网络安全上市公司年报分析之一:收入
网络安全上市公司年报分析之二:人员
网络安全上市公司年报分析之三:Runway
网络安全上市公司年报分析之四:费用
免责声明:本文章和提供的信息仅供参考。此处表达的观点仅代表作者个人,不构成任何证券的出售要约、购买建议或购买要约邀请,也不构成对任何投资产品或服务的推荐。虽然本文中包含的某些信息是从被认为可靠的来源获得的,但作者或其雇主均未独立验证此信息,因此无法保证其准确性和完整性。作者或其雇主对此信息不承担任何责任,也没有义务在未来更新此处包含的信息或分析。在做出任何投资决策之前,请您务必进行独立的调查和分析,以便做出明智的选择。
这是今年年报季的最后一篇分析文章了,本身年报可供分析的内容还有很多,像是毛利率、营业利润率、扣费净利润率、人力成本、资本市场表现等,但市场和股市都很差,看着一堆难看的数字意义也不大,最后来看看更具综合性价值的Rule of 40(40 法则),以此结束我们本季的年报分析吧。
40法则是一种常用于衡量软件和互联网公司综合绩效的指标,通过将公司的增长率和利润率相加来评估其整体表现。如果这个总和达到或超过40%,则被认为是良好的绩效标准。这个规则提供了一个简单的框架,帮助投资者和管理者衡量公司在增长和盈利性之间的平衡。
这是全球营收第二的网络安全公司Fortinet,自2009年IPO以来的历年40法则数据。一般来说,在市场环境好、客户需求旺盛,或者企业资金充裕处于战略机遇期时,应该追求更快速的收入增长,甚至“不计代价地追求增长”;当市场转冷时,企业应该追求有效率的增长,如果企业现金不充裕,更是应该优先保证现金流。同一行业的不同公司在增长和盈利性之间有不同的优先级选择,但我们进行同行对比时,40法则是一个衡量公司绩效的良好框架。
在40法则中,增长率指标比较统一,均采用营业收入的同比增长率,但利润率的指标会有些差别。Fortinet使用的是非通用会计准则的营业利润率,而我们对国内网络安全上市公司的分析采用了“经营活动产生的现金流量净额/营业收入”,这一指标更能反映公司的经营质量。
我们绘制了横坐标为“营业收入同比增速”,纵坐标为“经营活动产生的现金流量净额/营业收入”的图表,对角线以上的区域高于40法则,以下的区域低于40法则。我们用 30%收入增速的竖线进一步将图表分割为四个区域:
右上角的绿色区域:收入增速大于30%,符合40法则;
右下角的黄色区域:收入增速大于30%,低于40法则;
左上角的白色区域:收入增速小于30%,符合40法则;
左下角的棕色区域:收入增速小于30%,低于40法则。
年轻、增长较快的公司通常位于右下角的黄色区域,而一流的公司则位于右上角的绿色区域,表现出色的老牌公司会出现在左上角的白色区域,而那些不符合“40规则”且增长缓慢的公司则会落在左上角的棕色区域。
我们先看看行业从 2020 年到 2022 年的数据:
在2020年,满足40法则的网络安全上市公司还有11家,这是一个令人振奋的数字:
6家公司位于右上角的绿色区域,表现最为优异,按离 40 法则线的距离排序依次是永信至诚、中孚信息、盛邦安全、安恒信息、信安世纪和三未信安。
5家公司位于左上角的白色区域,包括格尔软件、迪普科技、绿盟科技、深信服和英方软件,它们的发展较为稳健。
只有1家公司位于黄色区域,符合“不计代价追求增长”的逻辑。
从那时起,整体数据点的分布逐年向左下方移动。
到2021年,满足40法则的网络安全上市公司减少到了8家:
5家公司位于右上角的绿色区域,包括安博通、吉大正元、盛邦安全、三未信安和纬德信息。
