“40法则”视角下国内网安上市公司2023年业绩表现
采用“40法则”衡量,首先需要考虑的是营收增长和利润水平的衡量指标,在上一篇文章中已经详细说明,在此不再赘述。
增长速度的衡量指标,可以选择公司的营业收入的同比增长率。
盈利能力指标可以考虑经营性现金流、归母净利润、EBITDA(息税折旧摊销前利润)等指标。在对海外网安公司的衡量中,我们选择使用EBITDA作为盈利能力的衡量指标,这是因为希望剔除掉SBC(股票薪酬)的影响,这会给业绩衡量带来更大的波动性和敏感性。对于国内的网络安全公司,股权激励规模相对较小,并不会对业绩衡量产生较大的影响。因此,本文选择用“归母净利润/营业收入”作为盈利能力的衡量指标。
上图所示是在“40法则”下国内网络安全厂商过去几年的业绩情况。在“40法则”衡量标准下,国内网络安全企业的经营情况并不乐观,满足“40法则”的公司数量持续下降,这一点也与大家的体感相符。
在2020年和2021年,31家网络安全公司中近半数能够满足“40法则”,“营收增速+归母净利/收入”的平均值在2020年更是达到了接近45%。这一指标比同期海外网络安全上市公司的平均表现更为亮眼,从数据上能够支撑当时国内网络安全市场的高景气度。
2022年,满足“40法则”的公司数量从15锐减到了5家,这5家公司分别为英方软件、信安世纪、中科江南、麒麟信安和三未信安。它们在过去的两年里也同样能够满足“40法则”,在业绩表现上得以连续。2022年的业绩下滑,更多被归因于重大不可抗力的影响。
2023年,受到宏观经济复苏不及预期以及客户预算削减的影响,满足“40法则”的公司数量进一步下降,仅有英方软件、中科江南和中新赛克三家公司能够满足。除此之外业绩表现较好的公司还包括盛邦安全(37.79%)、迪普科技(28.01%)、永信至诚(27.58%)等。
国内网安上市公司2023年业绩汇总
中国网络安全上市公司2023年业绩
中国网络安全上市公司2024年一季度业绩
中国网络安全上市公司2023年业绩分析
2023年,小编跟踪的31家上市网络安全公司的总体业绩表现如下:
-
营业收入方面。收入增长的共有16家,营收下降的有15家,中新赛克(增长49.9%)、中孚信息(增长42.6%)和中科江南(增长32.31%)营收增速居前。
-
归母净利润方面。共有17家公司实现盈利,14家公司出现亏损,中科江南、三未信安、英方软件、中新赛克、启明星辰的净利率在15%以上。
-
员工人数方面。三未信安(部分原因系收购江南科友)、佳缘科技、英方软件的员工人数增长较快,纬德信息、飞天诚信、绿盟科技、国投智能、山石网科、中孚信息等公司员工人数减少15%以上。
-
人效方面。安博通、纬德信息、电科网安的人均创收超过100万元,飞天诚信、深信服的人均创收接近百万;从人均毛利来看,安博通的人均毛利突破了70万元/人,居于首位,深信服、奇安信、永信至诚、中科江南、中新赛克等公司的人均毛利较高。
-
收现比(销售商品、提供劳务收到的现金/营业收入)方面。共有21家公司的收现比大于1,意味着这些企业收入质量较高,经营性现金流情况可控,当期的销售回款大于当期的营业收入。
如果将31家国内网安上市公司当视为一个整体,对收入、成本、费用进行加总,能够描绘出网络安全上市公司的整体业绩:
-
近年来,2023年网络安全上市公司的销售费用率持续上升(从2020年的20.81%上升至2023年的28.1%)。网络安全公司花费更多资源在销售部门上,佐证了行业内卷程度的提升。而行业整体营收水平与毛利率的下降,也意味着存量市场份额的竞争将会更加激烈。
-
员工人数减少,体现行业由追求行业快速扩张向追求质量与效率的转变。2023年上市网安公司的员工人数下降至70000人以下,回落至2021年的水平。员工人数的总体减少,体现出网络安全行业由2020、2021年的野蛮生长转变为转型发展,过程中的人员优化和架构调整是必然的趋势。
-
可喜的是,网络安全行业整体的人均创收和人均毛利结束了自2019年以来的下降趋势。人均创收由2022年的62.3万元/人大幅提升到2023年的64.2万元/人,人均毛利由2022年的36.8万元/人提升到了2023年的37.7万元/人,初步体现出行业降本增效的成果。
-
市场景气度的回升需要一个过程。网络安全企业大多采用终验法确认收入,2023年的营收中有三成到七成是2022年期间签订的订单,依然受到2022年疫情的影响较重。在政策市场发展较慢的同时,商业市场也正在崛起之中。政策市场平均单标金额从2022年的136万元下降至123万元,这代表部分主流赛道或已进入较成熟的存量竞争,而商业市场中标数量和中标金额的CAGR均在49%左右,显著快于政策市场,在整体市场中的占比快速扩大,已占据四成左右。
“40法则”对网安企业的适用性
虽然通常认为“40法则”更适用SaaS和互联网行业,但观察海外网安上市公司2023财年的业绩,会发现Palo Alto Networks、Zscaler、Fortinet、Crowdstrike这些市值靠前的公司,增长速度和盈利能力同样靠前,逐渐呈现出了“赢者通吃”的行业格局。在成熟市场环境下,“40法则”对网络安全行业能够适用。
反观国内,我们不妨站在当前去思考,哪些因素会带来未来的转机。需求侧上,合规驱动的需求仍将是最核心的需求,但传统政企客户以外的、由价值需求驱动的商业市场正在以50%的速度高速增长。供给侧上,一些前期野蛮增长的厂商的原有模式已经难以维系,行业内的整合和出清势在必行。希望明年今日,满足“40法则”的上市公司能够更多一点。
作者:张卓凡
编辑:郑嘉骐
参考资料
https://www.secrss.com/articles/63470
各上市公司公告