网络警察股票喜获丰收
《财富》(中文版)——一个反对“达科他输油管道”(Dakota Access Pipeline)的黑客组织控制了一家著名美国航空公司的计算机网络。该组织要求航空公司的高管在两小时内支付100万美元;与此同时,这家航空公司的三个枢纽机场的电视机全部都在播放生动描述原油泄漏如何给周边的野生生物产生具体影响的幻灯片。媒体突然插播这则新闻,向数百万观众现场直播这场灾难。
现场顿时爆发骚乱。幸好这一切都不是真的。黑客攻击航空公司的场景是咨询顾问公司德勤(Deloitte)安全服务主管埃米莉·莫斯伯格(Emily Mossburg)编写的脚本里所列举的一个事例,她用这个脚本模拟演习客户对网络攻击的反应。在6个小时的演习中,包括最高领导在内的客户网络安全团队完全把这次黑客攻击当作实战,在修复被攻破的安全系统时修改完善了自己的战略。莫斯伯格研究受到攻击的公司与客户分享了多少信息,联络主管机构的速度有多快,以及在先发制人的应对中可以多大程度地调动防护体系。
毕竟,整个演习是为了防止金融损失的扩大。网络攻击已经是现实生活中让人无奈的一部分,而且还会带来长期的经济影响,更不要说对公司股价的影响了。网络犯罪一年给全球经济造成的损失在4,500亿至6,000亿美元之间。不仅如此,近期的事件反映出了一个熟悉的模式:黑客发动攻击,受害公司的股价随即跌落。在今年5月和6月,WannaCry通过大家熟悉的勒索病毒软件攻击了世界各地的公司服务器,感染了数十万台电脑。最大的受害者包括食品公司亿滋国际(Mondelez International)和制药巨头默沙东(Merck),而且截至8月中旬,两家公司的股价都未恢复。
更加让投资者感到不安的是,研究结果显示,攻陷网络安全体系给股票价值带来的长期影响远甚于当下的损失。消费者评价网站Comparitech对24家受到黑客攻击的公司的研究结果显示,网络攻击的消息公布当日,公司股价平均下跌0.43%。但是在网络攻击三年后,受调查公司的股价平均比纳斯达克(Nasdaq)低40个百分点。
毋庸置疑,除黑客攻击外的其他因素也会导致股价表现不佳,而且一些公司在几乎没有遭受损失的情况下轻松解决了黑客问题。不过,解决系统漏洞的经济成本会在若干年里影响公司的财务状况。咨询公司毕马威(KPMG)分析了2013年从零售商塔吉特(Target)处盗取4,000万张信用卡账户数据所造成的影响。毕马威估算,针对此次盗窃,塔吉特的网络安全团队为监控顾客信用状况而提供的资助,以及为呼叫中心员工支付的费用总计达6,000万美元。“逐步显现”的经济损失则更大,系统升级和法庭调解的费用接近2亿美元,此外还有情况严重、近似无形的经济损失,比如公司声誉。塔吉特还面临着其他挑战,但黑客造成的成本肯定于事无补;在网络攻击三年后,塔吉特的股价恢复了24%,但仍然落后于纳斯达克和标准普尔500指数(S&P 500)。
毕马威公司的董事马修·马丁代尔(Matthew Martindale)说,对“漏洞问题越来越多的”公开报道会增加长期成本。对于在欧洲运营的公司而言,将于2018年5月开始实施的新规定有可能让这个问题变得雪上加霜。欧盟(European Union)的《数据保护通用条例》(General Data Protection Regulation)将要求公司务必在系统攻破后的72小时内通知有关当局,英国也准备采纳这一条例。保险公司Tokio Marine Kiln的企业风险防范主管莱拉·胡达里(Laila Khudairi)解释说,这有可能给遭受黑客袭击的公司带来更大的伤害,因为许多公司不得不在还未解决黑客攻击问题之前,公布受到攻击的消息。(如果不如实上报,将以公司全球营收的2%作为罚金。)在欧洲经商的美国公司正迅速做出调整,据普华永道公司(PwC)统计,68%的公司准备斥资100万至1,000万美元来升级系统,9%的公司计划投入1,000万美元以上。
