникальное предложение, учитывая потенциал роста акций и то, что такого рода опционы, как правило, стоят дополнительных средств.
Таргет для акций Positive Technologies на горизонте 12 месяцев — 1 625 рублей за акцию. Потенциал роста к цене закрытия 16 сентября — 25%.
Число кибератак в России росло из года в год, но после февральских событий рост ускорился (в 15 раз г/г (https://www.kommersant.ru/doc/5525860?ysclid=l868wukvfx894760013) по итогам первого полугодия 2022-го). В большинстве своем кибератаки носят целенаправленный характер, но атаки массового поражения стали случаться все чаще (их доля в общем объеме увеличилась уже практически до 30%). На этом фоне растет спрос на решения для киберзащиты, особенно от российских разработчиков.
Кого выбрать?
В тройку самых крупных игроков отрасли входят Лаборатория Касперского, Positive Technologies и ИнфоТекс. Первый больше всего специализируется на B2C-сегменте, то есть на решениях для конечных пользователей. Последний работает в сегменте защиты сетей. А Positive Technologies фокусируется на B2B-услугах, лидируя в сегментах защиты инфраструктуры и приложений. Именно эти сегменты обещают показать самый взрывной рост на горизонте ближайших пяти лет (в среднем на 32—34% в год). Поэтому среди этих трех компаний наиболее привлекательно выглядит Positive Technologies. К тому же она единственная российская кибербез-компания, чьи бумаги торгуются на бирже.
Уже сейчас Positive Technologies демонстрирует впечатляющий рост. В первом полугодии выручка подскочила на 78% г/г (до 3,5 млрд), а скорректированная EBITDA увеличилась более чем в четыре раза. Важно, что компания смогла показать чистую прибыль (в прошлом году по итогам первых 6 месяцев были убытки). Отметим, что бизнес компании носит сезонный характер и основной объем продаж приходится на второе полугодие, поэтому компания может еще сильнее удивить. По итогам 2022 года она планирует заработать 3—5 млрд рублей чистой прибыли и показать чистую маржу на уровне 30—35%. В целом в амбициозные планы компании входит наращивать бизнес вдвое ежегодно.
А что с акциями?
Пока акции Positive Technologies (https://www.tinkoff.ru/invest/stocks/POSI?utm_source=security_share) не могут похвастаться высокой ликвидностью. Но это должно скоро измениться.
➕ Во-первых, бумаги компании вошли в три индекса Мосбиржи (индекс широкого рынка, индекс средней и малой капитализации, а также индекс информационных технологий). А еще c 20 сентября их переводят в первый котировальный список. Для полного набора голубой фишки остается только войти в основной индекс Мосбиржи.
➕ Во-вторых, компания начала платить дивиденды. В мае она выплатила акционерам 950 млн рублей за 2021 год (50% от чистой прибыли). Далее она намерена стабильно увеличивать дивидендные выплаты и допускает возможность промежуточных выплат.
➕ Ну и наконец — компания решила провести вторичное размещение акций (SPO), чем привлечет еще более широкий круг инвесторов. Особенность этого SPO в том, что за каждые четыре акции инвестор получает право купить еще одну акцию через 3,6,9 и/или 12 месяцев по цене размещения. Это уникальное предложение, учитывая потенциал роста акций и то, что такого рода опционы, как правило, стоят дополнительных средств.
Таргет для акций Positive Technologies на горизонте 12 месяцев — 1 625 рублей за акцию. Потенциал роста к цене закрытия 16 сентября — 25%.
Входит в топ-3 игроков на быстрорастущем рынке кибербезопасности России.
В ближайшие пять лет рынок может увеличиться в два с половиной раза (с 186 млрд рублей до 469 млрд рублей, по оценкам ЦСР).
Спрос на решения от российских разработчиков будет расти на фоне участившихся кибератак и ухода иностранных конкурентов.
Мощный драйвер роста отечественных вендоров — масштабная господдержка (запрет на использование иностранного ПО для предприятий критической информационной инфраструктуры, нулевые налог на прибыль и НДС, пониженная ставка страховых взносов за сотрудников, льготная ставка по кредитам).
Обладает широкой базой клиентов.
Более 2700 крупных и средних корпоративных клентов.
80% участников рейтинга «Эксперт-400» являются клиентами компании.
Предлагает диверсифицированный портфель продуктов и услуг.
Разрабатывает и уже тестирует метапродукт MaxPatrol О2. Он призван останавливать хакерские атаки любого типа силами одного человека. То есть может заменить центр мониторинга в компании любого масштаба.
Компания уже разработала и продает 16 продуктов, которые покрывают все ключевые сегменты рынка кибербезопасности.
Показывает высокие темпы роста, маржинальность и дивидендный потенциал.
