Несмотря на замедление финансирования, активность по слияниям и поглощениям между компаниями, занимающимися кибербезопасностью, в этом году остается стабильной, сообщает Dark Reading. Крупные сделки в третьем квартале, такие как закрытие сделки Mandiant Inc. по приобретению Google Alphabet Inc. за 5,4 миллиарда долларов и приобретение SailPoint Technologies Holdings Inc. частной инвестиционной компанией Thoma Bravo за 6,9 миллиарда долларов, указывают на благоприятную окружающую среду, считают аналитики.
Индустрия кибербезопасности по-прежнему остается в значительной степени незатронутой неопределенностью, окружающей остальную экономику.
Хотя активность по финансированию в этом году несколько замедлилась по сравнению с 2021 годом, а рыночные оценки компаний, занимающихся кибербезопасностью, пострадали, активность по слияниям и поглощениям оставалась высокой в течение года, как и интерес инвесторов к сектору.
До сих пор в третьем квартале было совершено несколько крупных сделок, которые, по мнению аналитиков, подчеркивают общую устойчивость сектора на фоне усиливающихся опасений рецессии.
Активная деятельность по слияниям и поглощениям
Две из крупнейших сделок, о которых было объявлено ранее: в сентябре Google завершила запланированное приобретение компании Mandiant по реагированию на инциденты за 5,4 миллиарда долларов, а в августе частная инвестиционная компания Thoma Bravo завершила сделку по покупке поставщика систем управления идентификацией SailPoint за 6,9 миллиарда долларов.
В том же месяце Thoma Bravo объявил о планах приобрести Ping Identity за 2,8 миллиарда долларов наличными. 28,50 доллара за акцию, которые частная инвестиционная компания предложила за Ping, представляли собой 63%-ную премию по сравнению с ценой закрытия акций поставщика управления идентификацией в августе. 2. Thoma Bravo возьмет Ping private, как только сделка будет завершена в четвертом квартале.
Другие примеры деятельности по слияниям и поглощениям в третьем квартале включают покупку Devo поставщика SOAR LogicHub за нераскрытую сумму, приобретение Volaris Group Hitachi ID Systems в сентябре, покупку Cerberus Sentinel поставщика безопасности приложений CyberViking и приобретение CrowdStrike Reposify на прошлой неделе.
Активность по слияниям и поглощениям в третьем квартале соответствует активности в предыдущих двух кварталах. Данные Momentum Cyber показывают, что в первой половине 2022 года было заключено в общей сложности 148 сделок по слияниям и поглощениям в области кибербезопасности. Общий объем слияний и поглощений за этот период составил почти 103 миллиарда долларов. Momentum Cyber выявила восемь сделок слияния и поглощения в первой половине 2022 года, которые превысили 1 миллиард долларов, включая сделки SailPoint и Mandiant, а также приобретение Barracuda частной инвестиционной компанией KKR за 4 миллиарда долларов.
Наиболее очевидной тенденцией в последнее время стало стремление крупных вендоров приобрести пространство управления поверхностью атаки (ASM), и, более конкретно, управление поверхностью внешней атаки (EASM), говорит Рик Тернер, аналитик Omdia.
«Это, конечно, продолжается уже некоторое время», — говорит он, указывая на покупку Expanse в Пало-Альто в ноябре 2020 года и приобретение Microsoft RiskIQ в июле 2021 года. «Но в последнее время эта тенденция несколько усилилась: Tenable приобрела Bit Discovery в апреле, IBM купила Randori в июне, а CrowdStrike приобрела Reposify на прошлой неделе», — говорит Тернер.
Существует множество других поставщиков EASM, поэтому у любых других крупных игроков, которые хотят выйти на этот рынок, не будет недостатка в целях приобретения, говорит он.
Множество Рыночных Факторов
Тернер говорит, что одной из других тенденций, определяющих деятельность по слияниям и поглощениям, является растущий интерес к технологиям проактивной безопасности, в отличие от акцента на реактивном обнаружении и реагировании последних нескольких лет.
