史上最大IT危机!是摧毁了一家明星科技股?还是带来了绝佳买入机会?
2024-07-28
播放量 4.9k
祸兮福之所倚,福兮祸之所伏。大危机有时能够摧毁一家公司,有时也能成就一笔投资。今天美投君要给大家分析的公司,就是这样一家在争议旋涡中的公司。#美投讲美股
开通服务即可查看评论~
文字稿
祸兮福之所倚,福兮祸之所伏。大危机有时能够摧毁一家公司,有时也能成就一笔投资。今天美投君要给大家分析的公司,就是这样一家在争议旋涡中的公司。
这家公司,可以说占尽了这个时代所有令人兴奋的利好,包括AI,云计算,物联网等划时代的大趋势都为他所用。他的增速惊人,上市5年,几乎每年都能保持50%以上的增长。美股中高增长不少见,但是能够长期一直保持高增长则是凤毛菱角。正因如此他的估值奇高,在所有科技股中它始终占据前三的宝座。
然而,多年来围绕这家公司的争议也从未停止过,超高的估值,充满戏剧性的成长历程,始终让投资者们对其充满质疑。最近,这家公司又遭遇了一次惨烈的黑天鹅事件,公司的股价因此暴跌了三分之一!那么这样一家明星科技股,面对这样一次巨大的危机,究竟会是毁灭性的打击呢?还是千载难逢的投资机会呢?
想必不少看官应该已经猜出来了。我们今天要介绍的公司,正是导致了史上最大IT宕机事件的网络安全公司,CrowdStrike。这家公司我自己已经follow了很多年了,但由于关注它的人实在太少,一直苦于没有机会分享给各位。今天,正好借着本次IT宕机事件,我就来给各位看官好好分析一下这家备受争议的公司,CrowdStrike。
CrowdStrike这个名字想必不少人第一次听说,就是因为上周的这起网络事故。7月19日,大量装载了Windows系统的电脑突然出现蓝屏,彻底宕机。这导致全球众多公司的业务无法正常运转,大量航班被迫取消或者是延误,不少银行、保险公司、酒店、能源公司的服务都被迫终止。影响范围从北美到欧洲再到亚洲,无一幸免。初步预计的经济损失高达数十亿美元。事故影响之大,范围之广,在人类历史上都是绝无仅有的,他也当之无愧的成为了史上最大的一次IT事故。
而造成这一切的罪魁祸首,就是我们今天的主角,网络安全公司CrowdStrike。正是因为CrowdStrike的一次软件版本更新出错,牵连了整个Windows系统,这才导致了蓝屏死机的现象。而CrowdStrike的股价也因此在短短两天内暴跌了30%。
但换个角度来看,如果一家公司能够造成如此大规模的影响,那也说明这家公司确实不简单。事实上,现在全球500强的企业中,有60%都是CrowdStrike的客户。那么这样一起事件究竟对于CrowdStrike这笔投资来说有怎样的影响呢?
在回答这个问题之前,我们有必要先对CrowdStrike这家公司有一个基本的了解。这家公司之所以成为美股最贵公司,之所以一直以来又备受争议是有它的原因的。
CrowdStrike是一家成立于2011年的网络安全SaaS公司,由McAfee的两位前高管共同创办。为了方便介绍,之后我们就叫他CS。CS的主营业务是通过云,为企业提供终端的网络安全防护,英文叫做EPP endpoint protection platform。EPP是当前网络安全的一个重要趋势。传统的网络安全防护,就是一个终端一道防火墙,或者一个服务器一道防火墙。像我们熟知的杀毒软件,就是建立在终端上的防火墙。但随着云的成熟,以及未来物联网和边缘计算这些技术的发展,必将有越来越多的终端需要连接入到网络。这样再靠传统的方式挨个建立防火墙就不现实了,而这就需要EPP,也就是从云端,为每个终端设备去部署安全防护。而这正是CS在做的事情。