Рентабельность по EBITDA и чистой прибыли в 2021 году составили 38% и 27% соответственно. Мы ждем, что рентабельность компании продолжит расти даже при взрывном росте объемов продаж. Дело в том, что компания планирует сконцентрироваться на более маржинальных сегментах (лицензии и услуги). Она уже постепенно снижает долю ПАК (программно-аппаратных комплексов) в продажах и намерена довести ее до нуля в среднесрочной перспективе.
Низкая долговая нагрузка: чистый долг к EBITDA (за 2021 год) — всего 0,5x.
Объемы продаж росли в среднем на 40% в год последние пять лет. По итогам этого года они могут увеличиться вдвое, до 12—15 млрд рублей.
В мае компания заплатила 950 млн рублей в виде дивидендов за 2021 год. В этом году допускает еще и возможность промежуточных выплат.
Единственный игрок на рынке кибербезопасности, чьи акции обращаются на бирже и имеют все шансы стать голубой фишкой.
Акции компании уже включены в первый котировальный список.
Бумаги также добавили в три индекса Мосбиржи: индекс широкого рынка, индекс средней и малой капитализации, индекс информационных технологий. В планах попасть в основной индекс Мосбиржи.
Регулярно раскрывает полную отчетность по МСФО.
Нарастающая киберугроза
Количество кибератак растет с каждым годом. Этот тренд только усилился после событий февраля 2022 года. Такая ситуация делает услуги Positive особенно востребованными.
Согласно последнему отчету Positive Technologies о глобальных угрозах информационной безопасности, за второй квартал 2022 года количество кибератак выросло на 15% по сравнению с аналогичным периодом прошлого года. Более 70% атак носили целенаправленный характер, а доля массовых атак увеличилась до 29% против 26% в конце прошлого года.
Эволюция киберугроз
Большинство атак направлено на организации, в то время как доля атак на частных лиц составила 17% во втором квартале 2022 года и 14% годом ранее.
Структура кибератак
Государственные учреждения традиционно лидируют среди жертв атак: по итогам последнего квартала доля инцидентов, нацеленных на них, возросла до 18% по сравнению с 16% в 2021 году. Количество атак на организации промышленного сектора выросло в полтора раза с первого квартала 2022 года, а на транспортную сеть — почти вдвое. Также зафиксирован повышенный интерес киберпреступников к криптовалютам.
Категории атакуемых организаций
Доля атак, нацеленных на инфраструктуру организаций (компьютеры, серверы и сетевое оборудование), во втором квартале 2022 года составила 76%, на втором месте — атаки на пользователей (43%). Зафиксирован значительный рост числа атак на веб-ресурсы: 28% по сравнению с 17% в 2021 году и 22% в первом квартале.
Чаще всего для атак на организации используется вредоносное ПО (57% всех атак). Этот метод обычно комбинируется с другими (с социальной инженерией, основанной на человеческом взаимодействии, или с эксплуатацией уязвимостей в вебе и ПО).
Методы атак организаций
Среди типов вредоносного ПО в лидерах находятся шифровальщики. Во втором квартале 2022 года их стали использовать заметно активнее. Доля шифровальщиков в атаках на организации с использованием вредоносного ПО возросла на 18% по сравнению с прошлым кварталом, до 62%. Злоумышленники также использовали вредоносные инструменты для удаленного управления (24% атак). Самый популярный канал распространения опасного софта — электронная почта (45% атак).
Чаще всего организации сталкивались с нарушениями основной деятельности (50%) и утечками конфиденциальной информации (40%). Во втором случае хакеров больше всего интересуют персональные данные клиентов (36% среди украденных данных) и сведения, содержащие коммерческую тайну (11%).
Типы украденных данных в атаках на организации
Российский рынок и уход зарубежных игроков
Темпы роста мирового рынка кибербезопасности в два раза опережают темпы роста всего рынка IT, который, по данным Gartner, в 2022-м покажет рост на 5,5%. Мировой рынок кибербезопасности по итогам 2021 года оценивался в $172 млрд, а прогнозный темп роста в 2022 и 2023 годах ожидается на уровне 11%.
Российский рынок кибербезопасности растет быстрее глобального, который сильнее развит за счет Северной Америки и Западной Европы. В России эта индустрия гораздо моложе, поэтому и растет более высокими темпами. В 2021 году российский рынок кибербезопасности, по данным ЦСР, оценивался в 185,9 млрд рублей с совокупным среднегодовым темпом роста 15% на горизонте 2021–2026 гг.
В 2021 году доля зарубежных вендоров на российском рынке составляла почти 40%. Но с весны 2022-го более 30 зарубежных компаний из сферы IT-безопасности частично или полностью покинули местный рынок, и отток продолжается. Зарубежные поставщики отказываются от поддержки уже проданных продуктов, отзывают лицензии и отключают работающие системы.
Компании, полностью или частично покинувшие российский рынок
Стремительный уход зарубежных вендоров весной 2022 года, по оценкам экспертов, может привести к временному сокращению общего объема российского рынка на 11%. Рынок сократится на объем денежных средств, которые не смогут быть выплачены зарубежным вендорам из-за невозможности предоставить уже законтрактованные услуги либо получить плату от клиентов, без падения потребности рынка в услугах информационной безопасности. Доля зарубежных вендоров в среднесрочной перспективе может составить порядка 5% против 40% в 2021-м.