当然,能够从如此巨变中受益的是网络安全公司。据研究公司Gartner统计,今年网络领域的开支预计将达860亿美元,到2020年将跃升至1,080亿美元。随着网络安全重要性的日益增长,许多公司加入战团,其中既有专业化的新创企业,也有技术巨头,甚至还有类似于德勤这样多元化经营的咨询公司。在这个白热化的市场中,我们发现以下知名公司最让人感兴趣。
Palo Alto Networks公司(股票代码:PANW,截至8月10日的股价为每股128美元)是网络安全精英中的后起之秀,公司因为研发出可以控制数据在公司的企业基础设施中往来进出的方式的防火墙而闻名。这个防火墙允许客户的网络安全团队控制可以接入的应用程序,并且监管其他设备的数据流量。“他们是网络安全领域里的搅局者。”巴克莱银行(Barclays)的一名分析师萨基特·卡利亚(Saket Kalia)说。公司的销售情况也证实了这一点:2013~2016年,Palo Alto的营业额增长了248%,达到14亿美元。
然而,公司的股价却波动明显,公司目前的股价比2015年夏季的峰值下跌了34%。最近一次加速下跌是在今年2月,当时Palo Alto公司未能达到分析师对第二季度的营业额增长预期。导致公司股价下跌的一个原因是:公司准备把产品转为订购使用的模式。此前,Palo Alto的软件基本采取发放许可权的方式,因此过去所有的销售都是一次性的。但在订购模式下,顾客在付费后才可以登录平台,然后根据自己的需要选择Palo Alto的产品。公司希望通过这个流程创造更加密切的客户关系,并且为公司创造可持续的盈利。Palo Alto的订购及服务营业额占销售总额的比例已经从2014年的44%增至目前的62%。奥本海默公司(Oppenheimer)的分析师沙乌尔·埃亚勒(Shaul Eyal)指出,最近公司股价的下滑让投资者有机会以较低的价格买入。
Check Point Software Technologies公司(股票代码:CHKP,股价为每股105美元)是一家在纳斯达克交易的以色列企业,身为Palo Alto前辈的Check Point公司是行业的先驱,而且也是凭借防火墙技术声名远播。摩根士丹利(Morgan Stanley)的分析师基斯·韦斯(Keith Weiss)说,Check Point公司面临“典型的创新者两难困境”,即随着增长趋缓,它需要引入下一代技术,但是它又不想太快地引入,以免失去现有客户。William Blair公司的分析师乔纳森·何(Jonathan Ho)说,换言之,Check Point公司拥有“庞大的客户群,他们哪儿也不去”。今年4月,公司发布了企业级的安全平台Infinity,该平台把更多的存储转移到云端。公司的股价与整体市场的情况保持一致,预期的市盈率为20.4;何认为,随着Infinity平台发展动力的提升,公司的市值会逐步攀升。
思科系统公司(Cisco Systems,股票代码:CSCO,股价为每股31美元)在网络安全领域里的复苏给该市场带来了新的竞争压力。长期以来,思科始终视安全问题为事后反思,它把注意力集中在硬件上,Needham & Co.公司的亚历克斯·亨德森(Alex Henderson)认为,公司“在近10年来没有给网络防御分析师留下什么太深的印象”。但是思科如今正在推广的产品均充分利用了公司的规模效应以及珍藏的数据资源:据称,公司最新推出的安全软件在预防安全威胁方面具有更准确的预测性,例如,识别有迹象试图攻击的流量模式。
去年,公司在重组中裁员6,600人,原因之一是为了把更多的注意力集中在安全方面。6月,公司宣布与苹果(Apple)合作,共同开发可以让企业网络安全团队获得对iOS设备更大控制权的工具。与此同时,欧洲的《数据保护通用条例》升级促使公司增加网络安全开支,而思科的全球供应商和客户群有助于公司从中受益。网络安全业务在思科490亿美元的年营业额中仍然微不足道—仅占4%—但它却处在快速增长的市场领域。由于思科的市盈率只有16,因此思科是网络安全领域里颇具吸引力的低价股之一。(财富中文网)
译者:钱志清