Перед началом RSA Conference в Сан-Франциско аналитики Wedbush представили список приоритетных акций в киберсекторе и объяснили, почему недавняя распродажа в отрасли, по их оценке, выглядит чрезмерной. В фокусе — эффект от быстро развивающихся технологий искусственного интеллекта, которые, как утверждают эксперты, меняют и способы атаки, и то, как в корпоративном секторе формируется спрос на защитные решения.
Почему конференция проходит на фоне тревожных ожиданий
RSA Conference традиционно выступает одной из ключевых площадок для индустрии кибербезопасности. В этом году интерес инвесторов подогревают опасения, возникшие после запуска AI-native (то есть изначально ориентированных на ИИ) инструментов защиты со стороны Anthropic и OpenAI. Рынок начал обсуждать риск “структурного сдвига” — не просто появления новых продуктов, а возможного изменения роли существующих платформ в цепочке корпоративной безопасности.
Что аналитики называют “prove it moment”
Wedbush увязывает ближайший период с так называемым “моментом доказательства” — ситуацией, когда рынку придется увидеть, как именно новые AI-решения будут работать в реальных корпоративных сценариях. Иными словами, отрасли нужно подтвердить практическую ценность: снизится ли риск, ускорится ли обнаружение инцидентов, станет ли исправление уязвимостей быстрее и дешевле.
Новые AI-инструменты — это дополнение, а не замена
Важный тезис Wedbush строится на результатах общения с десятками CISO и CIO (CISO — chief information security officer, директор по информационной безопасности; CIO — chief information officer, руководитель ИТ-направления). По мнению аналитиков, AI-инструменты, которые появились на рынке, стоит рассматривать прежде всего как элементы обороны: они помогают быстрее находить уязвимости и ускорять их устранение.
При этом Wedbush подчеркивает, что эти продукты не предназначены для замены базовой инфраструктуры, на которой держится безопасность организаций: endpoint (защита конечных устройств), identity (управление доступом и удостоверениями), cloud (защита облачной среды) и security operations center (SOC — центр мониторинга и реагирования на инциденты).
Как ИИ влияет на угрозы и почему растет потребность в защите
Согласно Wedbush, искусственный интеллект не уменьшает необходимость в комплексной кибербезопасности — напротив, увеличивает ее. Причина в том, что использование ИИ заметно снижает стоимость, требования к квалификации и время, необходимые для проведения более сложных атак. Одновременно растут масштаб и точность атак, что делает защиту более трудоемкой и требующей системного подхода.
Отдельно выделяется и расширение “поверхности атаки”. Термин “attack surface” означает совокупность всех точек и каналов, через которые злоумышленник может получить доступ или вмешаться в работу системы. В условиях роста числа AI-агентов и автономных рабочих процессов увеличивается количество API (интерфейсов прикладного программирования), появляются машинные идентичности (учетные данные для сервисов и автоматизированных систем) и растут облако-ориентированные нагрузки. Старые “точечные” решения, рассчитанные на более статичную ИТ-среду, изначально не были спроектированы для новых рисков.
Четыре приоритетных актива в киберсекторе
В качестве лучших кандидатов на выгоду от “prove it moment” Wedbush выделяет четыре компании.
1) CrowdStrike
Среди фаворитов Wedbush на первом месте — CrowdStrike. Аналитики считают, что компания может выиграть на фоне роста частоты атак, увеличения вероятности успеха злоумышленников и расширения “blast radius” — зоны последствий инцидента (насколько широко атака затрагивает инфраструктуру и данные).
В последнее время CrowdStrike объявляла о нескольких новых предложениях. Среди них — Agentic MDR, управляемая услуга обнаружения и реагирования с поддержкой ИИ, а также Falcon Data Security, решение, нацеленное на предотвращение кражи данных.
2) Palo Alto Networks
Вторая рекомендация Wedbush — Palo Alto Networks. Ожидания аналитиков связаны с тем, что компания сможет продемонстрировать широкое покрытие платформ и глубокую интеграцию ИИ, особенно в момент, когда многие предприятия стремятся сократить число поставщиков и сосредоточить бюджеты на меньшем количестве вендоров.
Palo Alto Networks выпустила обновленную версию Prisma Browser, чтобы закрыть проблемы безопасности, возникающие при использовании автономных AI-агентов. Дополнительно сообщается, что Wells Fargo начала освещение компании с оценкой overweight (то есть “выше среднего” относительно рынка).
3) Check Point Software
Третье место в списке — Check Point Software. Wedbush указывает, что из-за скорости и сложности современных атак “разрозненные” точечные решения становятся все менее жизнеспособными: организациям нужны более связные и согласованные контуры защиты.
Check Point Software Technologies сообщала о создании Executive Advisory Board — консультативного органа, который будет помогать в выработке стратегии. Также компания запустила Secure AI Advisory Service для предприятий. По итогам последних результатов Stephens снизил целевой уровень цены на акции, а TD Cowen подтвердил рекомендацию Buy (покупать).
4) Zscaler
Четвертый приоритет — Zscaler. Wedbush рассчитывает на эффект устойчивости бюджетов в ключевых подсегментах и на консолидацию долей кошелька: компании чаще выбирают меньше платформ, но с более широкими возможностями.
Отмечается, что Zscaler сообщила о росте выручки во втором квартале фискального 2026 года на 26% в годовом выражении. Wells Fargo начала покрытие компании с оценкой Overweight, при этом TD Cowen и BMO Capital снизили свои целевые ориентиры по цене.
Почему кибербезопасность остается “оборонной” отраслью
В заключение Wedbush делает акцент на том, что кибербезопасность по-прежнему относится к защитным (defensive) направлениям в секторе ПО. В ближайшие 12–18 месяцев, по мнению аналитиков, рынок может недооценивать потенциал отрасли: несмотря на технологические потрясения и страхи вокруг AI, потребность в системной защите продолжает расти, а внедрение AI, вероятнее всего, будет усиливать запрос на комплексные платформы, а не вытеснять их.