L'industrie de la cybersécurité reste largement épargnée par l'incertitude entourant le reste de l'économie.

Bien que l'activité de financement cette année soit un peu plus lente qu'en 2021 et que les valorisations boursières des entreprises de cybersécurité aient pris un coup, l'activité de fusions et acquisitions est restée forte tout au long de l'année, tout comme l'intérêt des investisseurs pour le secteur.

Jusqu'à présent, au troisième trimestre, il y a eu plusieurs transactions majeures qui, selon les analystes, mettent en évidence la robustesse globale du secteur dans un contexte de craintes croissantes d'une récession.

Activité robuste de fusions et acquisitions

Deux des plus grosses transactions annoncées précédemment : en septembre, Google finalisé son projet d'acquisition
de la société d'intervention en cas d'incident Mandiant pour 5.4 milliards de dollars, et en août, une société de capital-investissement Thoma Bravo a conclu son achat de 6.9 ​​milliards de dollars
du fournisseur de gestion d'identité SailPoint.

Ce même mois, Thoma Bravo a annoncé son intention d'acquérir Ping Identity pour 2.8 milliards de dollars en espèces. Les 28.50 $ par action que la société de capital-investissement a offerts à Ping représentaient un 63% premium sur le cours de clôture de l'action du fournisseur de gestion d'identité le 2 août. Thoma Bravo rendra Ping privé une fois la transaction conclue au quatrième trimestre. 

D'autres exemples d'activités de fusions et acquisitions au troisième trimestre comprennent Rachat par Devo du fournisseur SOAR LogicHub pour un montant non communiqué, Acquisition d'Hitachi ID Systems par Volaris Group en septembre, Achat de Cerberus Sentinel
du fournisseur de sécurité des applications CyberViking, et Acquisition de Reposify par CrowdStrike
la semaine dernière.

L'activité de fusions et acquisitions au troisième trimestre est conforme à l'activité des deux trimestres précédents. Les données de Momentum Cyber ​​montrent qu'il y a eu un total de 148 transactions de fusions et acquisitions dans le domaine de la cybersécurité au cours du premier semestre 2022. Le volume total des fusions et acquisitions au cours de la période était de près de 103 milliards de dollars. Momentum Cyber ​​a identifié huit transactions de fusions et acquisitions au cours du premier semestre 2022 qui ont dépassé le milliard de dollars, y compris les transactions SailPoint et Mandiant, et une société de capital-investissement Rachat de Barracuda par KKR pour 4 milliards de dollars.

La tendance la plus évidente ces derniers temps a été la décision des grands fournisseurs d'investir dans l'espace de gestion de surface d'attaque (ASM), et plus spécifiquement de gestion de surface d'attaque externe (EASM), explique Rik Turner, analyste chez Omdia.

"Cela est bien sûr en cours depuis un certain temps", dit-il, soulignant l'achat d'Expanse par Palo Alto en novembre 2020 et Microsoft reprenant RiskIQ en juillet 2021. "Mais il y a eu une sorte d'intensification de cette tendance ces derniers temps. , Tenable a acquis Bit Discovery en avril, IBM a acheté Randori en juin et CrowdStrike a récupéré Reposify la semaine dernière », déclare Turner.

Il existe de nombreux autres fournisseurs d'EASM, il n'y aura donc pas de pénurie de cibles d'acquisition pour les autres grands acteurs qui souhaitent entrer sur ce marché, dit-il.

Plusieurs moteurs de marché

Turner dit que l'une des autres tendances à l'origine de l'activité de fusions et acquisitions est l'intérêt croissant pour les technologies de sécurité proactives, par opposition à l'accent mis sur la détection réactive et la réponse ces dernières années.

