行业与公司研究纪要总结 涉及的行业与公司 * 行业：网络安全软件行业 [1] * 覆盖公司评级： * **增持 (Overweight)**：PANW, CLBT, NTSK, ZS, VRNS, FROG, CRWD, SAIL, OKTA, TENB, CHKP, ESTC [1] [25] [32] * **中性 (Neutral)**：IBM, GTLB, CYBR, S, RPD [1] [32] * **减持 (Underweight)**：FTNT, AI, QLYS [1] [13] [32] 核心观点与论据 2026年行业展望 * 对2026年网络安全软件行业持**积极看法**，认为需求环境健康、预期合理，存在多个优于预期的执行机会 [13] * 预计2026年将是**相对轻松的一年**，网络安全支出将得到高水平需求、更可预测的支出环境以及推动整个行业转型和效率提升能力的支持 [14] * 网络安全预算压力**有利于平台型厂商**，IT安全预算增速预计将低于去年，安全支出占IT支出的比例预计将下降，但压力主要来自与人员相关的支出，软件支出预计仍将保持健康 [22] * **人工智能 (AI) 构成行业顺风**：AI已被证明是威胁环境的加速器，威胁的数量和复杂性持续增加；从供应商角度看，随着企业AI项目从试点转向生产，多个细分领域将受益 [23] * **并非所有“平台”都生而平等**，预计支出将青睐平台供应商，尤其是那些能够整合多个高优先级支出类别的平台 [24] 2025年市场回顾 * 2025年市场表现分化：能够执行并整合份额的公司（“拥有者”）实现了更好的基本面表现，而任何执行失误、份额损失或被AI颠覆的预期都因估值收缩而被放大（“未拥有者”）[14] * 覆盖范围内公司的平均EV/NTM销售额倍数**收缩了约1倍**，但表现优异者的倍数扩张被执行疲软者的倍数收缩所抵消 [47] * FROG的倍数扩张最多（6.1倍），股价年内上涨125%，其次是CRWD（扩张4.5倍，股价上涨超40%），表现归因于坚实的执行和有效的预期管理 [53] * 执行问题/预期管理不佳/特殊问题拖累了S、FTNT、VRNS、AI和RPD等股票的表现 [47] [53] 增长前景与高优先级支出类别 * 安全预算增长放缓：47%的受访CISO表示2025年安全预算增加，39%持平 [59] [63] * 安全预算占整体IT预算的比例在下降，但下降主要源于人员配置和自动化变革，软件支出预计保持稳定 [63] * SecOps、端点、网络、云和身份安全占安全软件支出的**一半** [63] * 网络安全风险仍是CEO和董事会的**顶级关切** [64] [69] * **增长仍然至关重要**：“40法则”仍是评估增长质量的常用指标，但增长在将盈利增长与估值关联时权重更大，报告更倾向于“X法则”框架 [72] * 高增长细分市场（2024-2029年复合年增长率）： * 云安全：24% [83] * 数据/隐私：13% [83] * 端点安全：13% [83] * 应用安全：11% [83] * 网络安全：11% [83] * 身份安全：9% [83] * 最大的安全市场总规模：网络安全（470亿美元）、身份安全（230亿美元）、端点安全（210亿美元）[83] 平台化与整合趋势 * **平台化全面展开**：AI正在使天平向平台解决方案倾斜，平台供应商因能分析和处理其可见系统和网络流量中的遥测数据而具有优势 [93] * 预计2026年平台型厂商将继续胜出，网络、端点、身份领域的赢家包括PANW、ZS、CRWD、SAIL [92] [97] * 市场仍然**高度分散**，企业可能使用超过70家安全供应商，但平台化有潜力简化其技术栈 [98] * **并购活动在2025年加速**，预计将持续到2026年，私募市场在独立网络安全领域持续获得健康投资 [105] * 多家覆盖公司（如TENB, PANW, VRNS, CHKP, ZS, IBM, FTNT, CLBT, S, SAIL, OKTA, CRWD）在2025年进行了技术补强型并购 [105] 关键行业主题 * **AI智能体 (AI Agents) 的兴起**：组织正从试点转向生产部署，驱动系统基础设施升级，为AI平台、治理工具和运维管理解决方案创造需求拐点 [124] * **保护AI安全**：市场高度分散且处于早期，预计大型安全厂商将持续投资，竞争和可用解决方案将增加 [145] [148] * **量子计算威胁临近**：“量子日”指量子计算机能够破解当前公钥密码系统之时，恶意行为者正进行“现在收集，以后解密”的攻击 [153] * **数据安全格局演变**：IDC预测全球数据生成量将从2025年的213 ZB增长到2029年的527 ZB（复合年增长率24.9%），企业数据增长最快（复合年增长率约29.7%）[159] [164] * **SASE/SSE需求保持高位**：53%的受访IT高管表示防火墙更新周期将是考虑转向SASE/SSE的催化剂，预计ZS、PANW、FTNT将受益 [177] [220] * **网络地缘政治冲突加剧**：IT和政府机构是受网络威胁影响最严重的部门，国家行为体的主要目标国是以色列、美国、阿联酋 [181] [182] * **政府支出增加**：联邦安全预算预计将超过更广泛的自由支配支出增长，为安全供应商提供扩大的合同机会 [189] * **云安全需求保持高位**：云安全是安全领域增长最快的细分市场之一，CSPM预计是云安全中增长最快的子领域 [228] [231] 其他重要内容 估值与基本面 * 覆盖范围内的平均估值倍数已收缩，但高倍数和低倍数股票之间的差距扩大 [111] * 安全软件领域的投资兴趣增加，因为更广泛的软件领域中一些细分领域失宠 [111] * 安全领域存在大量复苏故事，表现将取决于公司重新加速增长同时提供更好盈利和现金流的能力 [111] * 高增长供应商的估值倍数在2025年利率下调后出现最大涨幅 [117] 风险与成本 * Accenture估计，截至2023年的五年间，因安全防护不足导致的**风险价值达5.2万亿美元** [205] * 对于一家2018年收入200亿美元的平均G2000公司，这相当于2019-23年每年平均**2.8%的收入或5.8亿美元**面临风险 [205] * Cybersecurity Ventures预计，到2025年，全球网络犯罪造成的损失成本将达到**每年10.5万亿美元**，高于2015年的3万亿美元 [205] * 企业每年花费超过**2000亿美元**应对威胁和漏洞，但目前只有1250亿美元用于可扩展的技术（软件和硬件）[209] 具体公司观点摘要 * **PANW**：建立了最全面的端到端安全软件平台，具有整合份额的能力，是长期份额整合者；收购CyberArk将使其涉足高优先级的身份安全领域；预计未来几年FCF利润率将扩大至40%或更高 [27] * **CLBT**：是覆盖范围内最具吸引力的加速增长故事之一；股价因对美国联邦政府关门的过度敞口而表现不佳；但有望在积压的联邦和国际政府需求推动下重新加速增长；估值具有吸引力 [28] * **NTSK**：高增长故事，在需求加速的市场中吸引力改善；被视为最佳SASE供应商之一，受益于网络、数据和AI安全需求加速 [29] * **ZS**：受益于网络架构重新评估、云负载采用以及智能体采用带来的攻击面扩张认知；增长加速，积压订单增加，销售效率改善 [30] * **FTNT**（评级下调至减持）：受益于行业防火墙支出周期和重大更新周期，但周期已被定价，增量软件份额正转向更具平台整合优势的同行，为FY26股票带来挑战性局面 [32]

