Okta遭受網絡攻擊反映要賣走?

關鍵點

1月份發生數據洩露可能影響多達366名Okta客戶。

Okta直到3月下旬才披露有關違規信息。

該公司在努力恢復市場信任,有關過程可能令近期面臨不利因素。

在過去幾個月裡,網絡犯罪組織Lapsus$聲稱,多次對該知名科技公司進行攻擊負責。黑客團隊從微軟的Bing搜索引擎和NVIDIA員工的憑證中,竊取並在某些情況下泄露了專有信息,包括源代碼。但在Lapsus$打擊的所有目標中,網絡安全公司Okta(NASDAQ:OKTA)可能是最令人擔憂的。

成功的數據洩露對任何企業來說都不是好消息,但對於網絡安全公司來說,這尤其糟糕。Okta股東應該出售該股嗎?讓我們深入了解。

數據洩露

Okta專門從事身份和訪問管理(IAM)。公司平台Okta Identity Cloud可幫助組織通過上下文訪問策略,保護敏感數據。Okta依靠人工智能來根據設備、位置和行為等特徵對用戶進行身份驗證(即驗證他們的身份)。然後,它將請求與公司策略相協調,以授權或拒絕對特定應用程式或技術的訪問。

在1月16日,Lapsus$黑客入侵了Sitel僱用的客戶支持工程師帳戶,該工程師是代表Okta提供聯絡中心服務的第三方。1月20日,Okta向Sitel報告了該帳戶的可疑活動,該公司隨後與一家外部取證公司簽約進行調查。與此同時,相關賬戶被暫停,有效地終止了違規行為。

近兩個月後,也就是3月17日,Okta收到了調查的總結報告,但直到Lapsus$於3月22日在其Telegram頻道上發布截圖後,有關違規的消息才向公眾公開。

這些截圖顯示,Lapsus$的成員可以訪問稱為“超級用戶”應用程式的內部Okta工具,該應用程式允許支持工程師創建和刪除用戶、下載客戶數據庫和重置密碼。

最初,Okta首席安全官David Bradbury表示該平台並未遭到破壞。但在同一天晚些時候,在收到Sitel的完整調查報告後,他修改了自己的回應,指出多達366名客戶(或Okta客戶的2.5%)可能受到了影響。從那時起,許多Okta客戶對該公司未能更及時地公開信息表示失望。

數據洩露的代價

在網絡攻擊之後,企業通常會付出高昂的代價。數據洩露的平均成本為400萬美元,其中大部分損失源於消費者信任受損,這不可避免地導致收入損失。當一家網絡安全公司遭到破壞時,有關衝擊影響是兩倍。而Okta的緩慢反應無疑使情況變得更糟。話雖如此,該公司已經承認了自己錯誤,並正在努力恢復信任。

還值得注意的是,Okta並不是第一家陷入這種情況的網絡安全公司。在過去的兩年裡,微軟還遭受了其他幾次攻擊。其中包括2020年的Solar Winds漏洞,俄羅斯黑客利用微軟IAM架構的弱點,訪問100多家公司和9個美國政府機構的私人數據。幾個月後,Microsoft Exchange Server中漏洞,引發了另一波攻擊浪潮,可能影響全球60,000家企業。

儘管遭受了這些打擊,研究公司Gartner在2021年10月仍將微軟視為訪問管理領域的領導者(與Okta並列)。

領先的身份平台

儘管最初暴跌,但Okta的股價幾乎回到了事發前水平。那麼投資者是否應該藉此機會賣出呢?作為Okta的股東,我不這麼認為。該公司可能會在短期內失去客戶,但我認為長期投資理論仍然完好無損,前提是公司服務不會再次受到破壞。

具體來說,Okta受益於供應商中立的商業模式。Okta Identity Cloud與任何雲提供商或技術無關(或偏向於)。這使該公司比它的最強大競爭對手微軟更具優勢。此外,Okta為7,000多個應用程式和基礎設施提供了預構建的集成,這意味著它提供了比Ping Identity等競爭對手更多的開箱即用功能。

更好的是,Okta最近被Gartner和Forrester Research公認為行業領導者。在Gartner報告中,Okta在執行能力方面超過了所有競爭對手。根據Forrester報告,Okta擁有比任何競爭對手更強大的當前產品和更強大的增長戰略。這些榮譽伴隨著穩健的財務業績。

項目 2019 2022 複合年增長率
收入 3.993億美元 13億美元 48%
自由現金流 (750萬美元) 8740萬美元 不適用

展望未來,股東有理由相信Okta能夠保持這種勢頭,包括即將推出的兩款新產品。更廣泛地說,管理層將公司潛在市場定為800億美元,鑑於該公司作為行業領導者的地位,Okta完全有能力利用這一機會。這就是為什麼我計劃將這隻股票保留在我的投資組合中。

作者:Trevor Jennewine

編輯:Mark

更多分析:

馬斯克Twitter一役邏輯思考

股神巴菲特買HP的潛藏價值

第二季開局有機會破頂美股

分享給你的朋友

美股表現近年持續強勁,不知如何入手?我們精選了10隻高增長美股,並撰寫了《不應錯過的10隻高增長美股》免費報告。立即按此下載!

想提早退休? 想提高每月的被動收入?

我們撰寫的《必須收藏的收息股投資指南》電子書用實例教您挑選出真正可長期持續派息的收息股及揭示必要避開的收息「陷阱」。要知道打造穩健收息投資組合的竅訣,請立即按此免費下載!

本文所提供的信息僅供一般參考之用,並不構成任何個人化的投資勸誘或建議。作者沒持有以上提及的股票。
HK MoneyClub (www.hkmoneyclub.com)

About The Fool 5490 Articles
文章獲The Motley Fool授權轉載,並由HK MoneyClub翻譯 Original www.fool.com