CS的起家充满了戏剧性,这个故事很有意思。在2014年,当时索尼公司的一部备受争议的电影《刺杀金正恩》即将在全美上线,上线前索尼公司遭遇了黑客猛烈的攻击,大量公司机密和员工隐私被泄露,美国各大影院甚至遭到了炸弹威胁,电影不得不停止上映。这事儿后来被发现是朝鲜政府在背后指使的,这倒并不令人意外。令人意外的是,当时所有网络安全公司都拿朝鲜政府束手无策。然而有一家名不见经传的小公司CS却成功揪出了朝鲜政府的关键证据。此事败露后,朝鲜政府的黑客攻击便就偃旗息鼓了。
在此次事件后,CS又接连揪出了中国和俄罗斯黑客攻击的关键证据。几番戏剧性的事件发展之后,CS声名大噪,他的业务迅速扩张,并在2019年成功上市,现如今,他已经是纳指100和标普500的双料成分股了。
CS的发迹听起来倒也挺合理,但实际上,在科技领域这种发迹其实是非常罕见的。因为在CS之前,网络安全行业已经发展了20年,行业内已经有了非常稳固的竞争格局,在这种情况下,一家新兴企业能冲进来颠覆原有格局,并坐上龙头的位置,实属罕见。那么CS究竟是如何做到的呢?而这就要谈到他的核心优势了。
在网络安全领域有两个重要的概念,一个是IOC,一个是IOA。IOC是传统的杀毒模式,就是在网络已经被感染后再进行杀毒处理。他有点像消炎药,感染了之后再进行杀菌。不过,他的问题是反应速度慢,效率低。而IOA则不同,他是通过检测后台代码,提前预测病毒入侵的行为,并阻止其安装。这就有点像打疫苗,提前预防疾病的发生。而对于网络安全行业来说,后者其实是一种更加高效的防护方式。黄帝内经有云“不治已病治未病,不治已乱治未乱”,说的就是这个道理。
而CS的核心优势就在于IOA上,或者说他的颠覆性创新就在于病毒预防。那他是如何实现的呢?答案是,AI!CS早在ChatGPT大火的好几年前,就已经将AI广泛应用在它的产品上了,而这在当时是极大的创新。要想实现网络病毒的预防其实并不容易。你首先得对于大量病毒的攻击行为有一定的了解,然后你得在现在正常运行的代码里去找相似之处,如果发现了类似的行为,就需要判断这是否也有可能是病毒攻击。这种预测行为,需要大量的数据分析,也需要一定的学习能力,传统算法很难实现,而这正是AI的强项。而也正是AI带来的强大预测能力,为CS构建起了深厚的护城河。
除了技术优势外,CS另一个重要的竞争力在于他的网络效应。一家公司技术再强也有被颠覆的可能,而如果一家公司能够将技术优势转化成网络效应,那么他的竞争力将会大大提升。就像Meta的社交网络,苹果的IOS矩阵,英伟达的CUDA平台。你可以有更吸引人的内容,可以有功能更fancy的手机,也可以有评分更高的芯片,但是这些单独的技术优势,都无法轻易冲击上述这三家拥有网络效应的公司。而CS正是这样一家少有的,能形成网络效应的公司。
由于CS通过云端部署防护,每当他发现一个新的攻击后,很快就可以部署到全球所有其他设备上。而反过来,他的客户越多,越有可能去发现新的攻击,这样能够保护的范围也就越大。除此之外,AI的应用,也让他的网络效应进一步增强。AI的效果主要取决于数据量和训练时间,在这两点上CS毫无疑问是该领域最为领先的。那么CS收集的云安全数据越多,训练的时间越长,他的AI防护能力就越强,而反过来也就能吸引越多的用户加入CS的网络中,为他带来更多的训练时间和训练量。如此循环,网络效应就建立起来了。
所以你看,CS真正的核心竞争力,不在于能抓住黑客把柄,也不在于他查杀病毒的能力,而在于他开创性的使用了AI来进行网络病毒攻击的预防,并且快速通过先发优势建立起了属于自己的网络效应。
其实除了这两点外,管理层还提到了他们第三点核心竞争优势,就是他们的平台化能力。不过,这点我个人认为不是特别靠谱,我在后面还会具体谈到。这里我就把我长期跟踪下来,认为最为重要的竞争力,先跟各位砸瓷实了。
到这里,我们已经把CS这家公司的基本情况跟各位看官介绍完了。不过对于咱投资者而言,我们现在还无法确定他是否真的有投资价值?毕竟,如果我们敞开了聊一家公司的特点,那什么股票都能看起来很有前景。但要想做投资决定,我们还必须要清楚他在投资上,真正关键的投资逻辑是什么?都有哪些关键数据?以及都有哪些关键风险?