Zacks Premium 研究服务 - Zacks Premium 研究服务提供多种工具帮助投资者更自信、更明智地进行投资 包括每日更新的Zacks Rank和Zacks Industry Rank、完全访问Zacks 1 Rank List、股票研究报告以及高级股票筛选器 [1] Zacks 风格评分体系 - Zacks风格评分是一套独特的指导准则 根据价值、增长和动量三种流行投资类型对股票进行评级 作为Zacks排名的补充指标 帮助投资者选择在未来30天最有可能跑赢市场的证券 [2] - 每只股票根据其价值、增长和动量特征获得A、B、C、D或F的评级 评分越高 股票表现跑赢市场的可能性越大 [3] - 价值评分关注寻找价格合理的优质股票 通过市盈率、市盈增长比率、市销率、市现率等一系列比率来发现最具吸引力且被低估的股票 [3] - 增长评分更关注股票的未来前景及公司的整体财务健康状况 通过分析预测和历史收益、销售额及现金流等特征来寻找具有可持续增长潜力的股票 [4] - 动量评分旨在利用股票价格或盈利前景的上升或下降趋势 通过一周价格变动、盈利预测月度百分比变化等因素 帮助确定买入高动量股票的有利时机 [5] - VGM评分综合了价值、增长和动量三种风格评分 对股票的综合加权风格进行评级 帮助投资者找到最具吸引力价值、最佳增长预测和最强劲动量的公司 [6] Zacks 排名体系 - Zacks排名是一种专有的股票评级模型 利用盈利预测修正的力量来帮助投资者构建成功的投资组合 [7] - 自1988年以来 Zacks排名第一的股票产生了无与伦比的+23.81%的平均年回报率 超过标普500指数回报率的两倍 [8] - 在任何给定日期 有超过200家公司被评为强力买入 另有约600家公司被评为买入 总计超过800只顶级评级股票 [8] 风格评分与Zacks排名的协同应用 - 为获得最佳回报机会 应始终考虑Zacks排名为第1或第2且风格评分为A或B的股票 这将提供最高的成功概率 [10] - 对于排名为第3的股票 确保其评分也为A或B同样重要 以尽可能保证上行潜力 [10] - 由于评分旨在与Zacks排名协同工作 股票盈利预测修正的方向应是选择买入股票时的关键因素 [11] - 即使某只股票拥有A或B评分 但如果其Zacks排名为第4或第5 则其盈利预测呈下降趋势 股价下跌的可能性也大得多 [11] 公司案例：Zscaler - Zscaler是全球领先的基于云的安全解决方案提供商之一 [12] - 该公司在Zacks排名中为第3 其VGM评分为B [12] - 对于增长型投资者而言 该公司可能是一个首选 Zscaler的增长风格评分为A 预测当前财年每股收益同比增长15.6% [12] - 在过去60天内 有13位分析师上调了对该公司2026财年的盈利预测 Zacks共识预期每股收益增加了0.16美元至3.79美元 [13] - Zscaler的平均盈利惊喜达到+12.3% [13]

