CrowdStrike (CRWD) - обзор компании

CrowdStrike предлагает услуги по защите облачного и локального оборудования от кибератак и иных типов угроз. Флагманский продукт компании, платформа Falcon, включает в себя различные модули (12 штук на данный момент) для защиты облачного пространства.

CRWD появился как альтернатива классическим антивирусным решением, которые в 00-х занимали доминирующее положение. Тогдашние решения замедляли работу компьютеров, потому что все задачи по отслеживанию вирусов выполнялись непосредственнно на компьютере, а не в облаке, как у CRWD. Сам подход к определению вирусов также был устаревшим - пока разработчик антивируса обновлял базу угроз, а пользователь - версию антивируса, успевали появиться тысячи новых вирусов, которые не отлавливались антивирусом. Не говоря уже о том, что классический антивирусный софт нужно было устанавливать на каждый компьютер отдельно, что было явно непрактично.

В чём инвестиционный кейс

Недавняя просадка в акциях CRWD говорит о том, что инвесторы сомневаются в способности компании продолжать расти прежними темпами (рост выручки за 3 кв. 2021 года составил 67% год-к-году!) и с прежней маржинальностью (по свободному денежному потоку - более 30%).

Целевые показатели, установленные менеджементом на 2021 год. Главная цифра здесь - Free Cash Flow Margin, или маржинальность по свободному денежному потоку.

Кратко-среднесрочно компания должна продемонстрировать, что потенциал роста далеко не исчерпан - в этом и заключается инвестиционный кейс. В моменте фундаментально всё просто прекрасно.

Более 90% выручки поступает по подписочной модели, что даёт более предсказуемый денежный поток:

Феноменальный рост с $71 млн выручки в 1 кв. 2018 до $907 млн в 3 кв. 2021

У CRWD нет проблем с удержианием клиентов, чистый Retention (процент удержания клиентов) составляет более 124% - выше установленного компанией бенчмарка 120%.

Программная платформа Falcon обеспечивает 90% всей выручки и представляет собой 12 модулей, которые постоянно пополняются.

Модули сгруппированны по четырём категориям:

Endpoint Security - набор облачного софта для защиты так называемых "конечных устройств", или "endpoints". Условно когда сотрудник компании подключается к корпоративному вайфаю - смартфон сотрудника является тем самым "конечным устройством".
Security & IT Operations - софт для служб безопасности, который позволяет отслеживать угрозы, управлять уязвимостями и оперативно реагировать на киберугрозы.
Threat Intelligence - исследование угроз, поиск вредоносных программ с автоматизированной помощью для устранения возможных зараженных файлов.
Workload Protection - комплексная защита облачной инфраструктуры на базе Amazon AWS, Azure и других облачных сервисов.

Как указывает сама компания, траты на кибербезопасность до сих пор остаются смехотворно малыми:

Расходы на облачный софт для кибербезопасности составляет всего 0.9% (!) от расходов на облачную инфраструктуру в целом. Очевидно, что рынок ещё далёк от насыщения - но и конкуренция намечается нешуточная в долгосрочной перспективе. Потенциал рынка в целом оценивается в более $54 млрд, на горизонте пары лет ожидается рост до $65-67 млрд.

Одним из главных конкурентных преимуществ CrowdStrike является активное применение нейронных сетей и искусственного интеллекта в обеспечении кибербезопасности. Подобные технологии хоть и доступны всем, но преимущество заключается в объёме данных, которые CRWD накапливает в ходе своей работы. Больше данных - выше точность реагирования на угрозы. Продукты CRWD - наиболее популярные среди облачных конкурентов, так что сейчас компания накапливает больше данных, чем соперники по отрасли.

С кем конкурирует CRWD

Компания конкурирует с поставщиками:

устаревших антивирусных продуктов (McAfee, Symantec Corporation и др.)
услуг по обеспечению безопасности конечных точек, или endpoints (Cylance, Carbon Black и др.)
услуг по обеспечению сетевой безопасности (Palo Alto Networks, FireEye и др.)

Риски

По мере насыщения рынка CrowdStrike будет всё сильнее полагаться на сегмент малого и среднего бизнеса, в котором клиенты куда более привередливыми к соотношению цена/качество. Это значит, что долгосрочно (в перспективе >3 лет) компании будет всё труднее удерживать маржинальность на прежнем уровне.
Конкуренты (прежде всего "старички" в лице McAfee и Symantec) по мере потери доли рынка могут начать агрессивно демпинговать, чтобы окончательно не растерять клиентов.
Компании, предоставляющие облачную инфраструктуру (Microsoft, VMware и другие) могут сами начать встраивать те или иные элементы безопасности, дабы улучшить своё ценностное предложение. Это не супер-критичный риск для CRWD, но определенный функционал, в теории, может потерять свою привлекательность в глазах клиентов.
Если CRWD не оправдает ожидания инвесторов по финансовым показателям, то рынок может начать оценивать компанию по более низким мультипликаторам, что приведёт к дальнейшему падению акций.
Ужесточение монетарной политики в США. Компания является классической историей роста, не платит дивиденды («длинная дюрация») - наиболее подвержена негативному эффекту от роста % ставок ФРС.

Итог

CrowdStrike в настоящее время торгуется на ~30% ниже своего 52-недельного максимума при соотношении P/S, равном ~36, что является самым низким показателем с конца 2020 года. Настолько высокий мультипликатор - сам по себе не признак дешевизны, но текущие темпы роста его пока оправдывают. Аналитики в основном смотрят позитивно на CRWD, консенсус-цена на текущий момент - $290.

С наступающим 2022 годом!