Positive Technologies демонстрирует исключительные перспективы роста на среднесрочном горизонте

Мы начинаем анализ Positive Technologies (PT) с рекомендации ВЫШЕ РЫНКА и целевой цены 12М на уровне 1 690 руб. PT, торгующаяся на Мосбирже с декабря 2021 г. после DPO, – один из топ-игроков в сегменте информационной безопасности (ИБ); компания предлагает широкий спектр самых инновационных продуктов в этом сегменте корпоративному и государственному сектору.

Компания демонстрирует исключительные перспективы роста на среднесрочном горизонте (среднегодовые темпы роста продаж в 2021-24П оцениваются в 80%) – как за счет органических факторов, так и благодаря проходящей структурной трансформации российского ИБ рынка, открывающей новые горизонты для российских вендоров. POSI предлагает инвесторам привлекательное сочетание роста, рентабельности и дивидендов, с одной стороны, и низкие оценки стоимости, с другой. Наша целевая цена предусматривает впечатляющий потенциал роста на уровне 60% к текущим котировкам.

Лидер российского рынка кибербезопасности: PT (создана в 2002 г.) – один из ведущих российских вендоров в сегменте ИБ решений для корпоративных и государственных клиентов. Компания монетизирует портфель из 15 продуктов, которые покрывают основные потребности безопасности корпоративных ИТ-систем, признаны мировыми исследовательскими институтами и де факто задают ориентиры в соответствующих рыночных нишах. На два ключевых продукта – MaxPatrol 8 (контроль защищенности и соответствия стадартам) и MaxPatrol SIEM (управление информационной безопасностью и событиями безопасности) пришлось 55% совокупных продаж PT в 2021 г. Компания обслуживает порядка 2 300 клиентов – от крупных корпораций до МСБ; в ней работает более 1 200 сотрудников.

Уникальный момент для роста локальных ИБ вендоров. Спрос на услуги ИБ в мире следует за процессом цифровизации, так как ее обратной стороной является устойчивый рост кибератак на частных лиц, бизнесы и правительства. В конце февраля отраслевой ландшафт в России подвергся серьезным изменениям, открывая новые горизонты для роста местных игроков. 1) Количество кибератак против российских частных и госкомпаний резко выросло, подталкивая их уделять больше внимание ИБ и наращивать бюджеты для обеспечения бесперебойного развития бизнеса. 2) Многие глобальные вендоры в этой отрасли такие как AVAST, Palo Alto, Fortinet ушли из РФ, оставив множество российских клиентов без соответствующих обновлений своих продуктов и техподдержки. По оценке PT, с уходом этих игроков освободилась рыночная ниша примерно 80 млрд руб. в год. 3) Недавние изменения в законодательной базе ИТ-отрасли направлены на ускорение перехода с зарубежного на отечественное ПО и обрудование (включая решения ИБ) в различных стратегических отраслях, а также на оказание значимой государственной подержки российским ИТ-компаниям. По прогнозу ЦСР российский рынок решений ИБ достигнет почти 460 млрд руб. к 2026г. (20% CAGR), при этом совокупные доходы отечественных игроков увеличатся почти в 4 раза по сравнению с 2021 г.

Привлекательное сочетание быстрого роста и высокой рентабельности; дивидендные обязательства. Выручка PT выросла в 2,7 раза с 2018 г. (39% CAGR) в основном благодаря выручке от продажи лицензий. Вместе с тем рентабельность EBITDA выросла на 14 п. п. до 41% в 2021 г. (61% CAGR), свидетельствуя о бизнес-модели с высоким операционным рычагом. На среднесрочном горизонте PT намерена ежегодно удваивать выручку за счет увеличения инсталяционной базы и дополнительных продаж новых продуктов клиентам (ожидается, что продажи таких продуктов как PT ESG и PT SWARM будут расти опережающими темпами - в 3-5 раз), а также повысить рентабельность до 50%. Наш прогноз предусматривает среднегодовые темпы роста продаж на 69% и долю целевого рынка 47% в 2026 г. (по сравнению с 9% в 2021г.). Мы ожидаем рентабельность EBITDA на уровне 42,3-46,6% в 2022-26 гг., что оставляет потенциал для повышения до озвученного компанией ориентира. При сильных возможностях в генерации СДП (мы прогнозируем его среднегодовые темпы роста на 94%) PT обещает выплачивать дивиденды акционерам в размере 50% годовой чистой прибыли, что предполагает прогнозный дивиденд на акцию в размере 32 руб. за 2022П при доходности 3% к текущим рыночным ценам.