Объем освобождающегося после ухода зарубежных вендоров рынка, по разным оценкам, составляет 70—80 млрд рублей (включая услуги). Свободную нишу могут занять отечественные поставщики. Основная часть освобождаемой доли рынка будет освоена в течение ближайших двух-трех лет на уже существующих наработках и продуктах российских вендоров. Разработка недостающих решений может занять до пяти лет, прежде чем новые продукты выйдут на должный уровень качества.
Российский рынок кибербезопасности
С учетом ухода западных вендоров с российского рынка в ближайшие пять лет отечественный рынок кибербезопасности может вырасти в 2,5 раза — с 185,9 млрд до 469 млрд рублей. Совокупный среднегодовой темп роста для российских вендоров, по оценкам экспертов, с 2022 по 2026 год составит 32% (прогноз без геополитических событий составлял 15%). Наибольший эффект от ухода иностранных игроков будет наблюдаться в 2022–2023 годах, затем темпы роста постепенно стабилизируются к 2026 году.
Сегменты рынка и крупнейшие игроки
Наибольшую долю рынка кибербезопасности в РФ (73%) занимают средства защиты информации. Рост этого сегмента для отечественных вендоров ожидается на уровне 33% в 2021–2026 годах.
Средства защиты информации занимают более 70% всего рынка кибербеза в РФ
В десятке лидеров по выручке (без услуг) в прошлом году были шесть российских компаний. Прямых конкурентов по пересечению сегмента рынка, бизнес-модели и продуктовому портфелю на рынке РФ у компании нет. Из наиболее похожих решений на рынке можно выделить такие компании, как
Лаборатория Касперского,
РТК-Солар,
BI.ZONE.
При этом Касперский работает в основном в сегменте B2C или антивирусов для домашних пользователей (около 50% продаж), а в B2B — большая часть продаж представлена в сегменте защиты конечных точек (корпоративные антивирусы). Продуктовый портфель PT полностью ориентирован на B2B решения.
Топ-игроки по выручке (без услуг)
В таблице ниже приведены позиции российских и зарубежных вендоров на российском рынке. Positive Technologies — игрок №1 в сегментах защиты инфраструктуры и защиты приложений. В совокупности эти сектора занимают более 20% рынка средств защиты и, по прогнозам, будут самыми быстрорастущими на горизонте 2022–2026 годов с ежегодным темпом роста (CAGR) 32% и 34% соответственно.
Топ-5 вендоров в разрезе категорий средств защиты информации по состоянию на 2021 год
С уходом западных поставщиков освободилось много ниш, в частности связанных с анализом сетевого трафика, защитой веб-приложений, управлением уязвимостями, антивирусами и мониторингом информационной безопасности.
Сравнение продуктов-конкурентов в конкретных нишах
Сегмент услуг занимает 27% российского рынка кибербезопасности. В рамках этого направления более 75% приходится на внедрение и сопровождение ПО, услуги аутсорсинга и консалтинг.
Структура услуг информационной безопасности
Источники роста
Кроме естественного роста на развитие рынка повлиял и повышенный спрос на средства кибербезопасности. В конце марта было запрещено закупать импортное ПО для защиты значимых объектов критической информационной инфраструктуры, а с 1 января 2025 года будет запрещено использовать зарубежный софт на таких объектах (указ №166).
Вдобавок была запущена масштабная программа поддержки отрасли:
налоговые и страховые льготы для IT-компаний,
снижение арендных ставок,
предоставление грантов,
льготная ипотека.
В федеральном бюджете на субсидирование льготных кредитов в ближайшие три года предусмотрено почти 4 млрд рублей:
750 млн рублей в 2022 году
1,4 млрд рублей в 2023 году
1,8 млрд рублей в 2024 году
Представители Минцифры заявили, что к 2024 году госсектор в 3,4 раза увеличит расходы на российское ПО по сравнению с последними тремя годами. Доля расходов госкомпаний на отечественный софт составит 80% от всех затрат на IT и может превысить 650 млрд рублей.
Таким образом, сейчас на развитие рынка кибербезопасности в первую очередь влияет уход западных компаний, а во вторую — реальные киберинциденты, а также государственное регулирование.
Адресуемый рынок Positive Technologies
В мае 2022 года компания заявила, что планирует занять до 30% российского рынка кибербезопасности в течение нескольких лет. Насколько это много и какие сегменты рынка входят в адресуемый рынок компании?
Свой адресуемый рынок (то есть сегменты, для которых у компании есть или планируются продукты и сервисы) Positive Technologies оценивала в 60—80 млрд рублей (36% всего рынка) по итогам 2020 года.