«Проактивная волна предполагает не замену реактивных технологий, а скорее дополнительные технологии, которые стремятся уменьшить общую площадь атаки клиента еще до того, как субъекты угрозы начнут атаку», — говорит Тернер. «В отличие от расширенного спектра обнаружения и реагирования (XDR), у proactive security пока нет ни одной аббревиатуры или инициализма, которые могли бы поразить воображение рынка, хотя Omdia предварительно предлагает управление состоянием безопасности, или SPM».
Примеры продуктов, которые попадают в эту категорию, включают облачные проактивные технологии, такие как cloud security position management (CSPM), SaaS security position management (SSPM) и cloud permissions management (CPM). Другими примерами являются технологии имитации взломов и атак, а также управление уязвимостями и исправлениями, говорит Тернер.
Крис Стаффорд, старший менеджер практики слияний и поглощений West Monroe, видит еще один набор факторов, определяющих финансовую активность в сфере кибербезопасности. По словам Стаффорда, главными из них являются ускоренное внедрение облачных технологий, переход на удаленную работу и сохраняющаяся нехватка талантов.
«По сути, кибербезопасность — это действительно устойчивый сектор с точки зрения роста и доходов», — говорит Стаффорд. «Все компании во всех секторах нуждаются в инструментах и услугах кибербезопасности. Это то, что в корне стимулирует рост отрасли».
Финансирование и Венчурный капитал проявляют интерес медленно, но остаются здоровыми
В то время как активность по слияниям и поглощениям сохраняла высокие темпы в течение года, активность по финансированию была несколько ниже, чем в прошлом году, как отмечалось ранее. Данные аналитической фирмы IT-Harvest показывают, что по состоянию на 1 сентября около 220 поставщиков получили в общей сложности 12,3 миллиарда долларов прямого финансирования от инвесторов.
«Это половина от рекордных 24 миллиардов долларов в 2021 году, но больше, чем 10 миллиардов долларов в предыдущем году», — говорит Ричард Стиннон, главный научный сотрудник IT-Harvest, добавляя, что только 33 компании получили более 100 миллионов долларов в этом году по сравнению с 69 в 2021 году. «Я ожидаю, что отрасль завершит год с общим объемом инвестиций в размере 15 миллиардов долларов», — говорит Стиннон.
Тернер из Omdia говорит, что, хотя финансирование венчурного капитала в целом, похоже, несколько сократилось, по-прежнему доступно много денег для проектов, которые венчурные инвесторы находят особенно интересными. «Я думаю, что они стали несколько более разборчивыми, чем были в 2021 году», — говорит Тернер.
Проведенный IT-Harvest анализ финансовой активности в этом году показал, что инвесторы вкладывают в сферу аналитики безопасности больше денег — 2,6 миллиарда долларов — чем в любой другой сегмент. В качестве примеров интереса инвесторов к этому сегменту Стиннон указывает на общую сумму более 500 миллионов долларов, которую Devo привлекла к настоящему времени, и масштабный раунд финансирования в размере 1 с лишним миллиарда долларов, который Securonix получила в феврале.
Идентификация и сетевая безопасность были следующими двумя наиболее активными категориями, в каждой из которых было выделено по 1,4 миллиарда долларов. Существует также тенденция инвестирования в облачную аналитику и общие инструменты центра управления безопасностью, такие как XDR, и возрождение стартапов по управлению уязвимостями, которые получают финансирование, отмечает Стиеннон.
«Короче говоря, финансирование чрезвычайно здоровое. Меня это не удивляет, потому что венчурное финансирование не похоже на фондовый рынок, где вы инвестируете в ожидании результатов следующего квартала», — говорит он. «У большинства венчурных капиталистов есть пятилетний горизонт, и они могут рассчитывать на то, что кибербезопасность по-прежнему будет растущим сектором в условиях экономического спада».
от АВТОРА: Jai Vijayan Contributing Writer, Dark Reading