Keskeiset havainnot WithSecuren strategiapäivityksen esittelytilaisuudesta

WithSecure piti maanantaina strategiapäivityksensä esittelytilaisuuden, josta jälkitallenne on katsottavissa täältä. Yhtiö julkisti strategian lokakuun lopussa, jolloin tuoreeltaan kommentoimme sen isoja linjoja täällä. Strategiassa yhtiö fokusoituu SaaS-mallilla toimivaksi keskisuurten yhtiöiden tietoturvatoimittajaksi, joka hyödyntää vahvaa partnerikanavaansa myynnin skaalautuvuuden saavuttamiseksi. Edelleen käynnissä olevien muutosneuvottelujen sekä konsultointi- ja Cloud Protection for Salesforce -liiketoimintojen strategisten arviointien vuoksi uuden strategian taloudellisia tavoitteita saadaan vielä odotella jonkin aikaa. Muutosneuvottelujen pitäisi päättyä aivan lähiaikoina, joiden lopputuloksen pohjalta tulemme päivittämään ennusteitamme. Käymme tässä kommentissa läpi havaintoja eiliseltä.

Isossa kuvassa kyberturvamarkkinan kasvuajurit ennallaan

Vaikka heikentynyt talousympäristö on jarrutellut yritysten kyberturvainvestointeja, tulee markkina kasvamaan pitkällä aikavälillä hyvin todennäköisesti vielä selvästi nykyistä isompaan kokoluokkaan. Kasvun taustalla ovat tutut ajurit: digitalisaation myötä jatkuvasti kasvavat uhkakuvat (riskilähtöinen ostaminen) sekä kiristyvä regulaatio (pakotettu ostaminen). WithSecure nosti jälleen esiin, että kyberrikollisista on tullut yhä organisoidumpia ja monet toimivat käytännössä yritysten tavoin investoiden jatkuvasti kyvykkyyksiinsä tehdä hyökkäyksiä ja tietomurtoja entistä paremmin. Lisäksi potentiaalista hyökkäyspinta-alaa on tänä päivänä yhä enemmän yritysten IT-ympäristöjen siirtyessä pilveen ja muuttuessa yhä monimutkaisemmiksi. Maailma ja yritykset ovat myös yhä enemmän kytkeytyneitä toisiinsa, jonka myötä tietoturvahyökkäykset voivat aiheuttaa pahimmillaan erittäin valtavia vahinkoja, joista vuosittain saadaan lukea uutisissa.

Keskisuurten asiakkaiden kumppani Euroopassa ja Japanissa

WithSecure keskittyy strategiassaan keskisuurten asiakkaiden (200–2000 työntekijää) palvelemiseen yhtiön Elements-ohjelmiston ja Co-security-yhteistoimintapalveluiden avulla partnerikanavan kautta. Tässä kohderyhmässä on selkeä tarve suojautua kohdennettuja hyökkäyksiä vastaan, mutta käytettävissä olevat kyberturvabudjetit ovat kuitenkin rajallisia, joten tietoturvainvestoinneilta halutaan saada mahdollisimman paljon tehoja irti. Tähän kohderyhmään WithSecure arvioi pystyvänsä tarjoamaan kilpailukykyisiä tuotteita ja jo valmis laaja kumppaniverkosto auttaa myynnin skaalaamisessa. Uusien kumppanien löytäminen sekä nykyisten tukeminen ovat kuitenkin tärkeitä tekijöitä tulevaisuuden kasvun rakentamisessa.

Maantieteellisesti WithSecuren kasvupanostusten painopiste on Suomessa, DACH-maissa, Ranskassa, Iso-Britanniassa ja Japanissa. Muilla markkinoilla (esim. USA) huolehditaan enemmän nykyisestä asiakaskannasta hyvää kannattavuutta tavoitellen. Pohjois-Amerikassa kilpailutilanne on äärimmäisen kireä ja markkinan suuria toimijoita on vaikea haastaa WithSecuren muskeleilla tai se tulisi todennäköisesti hyvin kalliiksi.

Kasvua asiakaslaajennuksilla ja uusilla tuotteilla

WithSecuren tuotetarjooma rakentuu pilvipohjaisen Elements-alustan ja sitä täydentävien palveluiden ympärille. Yhtiö on ensi keväänä täydentämässä tuoteportfoliota Exposure Management -ratkaisulla, joka on vielä hyvin alkuvaiheessa oleva uusi alue yritysten tietoturvassa. Ajatuksena on ottaa ennaltaehkäisevä asenne kyberturvaan ja markkinan pulssilla pysyen pyrkiä tilkitsemään mahdollisia IT-ympäristön haavoittuvuuksia ja heikkoja kohtia etukäteen. Tällä hetkellä ajatuksena pitkälti on, että kaikkia kohdennettuja hyökkäyksiä ei pystytä torjumaan, vaan ne pitää pystyä havaitsemaan mahdollisimman nopeasti hyökkäyksen sattuessa, jotta niihin voidaan reagoida välittömästi. Exposure Management voi tarjota WithSecurelle selvää kasvupotentiaalia, mikäli yhtiö onnistuu pääsemään markkinalle eturintamassa. Riskinä näemme kyberturvamarkkinan kovan kilpailupaineen, ja aiemminkin lupaavat uudet tuotealueet (esim. MDR) ovat lopulta hautautuneet kilpailijoiden tulvaan, jolloin hyvin kannattavan liiketoiminnan tekeminen käy vaikeaksi.