这家公司要想投资,他最核心的投资逻辑,就在于网络安全行业极具确定性的超高增长,而这个增长的来源,就来自于最近大火的AI。
前不久Morgan Stanley对于全球众多大公司的CIO(技术执行官)做了一项调查,问他们未来打算将钱都花在那些领域?令人意外的是,排名最高的不是AI,也不是芯片,排在前四位的答案,无一例外,全部和网络安全有关。为什么会出现这种现象呢?其根本原因就在于AI彻底改变了黑客这个行业。
如果说AI降本增效对于哪个行业最为显著,那我想黑客行业绝对无出其右。AI不仅能够让黑客的攻击更加简单和高效,还能让黑客的攻击更加频繁。下图是美银总结的,使用ChatGPT与未使用ChatGPT时,黑客破解密码的效率变化。可以看到,有了ChatGPT后,原来需要破解6年的密码,现在只需要7天,这个速度快了300多倍。
而与此同时,AI还可以提升黑客的攻击效率。一直以来,黑客往往都是通过不断寻找系统漏洞来做出攻击,而现在AI的自我学习机制完全可以帮助黑客更快的寻找到漏洞,然后自动进行攻击。同时AI还进一步的降低了黑客的门槛。现在即便你不懂编程,也有可能成为一名黑客。所有这一切都显著增加了黑客的攻击频率。根据ITRC的报告,在2024年,美国的数据泄露事件已经达到了去年同期的两倍,而这都要归功于AI的加持。
而黑客攻击的增加,就大幅增加了网络安全的需求。从下图中我们可以看出,人们对于网络安全的需求,自2022年底开始便呈现出了爆发性增长,而这很显然就跟ChatGPT的横空出世有关。而在我看来,这个趋势在未来只会延续,不会放缓。这便是我说的,网络安全行业极具确定性的增长动能。也是CS这家公司最为重要的投资逻辑。
当然,行业不光会给公司带来积极的促进,也会给这家公司带来一个不小的风险,这点我们后面谈风险的时候再具体说。但总体来看,我们可以看到,行业增长趋势还是很强的,CS作为行业龙头,自然会受到不小的利好。
在这条投资逻辑之下,CS已经实现了令人咋舌的高速增长。过去7年,公司几乎每年都能实现50%以上的营收增长。而今年上半年,在软件公司集体遭遇宏观压力之时,CS依然能够上调他的增长预期,本财年的预计营收增长还是能够达到31%,他也成为美股大企业中唯一能实现30%以上增速的企业。
CS之所以能够有这样一骑绝尘的增长表现,当然跟咱们上面提到的行业的快速膨胀分不开。但除此之外,他自身在行业中,也有着不俗的增长动能。
首先一点,就是他在行业中技术上的相对优势。上面我们讲了CS在IOA病毒预防,以及AI应用上的技术竞争力。但我们并没有讲他的相对优势。事实上,在CS开创性的使用了这套方式取得成功后,行业内有不少竞争者都开始争相模仿甚至是改进。那么,他是否还能够一直保持技术优势呢?
具体的技术,咱这里不展开,毕竟我们多数观众都不是技术出身。美投君这里给大家看一个综合性的技术评分。下图是独立科技资讯公司Gartner对于网络安全行业的一份能力评估象限。可以看到,CS无论是执行力还是完成度,都排在行业的首位,而且这已经是公司连续第四年蝉联桂冠了。
第二个CS的增长动能,在于它在行业市场份额上的巨大上升空间。现在公司能触及的网络安全市场规模高达1000亿美元,预计2028年能够达到2250亿美元,而CS现在仅仅占这部分市场的3%。之前我们说过,在世界500强中,有60%的企业都应用CS的服务。但实际上,CS现在的主要客户,就是这些大企业,而它在中小企业中的渗透率还不到1%。而发展中小型企业客户,正是CS近期的一个重要增长策略。
最近公司也已经初步取得了一些成绩,下面这两张图分别是云安全领域,以及终端安全领域,CS的市场份额变化。可以看到,两者在近年都有显著的提升,分别从6%和9%,提升到了14%和15%,这不仅要得益于CS在中小企业上的渗透,也要得益于他自身的技术优势对于竞争对手份额的蚕食。
第三个CS的增长动能,就在于他平台整合的能力。网络安全行业的细分领域极多,比如身份验证,云服务,数据安全等等等。别看网络安全行业已经发展30多年,但行业内从来就没有出现过一个集大成者,他们都是各自发光,各自为战。而CS有这样一个野心,就是打造网络安全行业的一个整合平台。
现阶段CS的Falcon平台已经囊括了7大类服务共28个不同的模块,平台化服务已经初步成型。根据最新财报数据,买8个或以上模块的用户量每年的增速达到了95%。而根据IDC的报告,客户在CS平台上每投资1美元,就能节省6美元的成本。
不过,我个人对于CS这部分的业务是持谨慎态度的。平台化不仅仅只有CS在做,行业老大哥Palo Alto也在做,而且还不乏微软,谷歌这样强劲的竞争对手。他们在网络安全行业中布局更久,范围也更广。而CS真正的技术优势在于终端防护。而整合平台所需要的能力是完全不同的。所以这部分业务,在我看来更像是CS的一张大饼,不确定性是比较强的。