布朗咨询中型股成长策略2025年第三季度表现 - 布朗咨询中型股成长策略在2025年第三季度表现逊于其基准指数罗素中型股成长指数，后者同期上涨约3% [1] - 该策略在季度末退出了对Zscaler公司的投资，主要基于估值考量 [3] Zscaler公司财务与市场表现 - Zscaler公司股价在2025年12月18日收盘于每股231.09美元，市值为368.52亿美元 [2] - 该公司股票在过去一个月回报率为-15.97%，但在过去52周内累计上涨了23.33% [2] - 截至2025年第三季度末，共有50只对冲基金投资组合持有Zscaler公司股票，较前一季度的60只有所减少 [3] Zscaler公司业务与投资观点 - Zscaler公司是一家总部位于加州圣何塞的领先云安全公司 [2] - 公司在零信任网络安全领域保持领导地位，并展现出强大的执行力和利润率扩张能力 [3] - 投资观点认为，公司当前的股价已充分反映了其业务优势 [3]

核心观点 - 华尔街在2025年追逐人工智能叙事后 摩根大通认为2026年将奖励更具实用性的网络安全领域 生成式人工智能仍在探索货币化 而网络安全预算则保持刚性 这使得Palo Alto Networks和Zscaler成为突出的赢家 [1] 行业趋势与驱动力 - 根据普华永道的CEO调查 网络风险现已位列未来12个月公司面临的三大威胁之一 排名超过技术颠覆和劳动力短缺 这种重要性提升意味着网络安全支出由必要性驱动而非可自由支配 [2] - 这种紧迫性创造了韧性 即使公司在审查人工智能预算 网络安全仍是与运营和声誉风险绑定的、不容商榷的支出项目 [3] - 在2026年临近之际 网络安全的吸引力很简单 即其增长通过了质量门槛 [6] 财务表现与估值 - 从2024年初到2025年底 许多网络安全公司的增长加利润率状况有所改善 同时保持了其他软件行业难以捍卫的估值溢价 [3] - 在一个无法将增长转化为利润的公司估值倍数受到压缩的市场中 网络安全领导者大体上守住了阵地 [4] 重点公司分析 - 摩根大通强调Palo Alto Networks和Zscaler在网络安全公司中定位尤为突出 [5] - Palo Alto Networks被视为在安全运营、SASE和云安全领域的长期份额整合者 其自由现金流利润率预计将逐步趋向40% [5] - Zscaler正受益于从传统网络架构的结构性转变 其增长加速、积压订单改善以及销售生产率提高 支撑了进一步的上行空间 [5]

评级与目标价调整 - 瑞穗将Zscaler的评级从“中性”上调至“跑赢大市” [1] - 瑞穗维持对Zscaler的目标价为310美元不变 [1]

分析师评级与目标价 - Freedom Capital Markets分析师Almas Almaganbetov重申对Zscaler的“买入”评级 目标价为320.00美元[1] 财务业绩表现 - 公司2026财年第一季度业绩表现“强劲” 超出市场预期及管理层自身指引[2] - 业绩反映了市场对其平台化网络安全解决方案的强劲需求[2] - 基于第一季度的超预期表现 管理层已上调整个2026财年的业绩展望[4] 增长驱动因素 - 营收增长主要由“零信任无处不在”战略的扩展所驱动 这是对云原生安全平台Zero Trust Exchange的扩展[3] - 其他增长催化剂包括：AI安全产品组合的扩展（涵盖可观测性、AI资产管理、嵌入式防护栏和模型测试）以及增强的数据保护模块[3] - 公司正采取战略性取舍 以在高增长领域（如AI安全和扩展的零信任架构）获取市场份额[4] 盈利能力与支出 - 尽管营收增长势头强劲 但由于新产品目前利润率较低 公司毛利率和运营支出面临一定压力[3] 业绩指引 - 管理层对2026财年第二季度的指引与市场共识一致[4] - 中期和长期财务预测基本保持不变[4]

评级与目标价调整 - 瑞穗将Zscaler评级从“中性”上调至“跑赢大盘” 并设定310美元的目标价 理由是股价大幅下跌后风险回报状况改善 [1] 股价表现与估值 - 尽管公司公布了稳健的2025财年第一季度业绩 但股价自10月底以来已下跌约31% 自财报发布后三周内下跌约21% [2][3] - 公司目前的企业价值与年度经常性收入比率相对于同行处于年内峰值折扣水平 [3] - 与许多其他高增长软件公司相比 Zscaler拥有更优越的“50法则”评分 [3] 业绩与财务指引 - 公司2025财年第二季度净新增年度经常性收入指引略低于先前水平 [2] - 该指引未包含近期宣布收购Red Canary所带来的具体贡献 [2] - 投资者将从公司对全年有机增长前景更透明的披露中受益 [2] 市场地位与前景 - 公司在安全访问服务边缘和零信任市场处于强势地位 [3] - 鉴于股价已大幅下跌 当前股价已为投资者面临的不确定性提供了充分补偿 [3]

