Акции компаний из сектора кибербезопасности в последнее время попали под давление продаж. Причина — волна новостей от AI-native (то есть компаний, изначально построенных вокруг подходов и продуктов на базе искусственного интеллекта), которые заявляют о собственных решениях для защиты. На этом фоне аналитики Morgan Stanley делают акцент на другом сценарии: рост угроз, связанных с применением ИИ, способен создать для киберзащиты заметно больший рынок, чем тот, который сейчас находится под прямым риском «перетока» спроса.
В исследовании говорится о потенциале на уровне $220 млрд для поставщиков кибербезопасности. Это существенно больше, чем примерно 10% всего кибер-рынка, которые, по оценкам Morgan Stanley, могут пострадать от технологической конкуренции и ускоренной модернизации продуктов. Иными словами, даже если часть сегментов действительно будет перестраиваться, общий спрос на защиту, связанный с ИИ-рисками, способен компенсировать эти потери и расширить поле возможностей.
Почему ИИ меняет ландшафт угроз
Ключевой тезис аналитиков — искусственный интеллект расширяет «поверхность атаки». Под этим обычно понимают количество способов и точек, через которые злоумышленники могут воздействовать на системы: от генерации атакующих сценариев до более массового подбора уязвимостей и обходов.
Morgan Stanley указывает, что 80–90% атак уже формируются с помощью ИИ. В таких условиях защита должна работать не только на этапе предотвращения инцидентов, но и в процессе выполнения действий в среде пользователя и инфраструктуры.
Отдельно выделяется слой runtime security — это защита «во время работы», когда система уже функционирует и выполняет операции. В отличие от чисто превентивных мер, runtime-подход ориентирован на выявление аномалий и злоупотреблений в реальном времени: например, когда вредоносный код или подозрительные процессы пытаются закрепиться, перемещаться по системе или взаимодействовать с данными.
По оценке Morgan Stanley, риск дезинтермедиации (вытеснения старых подходов более новыми) сильнее сконцентрирован в превентивной защите. При этом более «защищенными» остаются сегменты runtime security, а также identity (управление идентификацией и доступами) и platform (защита платформенных компонентов и интеграций).
Четыре компании, которые, по версии Morgan Stanley, лучше всего готовы к росту спроса
Аналитики выделили четыре направления/акции, которые могут выиграть от увеличения расходов на безопасность в условиях AI-угроз. Ниже — детали по каждой из них, включая ориентиры по целевым ценам и логике инвестиционного тезиса.
1) CrowdStrike Holdings Inc
Morgan Stanley установил целевую цену для CrowdStrike Holdings Inc на уровне $510. Основание — оценка стоимости на базе 37-кратного показателя предполагаемого CY30 estimated free cash flow в размере $5,0 млрд.
В компании аналитики видят наилучшую позицию благодаря сочетанию нескольких факторов: масштаба платформы, высокой скорости вывода AI-продуктов и гибких моделей ценообразования. В частности, упоминается подход Falcon Flex — это потребительская (consumption-based) схема, привязанная к фактическому использованию.
Отдельный акцент сделан на runtime security в части endpoint detection and response (EDR) — технологий обнаружения и реагирования на устройствах. Такая функциональность помогает перехватывать злоумышленников уже в момент выполнения действий на конечных точках, что, по логике исследования, повышает вероятность «захвата» дополнительного бюджета на AI-безопасность.
Параллельно ряд других аналитических домов — Cantor Fitzgerald, Benchmark и Piper Sandler — подтвердили позитивные рейтинги по CrowdStrike. В их аргументации фигурируют роль компании в AI security и рост результативности в сделках с предприятиями (enterprise).
2) Okta, Inc.
Для Okta, Inc. аналитики Morgan Stanley рассчитали целевую цену, исходя из 15-кратного базового случая CY27 estimated free cash flow. В пересчете это соответствует примерно 4x EV/CY27 sales — то есть оценке стоимости относительно выручки, где EV (enterprise value) — совокупная стоимость бизнеса.
Тезис основан на том, что identity security становится критически важной по мере масштабирования «нечеловеческих» идентичностей в AI-средах. Речь идет об API (интерфейсах для программных взаимодействий), машинных идентичностях и автономных агентах, которые могут действовать самостоятельно или от имени систем.
Okta, согласно оценке аналитиков, помогает управлять такими идентичностями через контроль доступа и мониторинг в реальном времени, снижая риск несанкционированных действий.
Дополнительно отмечается, что Okta недавно опубликовала результаты за четвертый квартал фискального 2026 года. Показатели оказались выше консенсусных ожиданий как по выручке, так и по прибыли на акцию (earnings per share). Также компания получила апгрейды от Barclays и Raymond James, где подчеркивают: идентификация и доступ — один из главных приоритетов в стратегии киберзащиты.
3) Palo Alto Networks Inc
Для Palo Alto Networks Inc Morgan Stanley установил целевую цену, рассчитав ее через 32-кратный мультипликатор базового случая 2027 estimated free cash flow per share в размере $6,31.
Аналитики подчеркивают, что компания сотрудничает с AI-native игроками на ранних этапах выпуска моделей, чтобы формировать «ограждения» (security guardrails) — механизмы, ограничивающие небезопасное поведение и помогающие удерживать ИИ в рамках политики безопасности.
Расширение охвата происходит за счет распространения сетевой и облачной защиты на AI-среды через runtime-контроль и принудительное выполнение политик (policy enforcement). Такой подход предполагает, что безопасность встроена не только в архитектуру, но и в контроль поведения во время работы.
Среди последних корпоративных событий указывается сделка по приобретению Koi — компании, ориентированной на защиту AI coding agents. Это должно усилить Agentic Endpoint Security — направление, связанное с безопасностью агентных процессов на конечных устройствах.
Также упоминается, что Berenberg начал покрытие Palo Alto Networks с рекомендацией Buy.
4) SailPoint Inc
Для SailPoint Inc аналитики установили целевую цену $18. Расчет базируется на 26-кратном базовом случае 2030 free cash flow, что соответствует примерно 7x EV/CY27 sales.
Компания специализируется на identity governance — управлении правами и жизненным циклом доступов. В фокусе не только роли и права людей, но и контролирование «нечеловеческих» участников: систем, сервисов, автоматизированных процессов.
По мнению Morgan Stanley, identity security в перспективе все теснее сближается с runtime security. В AI-окружениях это проявляется как сочетание функций «пропускного пункта» (gatekeeper) и механизма принуждения (enforcement layer): то есть не просто выдача прав, но и контроль того, как эти права используются в динамике.
Отмечается, что SailPoint в четвертом квартале фискального 2026 года превзошла ожидания рынка по выручке и по маржинальности. Кроме того, компания объявила о назначении Levent Besik на позицию chief product officer. Ранее он работал в Microsoft и Okta.
Общий вывод аналитиков: рынок в целом вырастет
В финале исследования Morgan Stanley делает вывод, что дополнительный спрос на безопасность, вызванный AI-угрозами, способен перекрыть существующие сегменты рынка, находящиеся под риском сокращения из-за изменений в конкурентной среде. В результате чистая кибервозможность оценивается как примерно на 10% больше, чем текущий объем рынка — около $300 млрд.
Таким образом, логика сводится к следующему: даже при усилении конкуренции со стороны AI-native компаний, рост реальных атак и усложнение сред исполнения (runtime) поддерживают спрос на более «прикладные» уровни защиты — прежде всего на runtime security и на identity-подходы, которые помогают удерживать доступы и политики в условиях постоянных изменений.