Ekonominin diğer kısımlarını etkileyen yıkıcı değişikliklere rağmen, 2020 ve 2021 siber güvenlik sektörü için çok iyi yıllardı. Güvenlik sektörü, 178'de 2020 stratejik birleşme ve satın alma (M&A) anlaşması gördü ve 238 fırsatlar Sadece 2021'in ilk üç çeyreğinde.
Birçok büyük işletme ve özel sermaye (PE) firması artık siber güvenlik şirketlerinin yüksek hacimli programlı satın alımlarıyla uğraşmaktadır. Thoma Bravo tek başına 25 güvenlik şirketine sahiptir. Daha küçük güvenlik sağlayıcıları arasında bile, önemli teknolojilerin ve yeteneklerin tutarlı bir şekilde M&A edinimi, büyüme için kanıtlanmış bir stratejidir.
Bu arada yeni yatırımlar yağmaya devam ediyor. 2021 ilk yarısı Siber güvenlik girişimlerine yapılan 11.5 milyar dolarlık risk sermayesi finansmanıyla tüm rekorları kırdı. Altı yeni siber güvenlik "tek boynuzlu at" - değerlemesi 1 milyar dolar veya daha fazla olan şirketler - 2020'de doğdu ve dokuz daha 2021 yılında ortaya çıktı.
Siber güvenlik sektöründe bu kadar yüksek hacimli birleşme ve satın alma ve yatırım faaliyetlerini yönlendiren nedir?
Diğer BT sektörlerinin çoğu, yaklaşık on yıl sonra bir tür teknoloji olgunluğuna ve statüsüne ulaşır. Ancak siber güvenlik sektörü, teknolojinin asla olgunlaşın çünkü rakipler her zaman gelişiyor. Görevdeki güvenlik sağlayıcıları yanıt vermeye devam etmelidir ve M&A satın alma, inovasyon eğrisinin önde gelen ucunda kalmalarının yollarından biridir. Bu çıkış potansiyelini gören VC'ler ve PE'ler yeni girişimleri beslemeye devam ediyor.
Çalışmamda, birleşme ve satın alma piyasasının hem satış hem de satın alma tarafını görüyorum. İşte siber güvenlikte birleşme ve satın alma faaliyetlerini yönlendiren beş yapısal eğilim.
1. On yıldan fazla VC ve PE yatırımları, bir dizi güvenlik girişimi yarattı. RSA Konferansında koridorlarda yürüyün ve onları göreceksiniz. Finanse edilen bu girişimlerin çoğu, esasen satın alma için inşa edilmiştir, çünkü tamamen pişmiş şirketler olmaktan ziyade "özellikler" geliştirmeye odaklanmışlardır.
Bu ne demek: Finansman bolluğu ve çoğalma, M&A yoluyla endüstri konsolidasyonunu yönlendiriyor.
2. Yerleşik kurumsal güvenlik şirketleri, parçalanmış bir pazardaki konumlarını güçlendirmek için Wall Street baskısı hissediyorlar. Güvenlik piyasası hala oldukça parçalanmış durumda. Yerleşik şirketler, gerçek güvenlik platformları oluşturmalarına yardımcı olmak için düzenleme ve otomasyon teknolojileri sunan yeni şirketler satın alıyor (farklı teknolojilerden oluşan sepetlerin aksine). Ayrıca bulut hizmetleri, Nesnelerin İnterneti ve Kubernetes/konteynerler gibi gelişmekte olan alanların güvenliğini sağlamaya odaklanan yeni şirketler satın almak istiyorlar. Bu ayki duyuru, Google, Siemplify'ı satın aldı Bulut ortamları için SOAR (güvenlik düzenleme, otomasyon ve yanıt) teknolojisi mükemmel bir örnektir.
Bu ne demek: Gelişmekte olan alanlar için güvenliği yenileyen şirketler ve farklı güvenlik işlevlerini otomatikleştiren şirketler satın alınmaya devam edecek.
3. Halka açık güvenlik şirketlerinin öngörülebilir ve sürekli gelir göstermeleri gerekir. Bu şirketler, mevcut müşteri tabanlarını ve gelecekteki gelir akışlarını elde etmek için M&A'yı kullanır ve bu da onlar için yatırımcı güveni ve istikrarlı hisse senedi fiyatları yaratır.
Bu ne demek: Gelecekteki gelir artışını kanıtlayabilen yüksek marjlı bir hizmet olarak yazılım şirketleri, özellikle çekici M&A hedefleridir.
4. Siber güvenlik her sektörü etkiler. Tıpkı enerji maliyetlerinin ekonomimizin her alanına nüfuz etmesi gibi, güvenlik de artık neredeyse her şirketin uğraşması gereken bir sorun. Operasyonlarını yönetmek için siber güvenlik teknolojisi satın alan telekomünikasyon, havacılık ve enerji gibi bitişik sektörlerdeki şirketlerden siber güvenlik M&A anlaşmalarının geldiğini görüyoruz.
Bu ne demek: Güvenlik girişimleri, kurum içi güvenlik uzmanlığı oluşturması (veya satın alması) gereken yazılım dışı şirketler arasında birleşme ve satın alma çıkış fırsatları arayabilir.
5. PE firmaları M&A hızının keyfini çıkarıyor. PE firmaları, güvenlik şirketlerini nihai bir çevirme veya halka arz için bir araya getirmek istiyor. Investcorp kısa süre önce Avira'yı satın aldı $ 180 milyon ve sekiz ay sonra fiyatı iki katına çıkarmak için NortonLifeLock'a çevirdi — $ 360 milyon. Thoma Bravo, Barracuda, McAfee ve Sophos dahil olmak üzere 25'ten fazla markalı güvenlik firmasından oluşan bir portföy satın aldı.
Bu ne demek: Siber güvenlik girişiminiz, bir toplama teknolojisi yığınına eksik bir parça sağlayıp sağlayamayacağınızı görmek için PE firmalarının mevcut portföy varlıklarına bakmalıdır.
Siber güvenlik sektöründeki yapısal etkenler, yeni girişimlerin finanse edilmeye devam etmesini ve mevcut oyuncuların M&A yoluyla yeni güvenlik teknolojileri ve yetenekleri edinmeye devam etmesini sağlıyor. Sürekli gelişen rakipler ve tehditler, esasen niş teknolojilere olan ihtiyacı garanti eder ve bu pazar dinamiği hem satış hem de satın alma tarafı için bir kazançtır. M&A, siber güvenlik sektöründe inovasyonun itici gücü ve değer yaratıcısıdır ve tutarlı bir programatik M&A stratejisi, büyüme ve başarı için kanıtlanmış bir formüldür.
