Konsolidacija kibernetske varnosti se nadaljuje, čeprav vrednotenja zastajajo

Ko se je ameriško gospodarstvo zaostrilo, se je področje tveganega kapitala in prevzemov hitro spremenilo v trg kupcev, pri čemer startupi niso dosegli visokih vrednotenj, ki so bila običajna v preteklih letih.

Medtem ko je samo število finančnih poslov na dobri poti, da se ujema z več kot 1,000 naložbami, povezanimi s kibernetsko varnostjo, objavljenimi v letu 2021, je vrednost teh poslov padla za več kot četrtino, glede na podatke svetovalnega podjetja Momentum Cyber, osredotočenega na kibernetsko varnost. Tudi vrednost kupljenih podjetij naj bi leta 2022 padla za četrtino, čeprav bo absolutno število prevzemov upadlo le za približno 8 %.

Za novoustanovljena podjetja in njihove podpornike tveganega kapitala prihajajo vitkejši časi, ko zasebni sektor znižuje stroške in se ponovno osredotoča na najbolj donosne poslovne linije, da se pripravi na morebitno recesijo, pravi Eric McAlpine, poslovodni partner pri Momentum Cyber.

»Videli smo že, da so se večja podjetja, podprta s tveganimi podjetji, znatno konsolidirala, da bi zmanjšala stroške in se preusmerila na dobičkonosnost,« pravi. »Strateški prevzemniki imajo pogosto težave pri utemeljevanju novih prevzemov pred svojim upravnim odborom in sprejemanju podjetij z novimi zaposlenimi v času, ko že sami zmanjšujejo vire in število zaposlenih znotraj sebe.«

Skrb zaradi recesije se je razširila po panogah. Večina podjetij – 83 % – je zaskrbljenih zaradi recesije, ki prihaja leta 2023, pri čemer polovica organizacij sprejema konkretne korake za pripravo na gospodarsko upočasnitev, glede na Poročilo Spiceworks Ziffa Davisa o stanju IT v letu 2023. Tri četrtine podjetij načrtuje zmanjšajo število prodajalcev varnosti, ki jih uporabljajo, kar je pomemben premik proti konsolidaciji izpred dveh let, ko je 29 % želelo zmanjšati število svojih prodajalcev.

Tako kot se spreminja poslovna pokrajina, se tudi podjetja spreminjajo v načinu delovanja. Velika večina podjetij – 83 % – se bolj osredotoča na digitalne zmogljivosti in poslovanje, je pokazala raziskava izvršnih direktorjev, ki jo je izvedlo podjetje za poslovno obveščanje Gartner. Analitična družba je poudarila v svetovanje marca 2022 da takšna prizadevanja zahtevajo, da se ekipe za kibernetsko varnost prilagodijo in prevzamejo integrirano vlogo pri zaščiti in omogočanju poslovanja.

Varnostne ekipe podjetij bi morale »varnostno funkcijo preoblikovati v pravo zmogljivost, ki omogoča poslovanje, tako da se odmaknejo od varnostnih operacijskih modelov, ki so nenaklonjeni tveganju in so usmerjeni v nadzor, k bolj agilnemu, na svetovanje osredotočenemu načinu zagotavljanja varnostnih storitev,« je dejal Gartner.

Manjša podjetja, manjše naložbe, manj odpuščanj

Tvegani denar trenutno sledi tem trendom. Na splošno se je obdobje velikih vrednotenj za novince ustavilo, pravi McAlpine iz podjetja Momentum Cyber, ki vidi, da ustanovitelji niso deležni enako visokih vrednotenj v primerjavi z nedavno preteklostjo, zaradi česar mnogi odlašajo s pridobitvijo na trenutnem trgu. 

Obstaja nekaj izjem, kot je ogromen posel Broadcoma za prevzem VMware - posel, ocenjen na 69 milijard dolarjev. In oktober je videl porast sklepanja poslov, z dvema velikima prevzemoma — KnowBe4 in ForgeRock — s strani družb zasebnega kapitala. Toda to so bili odstopanji, saj je število poslov septembra doseglo najnižjo točko, pravi McAlpine. Na splošno bodo manjša in bolj specializirana podjetja v bližnji prihodnosti predstavljala veliko večino tarč za prevzeme, pravi. 

Doslej, leta 2022, je povprečni (povprečni) finančni posel znašal 21 milijonov dolarjev, kar je manj od 28 milijonov dolarjev leta 2021. , povprečna nakupna cena pa je bila 21 milijonov dolarjev (po padcu dogovor za VMware), prav tako z 28 milijonov dolarjev.

Dobra novica? Odpuščanje zaposlenih ne bo nujno del krajine po združitvi, pravi McAlpine. Običajno splošni poslovni in administrativni oddelki predstavljajo večino podvajanja med združenimi podjetji, kar vodi do zmanjšanja števila zaposlenih v teh oddelkih, medtem ko so inženirske in razvojne ekipe pri startupih iskane zaradi svojega strokovnega znanja, pravi.

"Odpuščanje zaposlenih po združitvi ni zelo pogosto, tudi na trgu v upadu," pravi McAlpine. "Številna manjša podjetja in novoustanovljena podjetja so na začetku vitkih, njihovi zaposleni pa se običajno obravnavajo kot dragocen del prevzema."

Na področju kibernetske varnosti ni recesije?

Dobra novica za podjetja, ki se ukvarjajo s kibernetsko varnostjo, je, da poslovno povpraševanje po izdelkih in storitvah ne bo kmalu izginilo in obstajajo znaki, da bo sektor še naprej rasel – čeprav veliko počasneje kot prejšnja leta. 

Nekaj ​​več kot polovica podjetij (51 %), na primer, pričakuje, da bodo povečala svoje proračune za IT, in le približno 40 % jih pripisuje povečanja inflaciji, glede na poročilo Spiceworks Ziff Davis “2023 State of IT”. Urad za statistiko dela trenutno veže inflacijo za cene za končne uporabnike na približno 9 % medletno, vendar naj bi se povprečna poraba IT leta 13 povečala za 2023 % v primerjavi s prejšnjim letom, pravi Peter Tsai, vodja tehnologije. vpogled v Spiceworks Ziff Davis. 

Podjetja posodabljajo zastarelo infrastrukturo, se bolj osredotočajo na projekte IT, kot je digitalna preobrazba, in dodajajo zaposlene na kritična področja – vse to predstavlja tveganje za kibernetsko varnost, ki zahteva večjo porabo za obrambo.

"Pričakovano je bilo, da se bo povečala tako velikost celotnega kolača izdatkov za tehnologijo, kot tudi varnostni del kolača, ki bo nekoliko večji," pravi Tsai. "Inflacija bo zagotovo dejavnik, ki bo vplival na številna povečanja proračuna v letu 2023, vendar ne bo glavni razlog za rast proračuna."