3家公司位于左上角的白色区域,分别是迪普科技、电科网安和信安世纪。
同时,右下角黄色区域的公司增加到了4家,包括奇安信、山石网科、安恒信息和格尔软件。其中安恒信息和格尔软件继续追求规模增速从40法则线上掉到了线下。
到了2022年,图表就很难看了,所有公司都落到了40法则以下,且全部处于左下角的棕色区域。离40法则线最近的几家公司依次是信安世纪、电科网安、三未信安、盛邦安全、英方软件、深信服和迪普科技。
我们来看2023 年的情况,数据集增加了国华网安、吉大正元、佳缘科技和中孚信息,减少了飞天诚信。
相比2022年,整体的数据点分布向上移动了一些,代表全行业的经营效率在提升。虽然中孚信息依靠42.6%的收入增速在左下角的棕色区域摸到了40法则的边线,但这主要是因为其收入在2022年同比下降了53.7%。除此之外,所有的公司依旧集中在左下角的棕色区域,离40法则线较近的公司有北信源、迪普科技、三未信安和英方软件,其中迪普科技和北信源在2022年收入也是分别同比下降了13.3%和19.6%。
与 2022 年相比,数据点移动方向来看:
有8家公司向右上方移动,即收入增速和经营现金流净额比例均正向变动,表现优异。去掉5家2022年收入同比下降(降幅均超过14%)的公司后,离40法则线距离排序依次是英方软件、永信至诚和安博通。
有6家公司向右下方移动,即收入增速改善,经营现金流净额比例负向变动,用更多资源投入、更好的客户信用条件来刺激收入增长。去掉3家2022年收入同比下降的公司后,还有盛邦安全、安恒信息和启明星辰,其中后两家的收入增速变动不超过1%,基本就是直着向下走了。
向左下方移动的公司有4家,即收入增速和经营现金流净额比例均负向变动,经营情况同比恶化,包括信安世纪、绿盟科技、格尔软件和亚信安全。
最后,有最大群体的9家公司向着左上方移动,即收入增速负向变动,但经营现金流净额比例正向变动,可以粗略地认为是用收入规模换经营质量,既反映了企业对市场的判断,也展示了很强的执行力。以纵向移动距离排序依次是佳缘科技、三未信安、天融信、国投智能、任子行、电科网安、奇安信、数字认证和深信服。
整体来看,2023年经营现金流净额为正的公司有12家,占比44.4%,比2022年的29.2%大为提高,整个行业对经营质量的重视大为提升。
总结:
从2020年到2023年,网络安全上市公司的绩效表现经历了显著的变化。2020年时,满足40法则的公司数量较多,但随后逐年减少,直至2022年所有公司都落到了40法则以下。然而,2023年的数据显示出一些积极的迹象,整体的数据点分布向上移动,代表着全行业的经营效率在提升。尽管一些公司的收入增速可能受到影响,但许多公司正在努力改善经营现金流净额比例,这表明行业对经营质量的重视正在增加。
在下游需求萎缩的情况下,规模较大的网络安全上市公司很难通过个别产品或特定行业、区域的业务提升来抵消市场下滑的影响。因此,控制人员和费用,提高效率成为了共同选择,特别是对于资金链不那么充裕的企业。经过十几年的快速发展,有这样一段时间给行业来沉淀和夯实效率基础是很好的,当下游需求改善时,企业将能够以更健康的状态去开拓市场。
从2023年第四季度和2024年第一季度网络安全上市公司的市场表现来看,整个行业仍未触底,反弹和重新扩张的边际变化尚未出现。让我们期待8月份网络安全上市公司能交出一份亮丽的二季报,但在此之前,网络安全厂商需要继续苦练内功,降本增效。所有行业从业者也需要保持清醒,认真学习和工作,以应对未来的挑战和机遇。
如果你对哪家年报、或者行业整体情况有什么想说的,欢迎评论交流~