Значительный потенциал роста фундаментальной стоимости с текущих котировок. Акции PT сейчас торгуются по 2022-23 EV/EBITDA на уровне 12,5-6,8x и по P/E – на уровне 16,4-8,1x, что предполагает дисконты 48-76% к медианным коэффициентам международных аналогов. Наш анализ методом ДДП и на основе сравнительных мультипликаторов указывает на существенный потенциал роста POSI до 19,9-10,9x и 26,3-13,0x по 2022-23П EV/EBITDA и P/E соответственно и на потенциал сужения текущего рыночного дисконта к аналогам до 17-62%.

Риски: 1) при доле акций в свободном обращении около 11% и текущей рыночной капитализации примерно USD 1,2 млрд ограниченная ликвидность является основным препятствием для реализации потенциала фундаментальной стоимости. 2) Потенциальная невозможность обеспечить необходимый уровень найма высококлассных ИБ специалистов, учитывая что геополитическая ситуация может способствовать принятию решения о релокации в другие страны. 3) Переход на отечественные ИТ- и ИБ-решенияя российскими частными и госкомпаниями более медленными, чем ожидается темпами, предполагает более слабый в сравнении с ожиданиями инкрементальный спрос на продукты PT. 4) Сильное ухудшение макроконъюнктуры может негативно повлиять на ИТ-сектор и ИБ- бизнес.

Инвестиционное резюме. Рыночная капитализация в ходе DPO – 66 млрд руб.

В декабре 2021 г. Positive Technologies стала первой публичной российской компанией в секторе кибербезопасности, которая первой вышла на рынок через прямое публичное размещение (DPO). Краткий обзор DPO Positive Technologies представлен в таблице ниже.

Динамика акций с момента DPO: преимущесвтенно ниже цены DPO, но значительно опережая индекс

Positive Technologies – единственная компания в секторе кибербезопасности, акции которой торгуются на Московской бирже. С момента DPO в декабре 2021 г. акции торговались в диапазоне от 477 до 1 187 руб./акцию. После 31 марта цена не опускалась ниже 844 руб. (15% дисконт к цене DPO).

Сейчас акции PT торгуются по мультипликаторам 2022-23 EV/EBITDA на уровне 12,5- 6,8x и P/Е на уровне 16,4-8,1x. Это предусматривает значительный дисконт на уровне 48-76% к медианному мультипликатору международных аналогов

РФ столкнулась с беспрецедентным ростом кибератак с конца февраля, что подтолкнуло компании уделять больше внимания кибербезопасности

Устойчивый рост кибератак против частных лиц, бизнесов и госучреждений – обратная сторона глобальных трендов цифровизации. Массовый переход корпоративного сектора на удаленную работу на фоне пандемии Covid послужил дополнительным толчком к росту числа киберпреступлений в последние два года. Важно и то, что целями для кибератак чаще чем раньше становятся промышленные компании, что отражает низкий уровень кибербезопасности в этом секторе. В целом специалисты в области ИБ отмечают рост уязвимости корпоративных сетей и корпоративных ИТ-команд и их неспособность эффективно реагировать на все возрастающее число кибератак. По оценкам RiskBased Security, глобальные расходы на устранение ущерба от киберпреступлений составили USD3,0 трлн в 2015 г. и, по прогнозам, должны превысить USD10 трлн к 2025 г.

За последние несколько месяцев РФ стала целью #1 для кибератак, направленных на многочисленные отрасли и компании, от государственных Интернет-порталов и объектов инфраструктурны до СМИ и частных аккаунтов в соцсетях. Отраслевые эксперты также отмечают существенные изменения в качественных факторах: 1) рост количества инсайдерских атак (утечка личных данных и данных о клиентах), 2) повышенная сложность атак, 3) рост числа атак, направленных на производственные автоматизированные системы, а также рост DDoS-атак, 4) большое количество массовых атак и 5) изменения в поведении хакеров. Резкое увеличение киберпреступной активности заставило российские частные и публичные компании уделять самое пристальное внимание кибербезопасности и росту бюджетов на эти цели для обеспечения бесперебойной работы.

