网络安全行业在很大程度上不受其他经济领域不确定性的影响。
尽管今年的融资活动比 2021 年有所放缓,并且网络安全公司的市场估值受到了打击,但并购活动全年保持强劲,投资者对该行业的兴趣也是如此。
分析师称,截至第三季度,已有多项重大交易凸显了该行业在经济衰退担忧扩大的情况下的整体稳健性。
强劲的并购活动
此前宣布的两项最大的交易:XNUMX 月,谷歌 完成了计划中的收购
以 5.4 亿美元收购事件响应公司 Mandiant,并在 XNUMX 月收购了私募股权公司 Thoma Bravo 完成了 6.9 亿美元的收购
身份管理供应商 SailPoint。
那个月, Thoma Bravo 宣布收购 Ping Identity 的计划 2.8亿美元现金。 私募股权公司为 Ping 提供的每股 28.50 美元 63%溢价 关于身份管理供应商 2 月 XNUMX 日的收盘价。一旦交易在第四季度完成,Thoma Bravo 将把 Ping 私有化。
第三季度并购活动的其他例子包括 Devo 收购 SOAR 供应商 LogicHub 对于未披露的金额, Volaris Group 收购 Hitachi ID Systems 在九月, Cerberus Sentinel 的购买
应用程序安全供应商 CyberViking,以及 CrowdStrike 收购 Reposify
上个星期。
第三季度的并购活动与前两个季度的活动一致。 Momentum Cyber 的数据显示,148 年上半年共有 2022 笔网络安全并购交易。同期并购总额接近 103 亿美元。 Momentum Cyber 确定了 2022 年上半年的 1 项并购交易,金额超过 XNUMX 亿美元,包括 SailPoint 和 Mandiant 交易,以及私募股权公司 KKR 以 4 亿美元收购梭子鱼.
Omdia 的分析师 Rik Turner 表示,最近最明显的趋势是大型供应商开始购买攻击面管理 (ASM) 领域,更具体地说是外部攻击面管理 (EASM)。
“当然,这已经进行了一段时间,”他说,并指出帕洛阿尔托在 2020 年 2021 月收购了 Expanse,微软在 XNUMX 年 XNUMX 月收购了 RiskIQ。“但最近这种趋势有所加剧,Tenable 在 XNUMX 月收购了 Bit Discovery,IBM 在 XNUMX 月收购了 Randori,CrowdStrike 在上周收购了 Reposify,”Turner 说。
他说,还有许多其他 EASM 供应商,因此对于任何其他想要进入这个市场的大公司来说,收购目标都不乏其人。
多种市场驱动力
特纳表示,推动并购活动的其他趋势之一是对主动安全技术的兴趣日益浓厚,而不是过去几年对被动检测和响应的关注。
“主动波不是被动技术的替代技术,而是一种互补技术,旨在在威胁参与者发动攻击之前减少客户的整体攻击面,”特纳说。 “与扩展检测和响应 (XDR) 范围不同,主动安全没有单一的首字母缩略词或首字母缩写词来吸引市场的想象力,尽管 Omdia 暂时提出了安全态势管理或 SPM。”
属于此类别的产品示例包括特定于云的主动技术,例如云安全状态管理 (CSPM)、SaaS 安全状态管理 (SSPM) 和云权限管理 (CPM)。 Turner 说,漏洞管理和补丁管理也是其他例子。
West Monroe 并购业务部的高级经理 Chris Stafford 看到了另一组推动网络安全领域金融活动的因素。 根据斯塔福德的说法,最大的问题是加速采用云计算、转向远程工作以及持续的人才短缺。
“从根本上说,从增长和收入的角度来看,网络安全是一个非常持久的行业,”斯塔福德说。 “所有行业的所有公司都需要网络安全工具和服务。 这就是从根本上推动该行业增长的因素。”
资金和风险投资兴趣缓慢但保持健康
如前所述,尽管并购活动全年保持强劲步伐,但融资活动仍略低于去年。 分析公司 IT-Harvest 的数据显示,截至 1 月 220 日,大约 12.3 家供应商从投资者那里获得了总计 XNUMX 亿美元的直接资金。
IT-Harvest 首席研究科学家 Richard Stiennon 表示:“这是 2021 年创纪录的 24 亿美元的一半,但超过了前一年的 10 亿美元。”他补充说,今年到目前为止,只有 33 家公司获得了超过 100 亿美元的收入,而有 69 家公司到 2021 年。“我预计该行业今年的总投资额将达到 15 亿美元,”Stiennon 说。
Omdia 的 Turner 表示,虽然整体风险投资资金似乎有所下降,但仍有大量资金可用于 VC 认为特别有趣的项目。 “我认为他们比 2021 年变得更加挑剔,”特纳说。
IT-Harvest 对今年迄今为止的融资活动的分析表明,投资者向安全分析领域投入的资金——2.6 亿美元——比任何其他领域都多。 Stiennon 指出超过 到目前为止,Devo 总共筹集了 500 亿美元 和巨大的 超过1亿美元的融资轮 Securonix 在 XNUMX 月份收到的作为投资者对该细分市场感兴趣的例子。
身份和网络安全是接下来最活跃的两个类别,每个类别都有 1.4 亿美元的资金。 Stiennon 指出,还存在投资云分析和通用安全运营中心工具(如 XDR)的趋势,以及获得资金的漏洞管理初创公司的复苏。
“简而言之,资金非常健康。 对我来说并不奇怪,因为风险投资不像股票市场,你投资的是对下一季度业绩的预期,”他说。 “大多数风险投资公司都有五年的视野,他们可以指望网络安全在经济低迷时期仍然是一个不断增长的行业。”