Uusien tuotteiden lisäksi WithSecuren kasvun kannalta keskiössä on laajentuminen nykyisten asiakkaiden sisällä. Useamman moduulin myynnistä perinteisille päätelaitteiden suojausasiakkaille (EPP) on puhuttu jo vuosia, ja tässä on käsityksemme mukaan kohtuullisesti onnistuttu esimerkiksi EDR:n osalta. Exposure Managementin sisältävällä tulevalla tuotetarjoomalla yhtiö arvioi käyttäjäkohtaisen laskutuksen olevan parhaimmillaan noin 6 kertaa suurempi pelkkään EPP-asiakkuuteen nähden, mikäli kaikki moduulit ovat käytössä. Siten onnistuneella lisämyynnillä jo nykyinen asiakaskanta tarjoaa huomattavaa kasvupotentiaalia.

Tuotteita täydentävät palvelut ja eurooppalaisuus erottavat WithSecurea kovasti kilpaillulla markkinalla

Yritysten tietoturvamarkkina on äärimmäisen kilpailtu ja WithSecure kohtaa päätelaitteiden suojauksen markkinoilla useita suuria ja vahvoja kilpailijoita. Viime vuosina etenkin Crowdstrike ja Microsoft ovat kasvattaneet merkittävästi markkinaosuuksiaan ja vieneet kasvaneesta markkinakakusta aina vain isomman palan. Suurilla kilpailijoilla on myös hyvin eri mittaluokan resurssit panostaa tuotekehitykseen, myyntiin ja markkinointiin, mikä tukee näiden toimijoiden voittokulkua myös jatkossa. Suurella markkinalla löytyy myös kasvutaskuja pienille ja keskisuurille toimijoille, joiden kuitenkin täytyy löytää keinot erottautua jättiläisistä.

WithSecure erottautuu pääasiassa amerikkalaistaustaisista kilpailijoistaan eurooppalaisuudella, mikä painaa vaakakupissa joidenkin asiakkaiden päätöksenteossa. Lisäksi yhtiö pystyy tarjoamaan tuotteita täydentäviä palveluita, joita ei löydy kaikkien kilpailijoiden tarjoomasta. Kanavakumppaneista kilpailtaessa yhtiö pyrkii huomioimaan kumppanit kilpailijoitaan paremmin tarjoamalla heille hyvien tuotteiden lisäksi tukea, työkaluja, koulutusta. Luonnollisesti myös tuotteiden hinnoittelun pitää olla kumppaneille mahdollisimman houkuttelevalla tasolla. WithSecuren pitkän historian ansiosta yhtiöllä on myös jo paljon pitkäaikaisia vahvoja kumppanuuksia, jotka luovat hyvän perustan myynnin kehitykselle. Kaiken kaikkiaan markkinan kova kilpailupaine on näkemyksemme mukaan yksi keskeisimpiä pitkän aikavälin uhkatekijöitä WithSecuren kasvutarinalle niin kasvun kulmakertoimen kuin kannattavuutta nakertavan hintapaineen kautta.

Konsultoinnin ja Cloud Protection for Salesforce -liiketoiminnan vaihtoehtojen arviointi jatkuu

WithSecuren päivitetyssä strategiassa suuryrityksille suunnattujen Cloud Protection for Salesforce -liiketoiminnan sekä kyberturvakonsultoinnin itsenäisyyttä kasvatetaan, ja näiden osalta yhtiöllä on käynnissä strategisten vaihtoehtojen arviointi. Erityisesti konsultointiliiketoiminnan osalta divestointi näyttää mielestämme todennäköiseltä vaihtoehdolta, mutta Cloud Protection Salesforcelle yhtiö vaikuttaisi enemmänkin etsivän ulkopuolista rahoitusta (uusi osaomistaja) liiketoiminnan skaalaamiseksi. Näkisimme konsultoinnin divestoinnin tervetulleena, sillä sen operoiminen kannattavasti on osoittautunut vuosien mittaan vaikeaksi. Samalla näemme, että siitä voisi olla mahdollisuus irtaantua suhteellisen hyvällä arvostuksella, etenkin WithSecuren nykyisiin omiin kertoimiin (EV/S 1,0x) peilattuna. Esimerkiksi kyberturvapalveluita tarjoava Nixu ostettiin pörssistä noin 1,5x liikevaihtokertoimella, joskin markkinatilanne ja korkotaso olivat tuolloin vielä nykyistä suotuisammassa asennossa. Konsultoinnista irtaantuminen kohtuullisen hyvällä hinnalla voisi tuoda nostetta WithSecuren tänä vuonna matalaksi painuneeseen arvostukseen.

Muuten yhtiön on keskeistä saada kulurakenteensa tervehdytettyä käynnissä olevilla muutosneuvotteluilla, jonka jälkeen kasvu ohjelmistoliiketoiminnassa voisi alkaa näkyä paremmin yhtiön tulosriveillä. Luonnollisesti isot muutosneuvottelut varmasti aiheuttavat sisäisiä haasteita henkilöstön ja organisaatiokulttuurin osalta, mikä voi heijastua myös tulevien vuosien kasvuvauhtiin. Yhtiö kommentoi pyrkivänsä tekemään uudelleenjärjestelyt siten, että niiden negatiivinen vaikutus olisi mahdollisimman pieni.