"La vague proactive ne propose pas une technologie de remplacement pour les réactives, mais plutôt des technologies complémentaires qui cherchent à réduire la surface d'attaque globale d'un client avant même que les acteurs de la menace n'aient lancé une attaque", déclare Turner. "Contrairement au spectre de détection et de réponse étendues (XDR), la sécurité proactive n'a pas encore un seul acronyme ou sigle qui puisse captiver l'imagination du marché, bien qu'Omdia propose provisoirement la gestion de la posture de sécurité, ou SPM." 

Les exemples de produits qui entrent dans cette catégorie incluent les technologies proactives spécifiques au cloud telles que la gestion de la posture de sécurité du cloud (CSPM), la gestion de la posture de sécurité SaaS (SSPM) et la gestion des autorisations du cloud (CPM). Les technologies de simulation de violation et d'attaque sont d'autres exemples, tout comme la gestion des vulnérabilités et la gestion des correctifs, explique Turner.

Chris Stafford, cadre supérieur de la pratique M&A de West Monroe, voit un autre ensemble de facteurs qui stimulent l'activité financière dans le domaine de la cybersécurité. Selon Stafford, les principaux sont l'adoption accélérée du cloud, le passage au travail à distance et la pénurie continue de talents. 

 "Fondamentalement, la cybersécurité est un secteur vraiment durable du point de vue de la croissance et des revenus", déclare Stafford. « Toutes les entreprises de tous les secteurs ont besoin d'outils et de services de cybersécurité. C'est ce qui est fondamentalement le moteur de la croissance de l'industrie. »

Le financement et l'intérêt du capital-risque ralentissent mais restent sains

Bien que l'activité de fusions et acquisitions ait maintenu un rythme soutenu tout au long de l'année, l'activité de financement a été quelque peu inférieure à celle de l'année dernière, comme indiqué précédemment. Les données du cabinet d'analystes IT-Harvest montrent que jusqu'au 1er septembre, quelque 220 fournisseurs ont reçu un total de 12.3 milliards de dollars de financement direct des investisseurs. 

"C'est la moitié du record de 2021 milliards de dollars de 24, mais plus que les 10 milliards de dollars de l'année précédente", déclare Richard Stiennon, chercheur en chef chez IT-Harvest, ajoutant que seules 33 entreprises ont reçu plus de 100 millions de dollars jusqu'à présent cette année, contre 69. en 2021. "Je m'attends à voir l'industrie terminer l'année avec un investissement total de 15 milliards de dollars", déclare Stiennon.

Turner d'Omdia dit que si le financement du capital-risque semble globalement avoir quelque peu diminué, il reste encore beaucoup d'argent disponible pour des projets que les VC trouvent particulièrement intéressants. "Je pense qu'ils sont devenus un peu plus sélectifs qu'ils ne l'étaient en 2021", déclare Turner.

L'analyse par IT-Harvest de l'activité de financement jusqu'à présent cette année a montré que les investisseurs versent plus d'argent dans l'espace d'analyse de la sécurité - 2.6 milliards de dollars - que tout autre segment. Stiennon souligne le plus de 500 millions de dollars au total que Devo a levés jusqu'à présent et le massif Cycle de financement de plus de 1 milliard de dollars que Securonix a reçu en février comme exemples de l'intérêt des investisseurs pour ce segment.

L'identité et la sécurité du réseau étaient les deux catégories les plus actives suivantes, avec un financement de 1.4 milliard de dollars dans chacune. Il y a également une tendance à investir dans l'analyse du cloud et les outils généraux des centres d'opérations de sécurité comme XDR, et une résurgence des startups de gestion des vulnérabilités qui obtiennent des financements, note Stiennon.

« Bref, le financement est extrêmement sain. Ce n'est pas une surprise pour moi, car le capital-risque n'est pas comme le marché boursier, où vous investissez en fonction des attentes des résultats du prochain trimestre », dit-il. "La plupart des sociétés de capital-risque ont un horizon de cinq ans et peuvent compter sur la cybersécurité pour rester un secteur en croissance en cas de ralentissement économique."