亡羊補牢！Kaseya遭駭 各家損失慘重 這幾檔資安股笑開懷

企業 IT 監控軟體 Kaseya 上周遭遇大規模駭客攻擊後，企業正暴露不斷升溫的資安威脅，華爾街認為，企業資安支出預料將進一步提高，資安類股有望成為最大受惠者。 

有別於以往，駭客組織越來越傾向攻擊 IT 服務商和供應鏈，如此能透過一次攻擊影響一大群企業，上週 Kaseya 襲擊事件使 800 到 1500 家企業受害，損失金額高達 7000 萬美元，是繼 Colonial Pipeline 遭到攻擊後最新的大型駭客行動。 

Fortinet 的 FortiGuard 實驗室網路安全洞察和全球資安威脅聯盟負責人 Derek Manky 表示，駭客對企業進行網路攻擊已有效讓企業意識到需要在資安與經營上取得平衡。

Evercore ISI 分析師 Irvin Liu 表示，隨著許多企業開始雲端化來適應遠距辦公工作時，讓駭客組織有更多潛在漏洞可以攻擊，此類事件可能會層出不窮，因此，預計資安支出佔企業 IT 總支出的比例料將繼續增加。

據研調 Gartner 數據，2021 年資安和風險管理技術的支出預計將成長 12.4% 至 1504 億美元。不過，Raymond James 發現，只有少部分公司的 IT 預算會考慮資安，且平均所有行業 IT 預算中資安僅占 4%。

這意味著資安支出有很大的成長空間，Raymond James 資安分析師認為，此次漏洞可能會使 Fortinet  (FTNT-US)、 Palo Alto Networks  (PANW-US)、 Okta (OKTA-US) 和 Rapid7 (RPD-US) 的未來展望更為樂觀。

此外，分析師認為，這次攻擊不僅會增加傳統資安支出，還會推動新資安解決方案支出。Evercore 認為勒索軟體和漏洞攻擊的事件後，有望為提供相關解決方案的業者迎來順風，Check Point (CHKP-US) 和 思科 (CSCO-US) 便是相關軟體商。

此外，最受市場矚目的還有 CrowdStrike (CRWD-US)，該公司 2019 上市以來目前已是市值數一數二的資安類股，今年迄今已上漲 25%，並在第一季表現強勁。

CrowdStrike 執行長 George Kurtz 強調：「企業董事會需要開始認真看待資安議題，這是個非常專業的領域，沒有一家資安公司有能力抵禦所有攻擊。」

資安議題已成為市場新興題材，First Trust Nasdaq Cyber​​security ETF (CIBR-US) 年初至今上漲 8%， ETFMG Prime 資安 ETF (HACK-US) 今年已上漲 7.2%，目前價位皆接近 52 周高點。