Методы дистрибуции
Существуют разные подходы к оценке объема рынка информационной безопасности и доли компании на нем. Прежде всего следует понимать, как устроены продажи большинства игроков вообще и Positive в частности.
Positive Technologies (PT) использует классическую двухступенчатую модель дистрибуции. Компания-вендор (PT) сама устанавливает и поддерживает уровень розничных цен. Дистрибьюторы получают товар с определенной скидкой (в среднем 3%), они оказывают помощь в предпродажах для партнеров и могут при необходимости проводить их финансирование. На плечи компаний-партнеров (системных интеграторов) ложится вся нагрузка по поиску новых проектов, внедрению продукции, сопровождению и технической поддержке клиентов, а также продлению реализуемых лицензий.
Группа предоставляет своим покупателям скидки за объем продаж лицензий в рамках договоров. В течение шести месяцев, закончившихся 30 июня 2022 года, примерно 84% выручки Positive Technologies было получено от пяти крупных дистрибьюторов. У компании насчитывается более 300 партнеров (системных интеграторов) на рынке.
Размер рынка правильно считать в деньгах, затраченных конечными пользователями. Такой расчет дает суммы, превышающие реальные доходы вендоров (производителей), то есть выручку компании, на величину наценок дистрибьютеров и партнеров (каналов продаж).
А теперь в цифрах.
Предположим, что рекомендованная розничная цена на единицу товара (лицензии) — 1,3 млн рублей. Если исходить из того, что партнер будет зарабатывать на товаре 30%, то средняя оптовая цена для партнера — 1 млн рублей.
Если уровень заработка дистрибьютора 3%, то в этом случае средняя отпускная цена для дистрибьютора составит около 970 тысяч рублей.
Расчет
Сегментации адресуемого рынка
Лидеры российского рынка информационной безопасности — сегменты защиты сети, инфраструктуры, конечных точек и приложений. В каждом из этих сегментов есть явно доминирующее направление: для сетевой безопасности — это межсетевые экраны (фаерволы), для защиты инфраструктуры — средства управления событиями (SIEM), на рынке защиты приложений — средства управления уязвимостями (VM).
Positive Technologies в свой адресуемый рынок также включает и услуги ИБ. Но здесь стоит отметить, что компания не занимается услугами внедрения ПО и лишь иногда сопровождает внедренные продукты — это компетенции ее партнеров. PT собственными силами оказывает экспертные услуги по продуктам и на основании прямых контрактов с заказчиками предоставляет экспертный анализ защищенности, расследует инциденты и пр.
Размер адресуемого рынка компании
Таким образом, оценочная доля компании (по выручке) на ее адресуемом рынке составляет 9,5% в 2021 году.
Мы полагаем, что Positive Technologies имеет все шансы нарастить свою долю на рынке кибербезопасности. Мы ожидаем, что доля Positive Technologies на адресуемом рынке достигнет 21% к 2026 году. При этом на ключевом рынке средств защиты доля компании к 2026 году составит 30%.
О клиентах
Подавляющая часть клиентов компании Positive — российские организации. Количество конечных пользователей (заказчиков) компании значительно выросло за последние шесть месяцев и составило более 2 700 по итогам первой половины 2022 года против 2 254 по итогам 2021 года.
Согласно внутренней сегментации компании, распределение клиентов зависит от их годовых бюджетов на информационную безопасность:
Крупные корпоративные клиенты более 30 млн рублей
Средние корпоративные клиенты 1—30 млн рублей
Малый и средний бизнес менее 1 млн рублей
Несмотря на то, что большая часть клиентов представляет малый бизнес, 99% продаж в деньгах занимают именно крупные и средние предприятия. В среднем, по данным на 2021 год, на одного крупного клиента приходится три продукта компании. Так как на текущий момент в портфеле компании находится 16 продуктов — потенциал роста на одного клиента высокий.
На крупных клиентов приходится 75% продаж
Прогноз адресуемого рынка (млрд руб.) и доли Positive (%)
Структура заказчиков в продажах диверсифицирована. В структуре продаж компании преобладают государственные организации и компании ТЭК (совокупно >50%).
Доля в продажах по отраслям
О продуктах
Xspider
В 1998 году программист Дмитрий Максимов начал создавать сканер безопасности XSpider, и до 2003 года он был единственным его разработчиком. Выложив бесплатную версию open-source в Сеть, он обнаружил, что огромное количество людей скачало программу (около 300 тысяч загруженных копий). Тогда и родилась идея коммерциализировать софт по кибербезопасности. В 2002 году Дмитрий, его брат Юрий Максимов и Евгений Киреев основали Positive Technologies и открыли первый офис в Москве. После коммерческого запуска в 2003 году XSpider стал первым продуктом в истории компании.
