行业与公司研究纪要总结 涉及的行业与公司 * 行业：网络安全软件行业 [1] * 覆盖公司评级： * 增持 (Overweight)：PANW, CLBT, NTSK, ZS, VRNS, FROG, CRWD, SAIL, OKTA, TENB, CHKP, ESTC [1] [25] [32] * 中性 (Neutral)：IBM, GTLB, CYBR, S, RPD [1] [32] * 减持 (Underweight)：FTNT, AI, QLYS [1] [13] [32] 核心观点与论据 2026年行业展望 * 对2026年网络安全软件行业持积极看法，认为需求环境健康、预期合理，存在多个优于预期的执行机会 [13] * 预计2026年将是相对轻松的一年，网络安全支出将得到高水平需求、更可预测的支出环境以及推动整个行业转型和效率提升能力的支持 [14] * 网络安全预算压力有利于平台型厂商，IT安全预算增速预计将低于去年，安全支出占IT支出的比例预计将下降，但压力主要来自与人员相关的支出，软件支出预计仍将保持健康 [22] * 人工智能 (AI) 构成行业顺风：AI已被证明是威胁环境的加速器，威胁的数量和复杂性持续增加；从供应商角度看，随着企业AI项目从试点转向生产，多个细分领域将受益 [23] * 并非所有“平台”都生而平等，预计支出将青睐平台供应商，尤其是那些能够整合多个高优先级支出类别的平台 [24] 2025年市场回顾 * 2025年市场表现分化：能够执行并整合份额的公司（“拥有者”）实现了更好的基本面表现，而任何执行失误、份额损失或被AI颠覆的预期都因估值收缩而被放大（“未拥有者”）[14] * 覆盖范围内公司的平均EV/NTM销售额倍数收缩了约1倍，但表现优异者的倍数扩张被执行疲软者的倍数收缩所抵消 [47] * FROG的倍数扩张最多（6.1倍），股价年内上涨125%，其次是CRWD（扩张4.5倍，股价上涨超40%），表现归因于坚实的执行和有效的预期管理 [53] * 执行问题/预期管理不佳/特殊问题拖累了S、FTNT、VRNS、AI和RPD等股票的表现 [47] [53] 增长前景与高优先级支出类别 * 安全预算增长放缓：47%的受访CISO表示2025年安全预算增加，39%持平 [59] [63] * 安全预算占整体IT预算的比例在下降，但下降主要源于人员配置和自动化变革，软件支出预计保持稳定 [63] * SecOps、端点、网络、云和身份安全占安全软件支出的一半 [63] * 网络安全风险仍是CEO和董事会的顶级关切 [64] [69] * 增长仍然至关重要：“40法则”仍是评估增长质量的常用指标，但增长在将盈利增长与估值关联时权重更大，报告更倾向于“X法则”框架 [72] * 高增长细分市场（2024-2029年复合年增长率）： * 云安全：24% [83] * 数据/隐私：13% [83] * 端点安全：13% [83] * 应用安全：11% [83] * 网络安全：11% [83] * 身份安全：9% [83] * 最大的安全市场总规模：网络安全（470亿美元）、身份安全（230亿美元）、端点安全（210亿美元）[83] 平台化与整合趋势 * 平台化全面展开：AI正在使天平向平台解决方案倾斜，平台供应商因能分析和处理其可见系统和网络流量中的遥测数据而具有优势 [93] * 预计2026年平台型厂商将继续胜出，网络、端点、身份领域的赢家包括PANW、ZS、CRWD、SAIL [92] [97] * 市场仍然高度分散，企业可能使用超过70家安全供应商，但平台化有潜力简化其技术栈 [98] * 并购活动在2025年加速，预计将持续到2026年，私募市场在独立网络安全领域持续获得健康投资 [105] * 多家覆盖公司（如TENB, PANW, VRNS, CHKP, ZS, IBM, FTNT, CLBT, S, SAIL, OKTA, CRWD）在2025年进行了技术补强型并购 [105] 关键行业主题 * AI智能体 (AI Agents) 的兴起：组织正从试点转向生产部署，驱动系统基础设施升级，为AI平台、治理工具和运维管理解决方案创造需求拐点 [124] * 保护AI安全：市场高度分散且处于早期，预计大型安全厂商将持续投资，竞争和可用解决方案将增加 [145] [148] * 量子计算威胁临近：“量子日”指量子计算机能够破解当前公钥密码系统之时，恶意行为者正进行“现在收集，以后解密”的攻击 [153] * 数据安全格局演变：IDC预测全球数据生成量将从2025年的213 ZB增长到2029年的527 ZB（复合年增长率24.9%），企业数据增长最快（复合年增长率约29.7%）[159] [164] * SASE/SSE需求保持高位：53%的受访IT高管表示防火墙更新周期将是考虑转向SASE/SSE的催化剂，预计ZS、PANW、FTNT将受益 [177] [220] * 网络地缘政治冲突加剧：IT和政府机构是受网络威胁影响最严重的部门，国家行为体的主要目标国是以色列、美国、阿联酋 [181] [182] * 政府支出增加：联邦安全预算预计将超过更广泛的自由支配支出增长，为安全供应商提供扩大的合同机会 [189] * 云安全需求保持高位：云安全是安全领域增长最快的细分市场之一，CSPM预计是云安全中增长最快的子领域 [228] [231] 其他重要内容 估值与基本面 * 覆盖范围内的平均估值倍数已收缩，但高倍数和低倍数股票之间的差距扩大 [111] * 安全软件领域的投资兴趣增加，因为更广泛的软件领域中一些细分领域失宠 [111] * 安全领域存在大量复苏故事，表现将取决于公司重新加速增长同时提供更好盈利和现金流的能力 [111] * 高增长供应商的估值倍数在2025年利率下调后出现最大涨幅 [117] 风险与成本 * Accenture估计，截至2023年的五年间，因安全防护不足导致的风险价值达5.2万亿美元 [205] * 对于一家2018年收入200亿美元的平均G2000公司，这相当于2019-23年每年平均2.8%的收入或5.8亿美元面临风险 [205] * Cybersecurity Ventures预计，到2025年，全球网络犯罪造成的损失成本将达到每年10.5万亿美元，高于2015年的3万亿美元 [205] * 企业每年花费超过2000亿美元应对威胁和漏洞，但目前只有1250亿美元用于可扩展的技术（软件和硬件）[209] 具体公司观点摘要 * PANW：建立了最全面的端到端安全软件平台，具有整合份额的能力，是长期份额整合者；收购CyberArk将使其涉足高优先级的身份安全领域；预计未来几年FCF利润率将扩大至40%或更高 [27] * CLBT：是覆盖范围内最具吸引力的加速增长故事之一；股价因对美国联邦政府关门的过度敞口而表现不佳；但有望在积压的联邦和国际政府需求推动下重新加速增长；估值具有吸引力 [28] * NTSK：高增长故事，在需求加速的市场中吸引力改善；被视为最佳SASE供应商之一，受益于网络、数据和AI安全需求加速 [29] * ZS：受益于网络架构重新评估、云负载采用以及智能体采用带来的攻击面扩张认知；增长加速，积压订单增加，销售效率改善 [30] * FTNT（评级下调至减持）：受益于行业防火墙支出周期和重大更新周期，但周期已被定价，增量软件份额正转向更具平台整合优势的同行，为FY26股票带来挑战性局面 [32]