IT-säkerhet ansvarar för att skydda en organisations (företags, myndighets, etc) värdefulla tillgångar som information, hårdvara och mjukvara. IT-säkerhet ingår som en beståndsdel i det totala säkerhetsramverket och liksom det totala ramverket skall hantera skydd mot allehanda hot och faror mot organisationen och dess verksamhet, det vill säga bland annat katastrofer, främmande makter och individer, medarbetare och dåligt utformad verksamhet, som av någon anledning kan skada organisationen. IT-säkerhet koncentrerar sig på hot och skydd förenade med användning av IT.
Ovanstående är saxat direkt från
Wikipedia och beskriver i runda slängar vad FireEye sysslar med. Bolaget är inte lika känt bland privatpersoner som mer namnkunniga klassiska konkurrenter som exempelvis Cisco, McAffee och Symantec, men man har skapat sig en betydande position med vad man kallar "Adaptive Defense". Utan att ens försöka beskriva hur det rent tekniskt går till så handlar det förenklat om ett globalt nätverk av virtuella maskiner som identifierar attacker tidigare än vad traditionella metoder klarar av. Enligt FireEye innebär detta att man kan stoppa attacker innan de har blivit skadliga, och på så sätt skyddar man sin verksamhet från avbrott eller stöld effektivt.
Kort om bolaget
FireEye grundades 2004 i Kalifornien och har drygt 3.500 anställda och över 4.000 kunder. Bolaget är verksamt inom IT-säkerhetsområdet och har säkerhetsprodukter för datacenter, företagsnätverk och mobila endpoints. Bolaget är noterat på Nasdaq och värderas idag till dryga 2 miljarder dollar. Bolaget går mer och mer mot en prenumerations-modell vad gäller intäktssidan, dvs man köper en prenumeration som man löpande betalar för att få del av säkerhetsprodukterna.
FireEye är långt ifrån att klara kriterierna som vi normalt ställer på bolag som platsar i våra portföljer. Exempelvis så har man ännu inte presterat någon vinst, och det dröjer enligt bolagets egna prognoser ett par år till innan man kan visa positivt resultat. Den främsta orsaken till detta är att man satsar på tillväxt och det kostar väldigt mycket i form av R&D och marknadsföring.
2014 var marknadsföringsposten lika stor som omsättningen (runt $400M). Med en omsättningsökning under 2015 på 50% så minskar andelen markant, men trots det så ligger rörelsemarginalen 2015 på -81%, vilket kan jämföras med 2014 då den var -113%.
Förutom att bolaget går back rejält så saknas ytterligare en komponent som normalt sett är ett krav för att platsa i någon av våra portföljer. Bolaget delar givetvis inte ut några pengar, och det vore väldigt dumt att sia om eventuella utdelningar i framtiden.
Marknaden för IT-säkerhet
Varför är vi då så intresserade av bolaget trots att de bryter mot våra två huvudregler vinst och utdelning? Jo vår spaning handlar om att flera trender pekar på att det blir allt viktigare med storskaliga, globala säkerhetssystem för att hålla IT-system världen över säkra. Enligt IT-säkerhetsbranschen så kommer tillväxten att ligga på cirka 10% årligen fram till 2020, men frågan är om det inte är i lägsta laget?
Några exempel på trender vi tror kommer att driva tillväxt:
E-Handel: I takt med att allt mer handel flyttas från butiker till nätet så ökar behoven av att säkra upp sin dagliga verksamhet på nätet. Det vore ju en total katastrof för ett online-företag om enda säljkanalen slutar fungera på grund av en säkerhetsbrist, och det är där som FireEye och liknande företags tjänster kommer in. Även företag som inte är Internetbaserade kan drabbas av attacker riktade mot delar av dess IT-system. Den amerikanska jätten Target blev under 2013 av med mer än 40 miljoner kunders kreditkortsuppgifter, något som kostade enorma summor att hantera. I värsta fall kan en liknande händelse vara spiken i kistan för vilket bolag som helst.
Krigföring via Internet: Elektronisk krigföring är inget nytt påhitt, det har funnits länge men har historiskt setts ur ett elektromagnetiskt perspektiv, dvs att man med radiovågor stör ut motståndarens möjlighet att använda telekommunikationsutrustning eller motsvarande. I och med Internets intåg har en ny form av krigföring uppkommit. Nationer världen över, även Sverige, satsar mer och mer på både defensiva och offensiva åtgärder för krigföring över nätet. Man kan misstänka att herravälde över information på nätet är att likställa med senaste decenniernas värde i att ha herravälde över luftrummet. FireEyes produkter är här en del av det defensiva försvaret.
Sjukvård och integritet: En stark trend inom sjuk- och hälsovård är att mer och mer flyttar ut på nätet. Det kan handla om allt från att diagnoser görs centralt på data som lagras på nätet, till att patientjournaler görs nåbara både för patienter och andra sjukvårdsinrättningar. Sedan 2009 har man beräknat att över 133 miljoner människor har drabbats då deras sjukjournaler har stulits via en mängd attacker.
Smart infrastruktur: Mer och mer av våra samhällsbärande infrastrukturer såsom elnät, vattenförsörjning, skatteinbetalning(!), banktjänster osv flyttas även de ut på nätet. Fördelarna är många, men risken för otillbörlig manipulation och sabotage ökar. Vi har i Sverige råkat ut för flera attacker det senaste året som vi medborgare har drabbats av, bland annat var Swedbank drabbade i höstas och under våren har flera av våra nyhetskanaler blivit attackerade.
Smarta uppkopplade fordon: Alla fordonstillverkare säger samma sak; våra fordon kommer vara uppkopplade mot nätet och en mängd nya tjänster kommer att revolutionera bilåkandet inom de närmaste åren. Uppdateringar av fordonsmjukvaror över nätet kommer att bli standard, även för autonoma fordon. Integriteten kommer att vara av högsta vikt, vilken tillverkare kommer överleva ett fall där alla dess kunders bilar blir obrukbara över natten på grund av en cyberattack?
Slutsats
Vi fortsätter att öka vår sedan tidigare lilla post i FireEye. Hur spännande det än låter med cyber security och hur mycket vi än tror att just FireEye kan vara och förbli en stark spelare så handlar det ändå bara om småpengar i sammanhanget. Det är väldigt svårt att värdera riskerna, vad är det exempelvis som avgör att inte konkurrenten Palo Alto Networks blir den stora vinnaren, eller varför inte någon av de redan väletablerade drakarna inom området? Kommer man verkligen kunna sluta spendera nära på hela omsättningen i R&D och marknadsföring, eller behövs dem för att hantera nya utvecklingar inom området?
Anledningen till att vi passade på att köpa lite extra nu var att aktien tappade 19% dagen då FireEyes VD annonserade att han skulle ta över ordförandeklubban istället. Marknaden värderade detta negativt, medan vi istället ser det som positivt då samtidigt tog in ytterligare en expert inom området som ny VD; grundaren av Mandiant Corp, Kevin Manda.
Vi tog då tillfället i akt för att öka på positionen, och händer det något liknande framöver så är vi nog inte sena med att öka ytterligare.
Slutligen vill vi dock avråda alla med svagt hjärta att köpa stor andel aktier i ett bolag likt FireEye, volatiliteten är inte att leka med och det är som sagt mycket svårt att avgöra om de konkurrensfördelar man har kommer att bestå.