Тогда рынок разработки в России только начинал развиваться, его объем составлял менее 7,8 млрд рублей, а основным сегментом рынка было «железо». Тем не менее коммерциализация проекта удалась. Крупные компании, использующие XSpider, согласились перейти на коммерческую версию, ведь она позволяла не просто сканировать определенный ПК, а проводить полный мониторинг безопасности корпоративной сети. В 2004 году Positive запускает первый тест на проникновение, который помогает выявить уязвимые места в элементах ИТ-инфраструктуры компании и выдает рекомендации по их устранению.
XSpider проводил лишь точечные проверки компьютерной сети, а заказчики нуждались в постоянном мониторинге защищенности. Тогда Positive Technologies начала разработку второго продукта.
Система для непрерывного контроля корпоративной инфраструктуры на всех уровнях. Именно этот продукт стал флагманом, а сегмент управления уязвимостями и соответствия стандартам информационной безопасности (рынок средств защиты приложений) теперь включал два продукта.
MaxPatrol
Система для непрерывного контроля корпоративной инфраструктуры на всех уровнях. Именно этот продукт стал флагманом, а сегмент управления уязвимостями и соответствия стандартам информационной безопасности (рынок средств защиты приложений) теперь включал два продукта.
PT Application Inspector (PT AI) и PT Application Firewall (PT AF)
В 2013 году продуктовый портфель компании пополнился еще 2-мя новинками. С этими продуктами компания зашла в новые для себя подсегменты рынка средств защиты приложений — сканеров исходного кода и межсетевых экранов уровня веб-приложений. Уже по итогам 2021 года доля продукта PT AI в сегменте сканеров исходного кода составила 10—20%, а продукт PT AF на рынке межсетевых экранов занял около 35—40%.
MaxPatrol SIEM
В 2015 году на рынок вышла система, предназначенная для анализа событий безопасности и автоматического выявления хакерских атак. Для компании открылось окно возможностей на рынке средств защиты инфраструктуры. Этот продукт по итогам 2021 года занял порядка 30—40% всего сегмента SIEM на рынке защиты инфраструктуры.
В 2016-м появилось еще два новых продукта.
PT Industrial Security Incident Manager (PT ISIM)
Система, предназначенная для защиты автоматизированных систем управления технологическим процессом (в сегменте защиты инфраструктуры). Доля этого продукта в сегменте безопасности промышленных сетей по итогам 2021 года достигла 20—30%.
PT MultiScanner
Многопоточная система выявления вредоносного контента (в сегменте сетевой защиты).
PT BlackBox Scanner
В 2017 году на рынок вышел облачный сервис для выявления уязвимостей веб-приложений, расширивший участие компании в подсегменте защиты веб-приложений.
PT Network Attack Discovery (PT NAD)
В 2018 году выходит коммерческая версия сервиса сетевой безопасности, предназначенного для анализа трафика и расследования инцидентов. Это решение входит в сегмент средств защиты сети.
PT XDR
В 2021 году было представлено новое решение для обнаружения киберугроз и реагирования на них.
PT EDR
Финальный элемент для защиты конечных точек. С этим продуктом компания зашла на крупный рынок защиты конечных точек/рабочих станций.
MaxPatrol VM
В прошлом году также вышла коммерческая версия системы нового поколения для управления уязвимостями. По данным на конец 2021 года, в совокупности продукты MaxPatrol 8 и MaxPatrol VM занимали 60—70% всего сегмента систем управления уязвимостями.
PT BlackBox
В конце августа Positive Technologies расширила линейку продуктов для защиты приложений и вышла на рынок динамического анализа (DAST). Компания первой в России выпустила сканер DAST, ориентированный на поиск уязвимостей.
Решения компании состоят из нескольких продуктов, интегрированных между собой для решения какой-либо крупной задачи. Решения PT XDR, PT Anti-APT относятся к сегменту защиты инфраструктуры, построение центра ГосСОПКА — к сегменту Governance, Risk and Compliance (GRC). Решения компании одновременно покрывают сразу несколько сегментов рынка, так как собраны из одного или нескольких продуктов. Например, в PT XDR входят собственно PT XDR как продукт из сегмента защиты конечных точек, MaxPatrol SIEM из сегмента защиты инфраструктуры, PT Sandbox из сетевых песочниц и так далее.
Портфель ключевых продуктов
Таким образом, ключевые направления, в которых сосредоточен профиль продуктов Positive Technologies, — это контроль за безопасностью и обнаружение уязвимостей в IT-инфраструктуре, вычисление и блокировка хакерских атак и защита веб-приложений и анализ инцидентов.
Наибольшей популярностью пользуются системы контроля защищенности MaxPatrol 8, выявления инцидентов MaxPatrol SIEM и защиты веб-приложения от атак PT Application Firewall (PT AF) — эти продукты приносят компании ежегодно более половины доходов. По итогам первого полугодия 2022 года наибольший рост продаж показали продукты PT NAD (+236% год к году), PT AI (+132%), PT AF (+124%) и MaxPatrol VM (+100%).
Структура продаж по основным продуктам, млрд руб.
