Taille du texte
Le PDG de Palo Alto Networks, Nikesh Arora, a déclaré que la société avait élargi sa portée à un moment crucial pour la cybersécurité.
David Paul Morris/Bloomberg
Alors que l’économie russe s’effriteles pirates liés à l’État sont susceptibles de passer de rançongiciel Des crimes aux attaques destinés à maximiser la destruction et les bouleversements sociétaux, me dit le PDG d’une grande entreprise de cybersécurité. Oui, c’est un peu comme un vendeur de parapluies disant que ça devient nuageux. Mais dans ce cas, les nuages sont vraiment des grondements gris foncé, et plus précisément pour les investisseurs, les ventes de parapluies augmentent.
Cela se produisait déjà, bien sûr. L’essor du cloud computing a gonflé le nombre d’appareils connectés aux réseaux d’entreprise et gouvernementaux – la «surface d’attaque», comme l’appellent les cyberflics. La pandémie a transformé les maisons en millions de nouvelles œuvres. Tous les travailleurs n’étaient pas l’image de l’hygiène numérique – si la mienne était l’hygiène corporelle, je crains que j’aurais été le gars qui prend sa propre voiture dans le train. J’y travaille, et pendant ce temps, les dépenses de cybersécurité passeront à 172 milliards de dollars cette année, contre 155 milliards de dollars l’année dernière et 137 milliards de dollars l’année précédente, selon le chercheur en technologie Gartner.
Réseaux de Palo Alto
(ticker : PANW) croît beaucoup plus rapidement que cela : les revenus ont augmenté de 30 % dans son dernier trimestre. Il y a quatre ans, la société était surtout connue pour son pare-feu avancé, un système qui surveille et contrôle le trafic de données. Il a embauché Nikesh Arora en tant que PDG, qui a apporté son sens des affaires et de la négociation de son travail passé chez Google et
Groupe SoftBank
,
mais pas beaucoup d’expérience en cybersécurité. Son évaluation était que le secteur comptait trop d’entreprises vendant trop d’outils et que les analystes des centres d’opérations de sécurité des clients, ou SOC, passaient trop de temps à traiter les alertes de routine.
Arora s’est donc lancée dans une frénésie d’achats – 17 entreprises, un mélange de petites transactions et de transactions de taille moyenne – qui ont attiré de nouveaux clients et élargi les capacités de Palo Alto dans deux grands domaines. La première consiste à sécuriser les applications qui s’exécutent dans le cloud. La seconde consiste à utiliser les données et l’intelligence artificielle pour gérer automatiquement les alertes SOC de routine et aider les analystes à se concentrer sur les problèmes les plus délicats. Au fur et à mesure que les transactions de Palo Alto ont ralenti, il a gagné de plus gros clients. La part de marché est passée de 2,5 % à 4,5 % sous la surveillance d’Arora, et les actions ont rapporté en moyenne 31 % par an, soit environ le double du rendement du S&P 500.
Arora dit qu’il y a de la place pour Palo Alto pour gagner 10 à 20 % de part de marché. Le paysage technologique change tous les 24 mois, dit-il, et “une nouvelle saveur de l’année ou de la décennie est née”, alors qu’une start-up développe un excellent produit, mais reste ensuite dans sa voie.
« Vous devez donner au client l’assurance que je serai là pendant que nous innovons », dit-il. « Au fur et à mesure que la technologie évolue, je résoudrai le problème. Vous n’avez pas besoin d’aller chercher la prochaine start-up.
En ce qui concerne la menace russe, Arora dit qu’au cours des dernières semaines, il a vu des entreprises qui ont dénoncé la guerre en Ukraine faire face à d’importantes attaques DDoS ou par déni de service distribué. Ceux-ci sont conçus pour submerger les réseaux avec un flot de trafic. « Ma crainte est que [it] se développe à mesure que les choses deviennent désespérées pour certaines personnes », dit-il.