Недавние законодательные акты направлены на ускорение перехода на российские ИБ-решения. С конца февраля 2022 г. принято два законодательных акта (указ Президента РФ #166 от 30 марта 2022 и указ Президента РФ #250 от 1 мая 2022), направленных на переход к использованию отечественного ПО и оборудования и повышению требований к ИБ по всему госсектору и частным компаниям.

Указ Президента РФ #166 1) запрещает с 31 марта 2022 г. покупку иностранного оборудования и ПО и связанных с ними сервисов для целей использования на объектах критической информационной инфраструктуры (КИИ) юрлицами, которые выполняют закупки товаров и услуг в соответствии с ФЗ #223 и 2) с 1 января 2025 г. запрещает органам государственной власти и юрлицам, которые осуществляют закупку товаров и услуг в соответствии с ФЗ #223, использование иностранного ПО на объектах КИИ.

Указ Президента РФ #250 повысил требования по обеспечению кибербезопасности для широкого перечня органов государственной власти и компаний, обязав их возложить функции обеспечения информационной безопасности на уровень заместителя руководителя, а на непосредственно на руководителя возложить ответственность за обеспечение информационной безопасности соответствующих органов (организаций). Кроме того, идет процессс по ужесточению законодательства о безопасности персональных данных, который предполагает существенное увеличение штрафов для организаций, которые допустили инциденты с утечкой данных, и, таким образом, может стимулировать спрос корпоративного сектора на соответствующие DLP- решения.

Рынок кибербезопасности: унакальный момент для российских игроков. Цифровизация стимулирует спрос на кибербезопасность во всем мире. Поскольку тренды цифровизации сильны во всем мире, количество кибератак также увеличивается, что требует роста инвестиций в кибербезопасность. Сокращение срока вывода новых цифровых продуктов на рынок приводит к росту числа приложений с уязвимостями, тогда как время на их исправление не становится короче. Это, в сочетании с уязвимостями ИТ-инфраструктуры, существенно повышает киберриски. Более того, рост уровня взаимосвязи между ИТ-системами и сетями открывает двери для появления новых уязвимостей. Интегрированные цифровые экосистемы предоставляют многочисленные преимущества для бизнеса, но, как следствие, требуют внедрения вертикалей партнерских ИБ систем. По оценкам ResearchAndMarkets.com, мировые расходы на кибербезопасность составили USD187 млрд в 2021 г. и имеют потенциал выхода на уровень примерно USD350 млрд к 2027 г. (11% CAGR). Vantage Market Research приводит аналогичные оценки, ожидая среднегодовой темп роста рынка услуг ИБ на уровне 9,5% в 2022-2028 гг. до USD374,9 млрд в 2028 г.

Хорошие перспективы для импортозамещения в ИБ. По оценкам игроков отрасли ИБ, от 60-70% (R-Vision) до 80% (Security Vision) международных ИБ продуктов уже имеют российские аналоги. Это превышает средний уровень проникновения отечественных продуктов по ИТ-отрасли в целом благодаря тому, что за последние несколько лет ИБ подпадала под более строгое регулирование со стороны государства. В ближайшие 18 месяцев как российские частные компании, так и госорганизации планируют активно замещать локальными аналогами иностранное антивирусное ПО, WAF и VPN-шлюзы. В коммерческом секторе замещение программ управления доступа к данным (DAM) и систем защиты от утечки данных (DLP) также является приоритетом самого высокого уровня, тогда как опрошенные госорганизации чаще упоминают систему управления привилегированным доступом (Privileged Access Management (PAM)).

До пандемии Covid-19 российский рынок ИБ можно было охарактеризовать как рынок с недостаточным уровнем проникновения, особенно в сегменте МСБ. Согласно проведенному в середине 2018 г. опросу Anti-Malware.ru, только 12% организаций расходовало на ИБ от 10 млн и более руб. ежегодно, тогда как у 75% опрошенных компаний годовые бюджеты на эти цели не превышали 1 млн руб. Таким образом, большинство компаний выделяли бюджеты только на базовые продукты ИБ (антивирусы, сетевые брандмауэры). Кроме того, в 54% организаций команды ИБ состояли всего из 1-5 сотрудников, тогда как число компанийреспондентов, у которых не было выделенных специалистов в области ИБ, составляло весомые 27%.