Метапродукты и автоматизация
Стратегическая цель компании состоит в создании инструментов, которые позволят прогнозировать и останавливать действия хакеров силами всего лишь одного эксперта в любых компаниях по всему миру. Создание средств защиты, которые работали бы автоматически, без участия человека, — одна из больших стратегических задач Positive Technologies как вендора. Такой инструмент защиты позволит с минимальным вовлечением человеческих ресурсов обеспечивать автоматическое решение задач ИБ.
PT активно инвестирует в создание системы метапродуктов, которые позволят снизить зависимость от экспертов и автоматизировать интеллектуальные и операционные функции службы кибербезопасности.
Метапродукты образуют систему защиты, сфокусированную на невозможности реализовать недопустимые последствия и работающую полностью в автоматическом режиме.
Первый метапродукт
Maxpatrol O2 (был анонсирован в мае 2021 года) — позволяет автоматически «обнаружить и остановить» злоумышленника до того, как будет нанесен неприемлемый для компании ущерб.
MaxPatrol O2 объединяет сразу несколько продуктов компании (среди них и флагманские MaxPatrol SIEM, MaxPatrol 8, PT AF и другие). Размер среднего чека метапродукта кратно выше чеков отдельных продуктов.
Второй метапродукт
Предложит задать набор недопустимых для организации событий. Такая система будет искать и воспроизводить заложенные сценарии и выделять ключевые недопустимые события бизнес-процессов и элементы IT-инфраструктуры.
Третий метапродукт
В будущем может задать необходимые требования к состоянию инфраструктуры и бизнес-процессов организации и, возможно, будет проверять их актуальность в меняющейся среде.
Четвертый метапродукт
Будет осуществлять оркестрацию защитной инфраструктуры для поддержания ее готовности к отражению хакерских атак.
Система из четырех взаимосвязанных метапродуктов может использовать для своего функционирования данные всех продуктов-сенсоров PT об инцидентах и уязвимостях.
Что с финансами
Ключевая метрика компании — это объем продаж. По сути, это валовый объем всех законтрактованных поставок лицензий, оборудования, товаров и услуг в адрес дистрибьютора или конечного покупателя за отчетный период, включая НДС.
Исторически продажи компании росли двукратными темпами каждые два года: с 2019 по 2021 год объема продаж вырос с 4 млрд до 8 млрд рублей. За первое полугодие 2022 года рост продаж составил 72% год к году — это практически вдвое выше среднегодовых темпов роста продаж (CAGR) с 2018 по 2021 год (39%). Ожидаемый объем продаж в 2022 году составляет 12—15 млрд рублей. Если раньше таргетом было удвоение бизнеса каждые два года, то теперь компания нацелена на ежегодный двукратный рост.
Показатель продаж (управленческая метрика) отличается от показателя выручки (по МСФО) по нескольким причинам:
1. Выручка — это показатель МСФО, согласно которому доходы признаются за определенный период времени (в момент получения конечным пользователем лицензии). Продажи начисляются в момент передачи лицензии дистрибьюторам/партнерам. Отсюда разница между датой фактического отражения момента передачи лицензии дистрибьюторам и датой начала лицензирования продукта для конечного пользователя.
2. Показатель выручки по МСФО показан за вычетом налогов (НДС), в то время как продажи показаны с учетом налога. Хотя продажа ПО не облагается НДС, прочие статьи в выручке и продажах отличаются на величину налога.
3. В продажах может быть показана долгосрочная лицензия (сроком на несколько лет), для отражения в отчетности она будет разбита на погодовую выручку.
Таким образом, разница между объемом продаж и выручкой возникает из-за переноса момента признания части лицензионной выручки и выручки от оказания услуг на будущие периоды и признания части выручки от продаж прошлых периодов в соответствии с требованиями МСФО.
Выручка Positive Technologies сильно подвержена фактору сезонности. Большая ее часть приходится на вторую половину года, когда происходит распределение корпоративных бюджетов на ИБ и заказчики покупают новые и продлевают текущие лицензии. Выручка за первые шесть месяцев 2022 года увеличилась на 78% год к году и составила 3,5 млрд рублей. Мы ожидаем, что выручка компании будет расти со средним темпом в 45% в ближайшие 5 лет.
Прогнозные темпы роста выручки
Большую часть выручки компании приносят продажи лицензий (ПО). Около 13% выручки приносят услуги в области информационной безопасности, и лишь 1% приносит реализация программно-аппаратных комплексов (ПАК). В ближайшем будущем Positive планирует сконцентрироваться на продаже лицензий и на предоставлении услуг, как более маржинальных направлениях. В связи с этим она постепенно снижает долю ПАК (программно-аппаратных комплексов) в продажах и намерена довести ее в среднесрочной перспективе до нуля, передав эту небольшую часть бизнеса партнерам.
Доля лицензий как наиболее маржинального продукта будет продолжать расти, по прогнозам самой компании. Уже в 2022 году можно ожидать, что она составит 90% в общей выручке компании. Доля продаж оборудования (входит в сегмент ПАК) будет сокращаться, так как компания отходит от работы с «железом» в сторону софта.