Même avant l’invasion de l’Ukraine, lors d’une réunion d’investisseurs en septembre dernier, Palo Alto a déclaré que les cyberincidents des États-nations avaient doublé les attaques en un an, pour atteindre une moyenne de plus de 10 par mois. Les services de renseignement russes étaient liés à un piratage en 2016 des courriels du Comité national démocrate ; à une attaque en 2018 contre des infrastructures américaines clés ; et à la Violation de SolarWinds en 2020. La Russie a nié toute ingérence.
Ce dernier était ce qu’on appelle une attaque de la chaîne d’approvisionnement, qui cible les tiers de confiance d’un réseau, dans ce cas, un outil logiciel créé par SolarWinds. Palo Alto dit qu’il a attrapé l’attaque précoce, mais pas tout le monde. Les pirates ont infiltré les principales agences gouvernementales, notamment la Sécurité intérieure et le Trésor. Interrogé sur un exemple de menaces futures, Arora évoque l’arrêt du rançongiciel Colonial Pipeline l’année dernière et dit de réfléchir aux “répercussions si une organisation financière n’était pas en mesure de régler des transactions pendant trois jours ou plus”.
Nikesh Arora, PDG de la société de cybersécurité Palo Alto Networks, s’entretient avec Jack Hough pour le Barron’s Streetwise Podcast sur la possibilité pour la Russie d’intensifier les cyberattaques contre des cibles occidentales.
Je suis mal équipé pour juger de première main des menaces et des produits de cybersécurité. Une grande partie de mes connaissances en hacking vient d’un souvenir lointain du film de 1983 Jeux de guerredans lequel Matthew Broderick joue un as de l’informatique pour adolescents qui cherche des jeux vidéo en ligne et en trouve un appelé Global Thermonuclear War, hébergé par Norad. Mayhem, comme vous pouvez l’imaginer, s’ensuit.
Remarque : les scénaristes de Jeux de guerre A consulté un informaticien de Rand Corporation qui, dans un article de 1967, a averti en vain que le domaine en plein essor des réseaux rendait les données vulnérables aux attaques. Le président Ronald Reagan aurait vu le film, aurait demandé si une telle violation était possible, aurait appris que c’était le cas et aurait commencé à travailler sur la première directive nationale sur la cybersécurité.
Où étais-je? Droit. Les analystes sont majoritairement optimistes sur Palo Alto. Je me suis enregistré avec Brent Thill à Jefferies, qui applaudit Arora et aime que la transaction semble conclue pour le moment. Il dit qu’il y a beaucoup d’entreprises dans la technologie qui augmentent leurs revenus de 20 à 30 % par an, mais peu le font avec des marges d’exploitation supérieures à 20 %, et encore moins qui ont également de bons flux de trésorerie.
Les actions semblent à un prix extravagant à plus de 60 fois les prévisions de bénéfices, mais dans la comptabilité des logiciels, les revenus et les bénéfices sont souvent en retard sur les flux de trésorerie disponibles. Les actions de Palo Alto se négocient à 30 fois les flux de trésorerie disponibles.
Thill dit que les autres cyberentreprises avec lesquelles il s’entretient n’ont rien dit sur un ralentissement post-pandémique. En examinant plus largement l’ensemble des logiciels, il dit que les ratios prix/revenus ont été dépassés au cours des deux dernières années, mais que cette année, ils sont tombés à des niveaux plus ordinaires, alors que les fondamentaux continuent de sembler solides.
Ses favoris : développeur d’applications
FerSource
(SI) et plateforme vidéo
Viméo
(VMEO) pour les petites capitalisations ;
Procore Technologies
(PCO), un éditeur de logiciels de construction, parmi les ETI ; et
Adobe
(ADBE) et
Microsoft
(MSFT) pour les grandes capitalisations.
Écrire à Jack Hough à jack.hough@barrons.com. Suivez-le sur Twitter et abonnez-vous à son Podcast Streetwise de Barron.