综合来看,我认为CS的投资最应该看中的,不是他自身的成长,也不是他的野心,而是网络安全行业在AI时代长期且稳定的扩张。而在行业之中,CS由于具有AI预测和网络效应等优势,又有足够的份额成长空间,所以它能有超出行业平均水平的增长速度。而平台化,现阶段在我看来还仅仅是一张大饼,有挺好,没有的话其实完全不会影响公司的现阶段的投资逻辑。可以说CS是美股上少有的,带有长期确定性的,爆发性增长公司。
分析完投资逻辑,咱们就必须要聊聊CS这家公司的风险了。如果你认真思考了上面分析的内容你可能会好奇,有如此技术优势的一家公司,为什么市场份额就只有3%?为什么行业发展了30多年,却一直没有一家集大成者?又为什么CS这样一家后起之秀能够快速颠覆一个如此成熟的科技行业?其实所有这些表象背后,都有一个共同的原因,那就是竞争。
网络安全行业的竞争是极为激烈的,其中光大类领域就有十几个,每个领域内,光成熟的公司也有十多家,更别提那些初创企业了。像CS所在的终端安全这个赛道,竞争对手就有十几家,其中不乏微软,Palo Alto这样的大企业。
之所以出现这一现象,主要有两大原因。第一是网络安全行业的门槛其实并不高,尤其是当云计算兴起后,更进一步降低了网络安全的门槛。因此整个行业充斥着超过500家公司,而其中大部分都是一些小公司。第二是行业的技术迭代极快,随时有颠覆性创新的出现。像CS自己就是开创了一套技术模式,然后杀出了一条血路。那他是否会再被后人所颠覆呢?或者说被其他人蚕食呢?这点我不好说,但这个不确定性会是一直存在的。
所以你看,对于CS这笔投资来说,成业行业,败也行业。如果你能够忍受的了行业所带来的风险,那么行业带来的稳定且快速的增长就是CS最好的投资理由。反之,如果你不能承受,那么这家公司其他所有的优势也就都不值一提了。
其实啊这家公司一直以来还有一大风险,就是估值极高。上面说了,公司自上市以来,估值就稳定在SaaS公司的前三。不过,现在这个高估风险,在本次IT outage的股价冲击下,似乎下降了不少了。可以看出,CS现在的forward PS已经从之前的21倍,降低到了13.9倍。这已经来到了一个对于他自己来说的相对低点。那么关键的问题来了,这次IT outage是否会给公司带来结构性的冲击呢?
对于本次IT outage的影响,我们得分三部分来具体讨论。分别是,法律诉讼,现有用户解约,以及未来用户签约这三部分。我分分别来看它分别来看它的影响。
第一部分,法律诉讼。按照公司的合约,任何赔偿不会超过合同支付的金额,所以虽说本次事件造成了数十亿的损失,但最终肯定不会真的赔那么多。而且这部分罚款,即便有,也会是一次性的,这对于公司长期的现金流影响会非常有限。
那他会不会导致现有客户开始解约呢?我认为很难。首先,此次事件他不是一起安全漏洞,而是内部控制问题。这其实并不影响CS服务的核心价值。另外,本次CS的管理层在应对上保持了极大的透明和快速响应,甚至都获得了同行Cloudflare CEO的称赞,这也能一定程度上挽回现有用户的信任。最后,其实网络安全服务的迁移成本是很高的,既然CS的安全服务没有问题,CTO们其实并没有太强的动力去转移服务。
那么会不会未来的用户因此不签约呢?我认为这个可能性是有的。倒不是彻底不签,而是很可能会推迟签约。去年另一家网络安全公司Okta也出现了类似的问题。当时他的情况更为严重,是直接出现了安全漏洞。这导致公司的交易周期有所延长,不少新用户推迟了他们的签约。不过这个情况大概影响了公司三个季度的业绩后,就恢复正常了。我认为CS的影响也大致会如此,毕竟CS出了这么大个洋相,现在马上跟他签约,跟各方Stakeholder都不好交代。但充其量也只是个延迟,最终还是会恢复的,而且我认为时间恐怕用不了3个季度那么久,毕竟本次CS并非是安全问题。
总体来看,我认为,本次Outage对于CS的影响肯定是有的,他的股价下跌也不冤。但与此同时,我认为伤害并没有看起来那么高。而如果你有足够长期的投资视野就会发现,即便是最糟糕的情况下,影响也是相对短期的,并不会冲击公司的长期投资价值。
我个人对于CS这家公司还是比较有信心的。他的问题在于竞争和估值。估值因为IT outage事件,现在问题反而小了很多。而竞争问题,长期我无法判断,但在短期内,我认为AI所带来的行业趋势非常明显,也很有确定性。这块蛋糕足够大,即便面临较为严重的竞争,我认为CS在未来两三年内,也有不俗的增长空间。对于我个人而言,这样的风险是我自己愿意承受的。那么长期行业确定性的增长趋势,外加CS本身的技术优势,以及爆发性的增长潜力,就给这家公司带来了不错的投资价值。
为你推荐