Продажа лицензий (ПО) приносит большую часть выручки
Основную часть себестоимости занимает амортизация нематериальных активов (37%) и расходы на оплату труда (36%).
Валовая прибыль компании показала уверенный рост на 110% во втором квартале и на 77% по итогам первого полугодия.
Подавляющая доля в выручке высокомаржинального лицензионного продукта — способствует потенциалу роста валовой прибыли до 90% в перспективе.
Больше всего средств компания тратит на исследования и разработки (R& D). В среднем около 49—50% из них капитализируется в стоимости продукции. Капитальные вложения по итогам 2021 года составили 1,3 млрд, за первое полугодие 2022 года — 420 млн рублей, по итогам 2022 года их планируют увеличить на 30—35% (прогноз компании).
Общие R&D расходы (CAPEX + OPEX), млн руб.
Значительная доля инвестиций приходится на развитие нового класса метапродуктов (29% капитальных затрат). При этом вложения в продукты, которые уже находятся на стадии готовности к продаже, — 45%. Флагманские продукты MaxPatrol SIEM, MaxPatrol 8 и PT AI входят в категорию зрелых продуктов — на их поддержание направляется около 26% CAPEX.
Структура CAPEX на создание продуктов
Расходы на исследования и разработки заняли 23% в структуре операционных расходов компании за первое полугодие 2022 года.
Маркетинговые и коммерческие расходы (49%), как и общехозяйственные и административные (27%), в основном связаны с расходами на оплату труда. Штат сотрудников компании насчитывает более 1 300 человек, из которых 900 — IT-специалисты.
Структура операционных расходов, млн руб.
Скорр. EBITDA (на расходы, связанные с размещением ценных бумаг) компании за первое полугодие 2022 года выросла более чем в четыре раза при рентабельности 20%. В 2021 году рентабельность составила 41%, в 2022 году ожидается на уровне 40—45%.
Динамика скорректированной EBITDA и маржинальности
Чистая прибыль Positive Technologies по итогам шести месяцев 2022 года составила 381 млн рублей. По итогам 2022 года компания ожидает увидеть рост чистой прибыли до 3—5 млрд рублей при рентабельности до 35%.
Динамика чистой прибыли и маржинальности
Основная потребность Positive Technologies — краткосрочные кредиты для покрытия операционных потребностей (финансирования оборотного капитала) в связи с сезонностью поступления выручки. При этом компании удается поддерживать низкую долговую нагрузку: менее 0,8x на конец июня 2022 года, а без учета лизинговых обязательств и вовсе — около 0,5x. Компания намерена и дальше придерживаться отношения чистого скорр. долга к скорр. EBITDA менее 1,0x. В нашем базовом сценарии мы ожидаем снижения долговой нагрузки в среднесрочной перспективе.
В августе рейтинговое агентство «Эксперт РА» повысило рейтинг кредитоспособности сразу на два пункта до уровня «ruA+» со стабильным прогнозом.
Структура долга и долговая нагрузка
О дивидендах
Согласно действующей дивидендной политике компании, выплаты акционерам производятся минимум раз в год из чистой прибыли по МСФО.
Размер выплачиваемых дивидендов зависит от:
объема скорректированного свободного денежного потока;
текущих и прогнозных финансовых результатов деятельности;
размера нераспределенной прибыли прошлых лет и промежуточной чистой прибыли текущего года;
планируемых капитальных затрат текущего года и объема инвестиций в развитие бизнеса и финансирование сделок по слиянию и поглощению (M&A);
достаточности собственного оборотного капитала и доступности внешних источников капитала;
планируемых программ обратного выкупа акций в целях мотивации персонала;
уровня долговой нагрузки с учетом показателя чистый долг/EBITDA за последние 12 месяцев (LTM):
Чистый долг/EBITDA Adj. LTM <1,5
Выплата дивидендов до 100% и более скорректированного свободного денежного потока, но не более 100% чистой прибыли
Чистый долг/EBITDA Adj. LTM: от 1,5 до 2,5
Выплата дивидендов не более 100% скорректированного свободного денежного потока
Чистый долг/EBITDA Adj. LTM > 2,5
Выплата дивидендов может быть признана нецелесообразной или осуществляться в меньшем размере
По итогам 2021 года компания направила на выплаты 950 млн рублей (или 50% чистой прибыли за период). Дивидендная доходность составила около 1,1% от текущей цены акций. Компания не исключает возможности выплаты промежуточных дивидендов в текущем году.
С учетом достаточности денежных средств на балансе компании, высоких темпов роста как чистой прибыли, так и чистого денежного потока (FCF) на прогнозном периоде компания способна повысить долю чистой прибыли, направляемую на выплату дивидендов акционерам.
Динамика чистой прибыли и дивидендных выплат, млрд руб.