Целый ряд иностранных ИБ-вендоров покинул российский рынок, освободив нишу объемом примерно 80 млрд руб. для местных игроков. Последние несколько месяцев выявили все слабые места российской отрасли ИБ, в первую очередь высокую зависимость от иностранных разработчиков ПО и вендоров, так как рост числа кибератак совпал с уходом большого количества зарубежных компаний. Многие российские заказчики, которые использовали иностранное ПО, пострадали из-за отзыва соответствующих лицензий и прекращения техподдержки и таким образом не смогли обеспечить безопасность своих ИТ-периметров и систем на фоне резкого роста кибератак. Такие компании были вынуждены срочно перейти на российские продукты. По оценкам Positive Technologies, совокупные расходы российских клиентов на решения (включая услуги) иностранных вендоров в сегменте ИБ, ушедших с российского рынка, составляли 80 млрд руб. к концу 2021 г., или существенные 40-42% совокупных бюджетов на эти цели. Две трети высводившейся рыночной ниши представлено ПО лицензиями, которые де факто подлежат замещению на российские аналоги.

Уверенный рост рынка примерно на 20% ежегодно; к 2026 г. общий доход российских вендоров увеличится в четыре раза. ЦСР прогнозирует рост российского рынка ИБ на 20% в год в среднем в 2022-26 гг. до 470 млрд руб. в 2026г. Поддержку устойчивым темпам роста окажут низкий уровень проникновения ИБ в сравнении с проникновением ИТ-услуг в целом, совокупный спрос, который далек от стадии зрелости, а также законодательная база, которая стимулирует цифровизацию, безопасность критической ИТ-инфраструктуры и импортозамещение в корпоративном секторе. Что касается структуры рынка по происхождению поставщиков, ЦСР ожидает, что отечественные игроки смогут заменить иностранных поставщиков уже в 2022–2023 годах, а доля международных поставщиков не превысит 5% в долгосрочной перспективе. Это предполагает почти четырехкратный рост (32% CAGR) целевого рынка российских вендоров в течение пяти лет до 450 млрд руб. в 2026 году.

Оценка стоимости: целевая цена на уровне 1 690 руб/акцию и потенциал роста на 60% обеспечивают рекомендацию ВЫШЕ РЫНКА

Мы использовали стандартный подход к оценке компании, то есть анализ методом дисконтированных денежных потоков и сравнительную оценку (на основе мультипликаторов торгующихся компаний-аналогов) для получения индикативного диапазона справедливой стоимости Positive Technologies, учитывая характеристики бизнеса и конъюнктуру рынка.

Мы оцениваем справедливую стоимость Positive Technologies в расчете на одну акцию на уровне 1 690 руб. (на основе сочетания сравнительной оценки и оценки методом ДДП) и видим 60% потенциал роста к текущей цене и потенциал роста на уровне 70% к цене DPO. Наша оценка предусматривает существенный потенциал роста POSI до 19,9-10,9x и 26,3-13,0x 2022-23 EV/EBITDA и PE, соответственно, и потенциал сужения текущего рыночного дисконта к аналогам до 17-62%.

Мы присваиваем рекомендацию ВЫШЕ РЫНКА по акциям Positive Technologies.

Риски. При доле акций в свободном обращении около 11%, текущей рыночной капитализации на уровне примерно 1.2 млрд долл. (по курсу 60,0 руб./долл.) и среднем дневном объеме торгов на уровне примерно 65 млн руб. после DPO, ограниченная ликвидность акций – главный барьер для реализации потенциала фундаментальной стоимости.

Потенциальная невозможность обеспечить необходимый уровень найма высококлассных ИБ специалистов, учитывая, что геополитическая ситуация может способствовать принятию ими решения о релокации в другие страны.

Переход на отечественные ИТ- и ИБ-решенияя российскими частными и госкомпаниями более медленными, чем ожидается темпами, предполагает более слабый в сравнении с ожиданиями инкрементальный спрос на продукты PT.