核心观点 - BTIG对2026年上半年安全与基础设施软件板块作出展望，大型股首选Zscaler，中小盘股首选Netskope，其他看好标的包括Snowflake、SailPoint和Datadog [1] - 行业需求已呈现企稳态势，预计2026年覆盖企业营收增速将保持在15%-16%，与2025年水平基本持平 [1] - 平台化战略、供应商整合以及AI带来的工作负载顺风是核心关注方向 [1][4][5] 2025年回顾 - 尽管营收表现稳健，但安全与基础设施软件板块股价表现艰难，年初至今中位数回报率为-0.8%，显著落后于上涨22%的纳斯达克指数 [2] - 表现最佳的五家公司为Cloudflare、MongoDB、CrowdStrike、Snowflake和CyberArk Software，均以不同方式从AI中获益 [2] - 表现不佳的公司通常属于两类：在被大型平台供应商商品化的细分市场中提供单点解决方案的公司，和/或面临AI相关不利因素的公司 [2] - 尽管股价不佳，但运营业绩良好，典型公司的未来一年营收预期被上调逾1% [3] - 2026年营收预测上调幅度最大的是Snowflake(+6.3%)，Okta和Elastic并列第二(各+3.7%) [3] - 营收预测下调幅度最大的分别是OneSpan(-11.4%)、Rapid7(-7.0%)和SentinelOne(-5.2%) [3] 2026年展望 - 网络安全增长逐步企稳，覆盖公司2025年有望实现16%的增长，预计2026年将保持类似增速 [4] - 最看好的领域包括云安全、安全服务边缘/零信任和身份认证，同时认为供应商在SIEM(安全信息与事件管理)领域颠覆市场的机会正持续扩大 [4] - 尽管AI安全是重要新兴主题，但预计未来12至18个月内，大多数组织仍将依赖现有供应商解决方案来保护AI工作负载，采购策略的转变将是渐进的 [1][4] - BTIG最看好的AI相关标的包括Netskope、SailPoint、Cloudflare、Zscaler、Palo Alto Networks和CrowdStrike [4] - 平台整合仍是首要主题，更青睐拥有强大多产品组合并能跨采购中心推动采用的公司，CrowdStrike、Zscaler和Palo Alto Networks在平台主题上表现最佳 [1][4] - 对可观测性领域持乐观看法，客户优先选择供应商整合使Datadog和Dynatrace受益，AI带来的工作负载激增将催生利好 [5] - Palo Alto通过宣布收购Chronosphere进军可观测性市场，为行业引入新的潜在颠覆性催化剂，但预计类似端点安全领域的激进定价对市场领导者CrowdStrike影响有限，Datadog和Dynatrace在可观测性领域也存在类似的竞争态势 [6]

行业趋势与投资机会 - 摩根士丹利分析发现，永续基金在网络安全领域的配置仍低于基准指数MSCI全球所有国家指数的比重，与核心AI相关公司相比差距更大，显示网络安全仍具潜在的投资机会 [1] - AI与网络安全的增长动能被视为网络安全公司长期成长的催化剂，进一步凸显其投资价值 [1] - 网络安全领域的总可服务市场预计将从目前约2700亿美元，扩大至2028年的3770亿美元，三年间的年复合增长率约为12% [1] - 云端安全被视为网络防护中增长最快的领域 [1] 受关注的公司 - 分析师对多家网络安全公司给予“增持”评级，包括Netskope、Okta、Palo Alto Networks、Varonis Systems以及Zscaler [1] - 在网络保险公司中，分析师偏好总部位于伦敦的Beazley [1]

行业现状与投资机会 - 永续基金在网络安全领域的配置比重仍低于基准指数MSCI全球所有国家指数[1] - 与核心AI相关公司相比，网络安全领域的配置差距更大，显示该领域仍具潜在投资机会[1] 增长驱动与市场前景 - AI与网络安全的增长动能被视为网络安全公司长期成长的催化剂[1] - 网络安全领域的总可服务市场预计将从目前的约2700亿美元扩大至2028年的3770亿美元[1] - 这意味着三年间的年复合增长率约为12%[1] - 云端安全被视为网络防护中增长最快的领域[1] 受关注的公司 - 分析师对多家网络安全公司给予"增持"评级，包括Netskope、Okta、Palo Alto Networks、Varonis Systems以及Zscaler[1] - 在网络保险公司中，偏好总部位于伦敦的Beazley[1]