Positive Technologies представляет собой компанию с редким сочетанием высоких темпов роста и дивидендных выплат. Ускоренные темпы роста чистой прибыли и потенциальные будущие выплаты акционерам — фактор дополнительной привлекательности и увеличения доходности инвесторов.
Оценка стоимости акций Positive Technologies
Для определения целевой цены акций Positive Technologies мы использовали метод дисконтирования денежных потоков на прогнозном периоде до 2030 года. Прогнозный период основан на H-модели и делится на две части: фазу активного роста до 2026 года и стабилизацию роста до 2030 года. Мы также провели сравнительный анализ мультипликаторов публичных игроков в секторе кибербезопасности.
На графике ниже приведен медианный диапазон капитализации.
Диапазон капитализации
Метод мультипликаторов
Скорректированные мультипликаторы по выручке, EBITDA и чистой прибыли отражают дисконт за страновой риск и различия в темпах роста компаний (Positive Technologies в среднем растет быстрее).
Метод дисконтирования денежных потоков
Мы провели оценку будущих денежных потоков компании на основе следующих предпосылок.
Компания может занять около 21% своего адресуемого рынка к концу 2026 года (около 43% всего рынка кибербезопасности России). Долгосрочно (к 2030 году) доля PT достигнет отметки в 27% с текущих 9,5%.
В ключевом для компании сегменте средств защиты информации ее доля составит 30% к 2026 году и более 34% в 2030-м.
Мы ожидаем, что среднегодовой темп роста выручки компании на горизонте следующих пяти лет (стадия активного роста) составит около 43%. Драйверами такого роста станут органический рост всего российского рынка кибербезопасности, а также потенциал замещения доли иностранных игроков (оценивается в 70—80 млрд рублей). На горизонте 2026–2030 годов рост нормализуется на уровне CAGR 14%.
Модель не учитывает перспектив международной экспансии компании, что в будущем может стать дополнительным катализатором роста. Компания видит возможности экспансии в ряд стран Ближнего Востока, Латинской Америки и Азиатско-Тихоокеанского региона. Потенциал размера профильного рынка дружественных стран — около $40 млрд, из которых $8 млрд могут занять российские поставщики, в том числе Positive Technologies.
Маржинальность валовой прибыли в прогнозном периоде стабилизируется на уровне выше 90%. Маржинальность EBITDA c 2025 года увеличится до 50% и выше.
Итоговая целевая цена по методу дисконтированных денежных потоков составляет 1 625 рублей за акцию. Это подразумевает потенциальную доходность около 25% с текущих уровней до конца года.
Постпрогнозные темпы роста (после 2030 года)
DPO и новое SPO
Акционерный капитал компании состоит из 66 млн обыкновенных акций. В августе 2022 года 6 млн привилегированных акций были конвертированы в обыкновенные с целью предоставления всем акционерам одинаковых прав. Основным акционерам принадлежит 68% всего пакета акций компании.
Структура акционеров
Акции Positive Technologies стали доступны частным инвесторам с декабря 2021 года, когда компания вышла на Московскую биржу путем прямого листинга. За это время число акционеров компании увеличилось с 1 400 до 57 тысяч человек.
Динамика растущей базы инвесторов
Сейчас компания способна финансировать расходы на исследования и разработки полностью за счет собственных ресурсов. PT первая на российском рынке разместила акции на бирже через процедуру прямого листинга (DPO). Компания сделала ставку на частного инвестора и внутренний рынок, что позволило исключить зависимость от иностранного капитала. Эта стратегия показала отличные результаты: бумаги компании выросли с цены размещения на DPO на 82%.
Динамика котировок акций в сравнении с индексом Мосбиржи
Теперь PT поставила перед собой амбициозную цель — стать новой голубой фишкой на российском рынке. Акции компании уже были включены сразу в три индекса Мосбиржи: широкого рынка, компаний средней и малой капитализации и индекс информационных технологий. Акции компании также были перемещены из второго в первый котировальный список МосБиржи. В планах компании попадание в основной индекс биржи.
Текущая сделка SPO должна помочь компании увеличить ликвидность своих бумаг на бирже.
По условиям сделки за каждые четыре акции, купленные в рамках размещения, инвестор получает право купить еще одну акцию компании по цене размещения. Инвестор может купить бумаги по цене размещения через 3, 6, 9 и/или 12 месяцев после завершения размещения. Таким образом инвесторы имеют возможность заработать на разнице между рыночной ценой бумаги в момент реализации опциона и ценой размещения.К тому же обычно покупателю необходимо платить и премию за опцион (стоимость), в этом же случае инвестор получает его бесплатно.
О рисках
Ухудшение геополитического фона. Санкции против компании были введены еще до февральских событий. США 15 апреля 2021 года ввели санкции против шести технологических компаний, в том числе против одного из юридических лиц Positive Technologies.
Медленный запуск нового класса метапродуктов.
Низкая ликвидность бумаг.
https://tinkoff.ru (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter