Siber güvenlik sektörü, ekonominin geri kalanını çevreleyen belirsizlikten büyük ölçüde etkilenmemeye devam ediyor.
Bu yıl finansman faaliyeti 2021’dekinden biraz daha yavaş olsa ve siber güvenlik firmalarının piyasa değerlemeleri bir darbe almış olsa da, sektöre yatırımcı ilgisi ile birleşme ve satın alma faaliyetleri yıl boyunca güçlü kaldı.
Şimdiye kadar üçüncü çeyrekte, analistlere göre, durgunluk endişelerinin artmasıyla sektörün genel sağlamlığını vurgulayan çok sayıda büyük işlem oldu.
Güçlü Birleşme ve Satın Alma Etkinliği
Daha önce duyurulan en büyük anlaşmalardan ikisi: Eylül ayında Google, olay müdahale firması Mandiant’ı 5,4 milyar dolara satın almayı planladı ve Ağustos ayında özel sermaye şirketi Thoma Bravo, kimlik yönetimi satıcısı SailPoint’i 6,9 milyar dolara satın aldı.
Aynı ay, Thoma Bravo, Ping Identity’yi nakit olarak 2,8 milyar dolara satın almayı planladığını duyurdu. Özel sermaye şirketinin Ping için teklif ettiği hisse başına 28.50 dolar, %63 prim kimlik yönetimi satıcısının 2 Ağustos’taki kapanış hisse fiyatı üzerinden. Thoma Bravo, anlaşma dördüncü çeyrekte tamamlandığında Ping’i özel alacak.
Üçüncü çeyrekteki diğer birleşme ve satın alma faaliyetleri örnekleri şunları içerir: Devo’nun SOAR satıcısı LogicHub’ı satın alması açıklanmayan bir miktar için, Volaris Group’un Hitachi ID Systems’i satın alması eylülde, Cerberus Sentinel’in satın alımı
uygulama güvenliği sağlayıcısı CyberViking ve CrowdStrike’ın Reposify’ı satın alması
geçen hafta.
Üçüncü çeyrekteki birleşme ve satın alma faaliyetleri, önceki iki çeyrekteki faaliyetlerle tutarlıdır. Momentum Cyber’den elde edilen veriler, 2022’nin ilk yarısında toplam 148 siber güvenlik M&A anlaşması olduğunu gösteriyor. Dönem boyunca toplam M&A hacmi yaklaşık 103 milyar dolardı. Momentum Cyber, 2022’nin ilk yarısında, SailPoint ve Mandiant anlaşmaları ve özel sermaye şirketi KKR’nin 4 milyar dolarlık Barracuda’yı satın alması dahil olmak üzere 1 milyar doları aşan sekiz M&A işlemi belirledi.
Omdia analisti Rik Turner, son zamanlardaki en belirgin eğilimin, daha büyük satıcıların saldırı yüzeyi yönetimi (ASM) alanını ve daha özel olarak harici saldırı yüzeyi yönetimini (EASM) satın alma hareketi olduğunu söylüyor.
Palo Alto’nun Kasım 2020’de Expanse’i satın almasına ve Temmuz 2021’de Microsoft’un RiskIQ’yu almasına işaret ederek, “Bu, elbette bir süredir devam ediyor” diyor. , Tenable Nisan’da Bit Discovery’yi, IBM’in Haziran’da Randori’yi satın alması ve CrowdStrike’ın geçen hafta Reposify’ı almasıyla,” diyor Turner.
Çok sayıda başka EASM satıcısı var, bu nedenle bu pazara girmek isteyen diğer büyük oyuncular için satın alma hedefleri sıkıntısı olmayacak, diyor.
Çoklu Pazar Sürücüleri
Turner, birleşme ve satın alma faaliyetlerini yönlendiren diğer trendlerden birinin, son birkaç yılda reaktif algılama ve müdahaleye odaklanmanın aksine proaktif güvenlik teknolojilerine artan ilgi olduğunu söylüyor.
Turner, “Proaktif dalga, reaktif olanlar için bir yedek teknoloji değil, daha ziyade bir müşterinin genel saldırı yüzeyini tehdit aktörleri bir saldırı başlatmadan önce azaltmaya çalışan tamamlayıcı teknolojiler olduğunu öne sürüyor” diyor. “Genişletilmiş algılama ve yanıt (XDR) spektrumunun aksine, Omdia geçici olarak güvenlik duruşu yönetimi veya SPM önerse de, proaktif güvenliğin henüz pazarın hayal gücünü yakalayabilen tek bir kısaltması veya ilki yok.”
Bu kategoriye giren ürünlere örnek olarak bulut güvenlik duruşu yönetimi (CSPM), SaaS güvenlik duruşu yönetimi (SSPM) ve bulut izinleri yönetimi (CPM) gibi buluta özel proaktif teknolojiler verilebilir. Turner, ihlal ve saldırı simülasyon teknolojilerinin, güvenlik açığı yönetimi ve yama yönetimi gibi diğer örnekler olduğunu söylüyor.
West Monroe’nun M&A uygulamasında üst düzey bir yönetici olan Chris Stafford, siber güvenlik alanındaki finansal faaliyeti yönlendiren başka bir dizi faktör görüyor. Stafford’a göre, büyük olanlar bulutun benimsenmesinin hızlandırılması, uzaktan çalışmaya geçiş ve devam eden yetenek sıkıntısı.
Stafford, “Temel olarak, siber güvenlik, büyüme ve gelir açısından gerçekten dayanıklı bir sektör” diyor. “Tüm sektörlerdeki tüm şirketler, siber güvenlik araçlarına ve hizmetlerine ihtiyaç duyar. Sektördeki büyümeyi temel olarak sağlayan şey budur.”
Finansman ve VC Faizi Yavaş Ama Sağlıklı Kalıyor
M&A faaliyeti yıl boyunca güçlü bir tempo sürdürürken, daha önce belirtildiği gibi fonlama faaliyeti geçen yıla göre biraz daha düşüktü. Analist firması IT-Harvest’ten alınan veriler, 1 Eylül’e kadar yaklaşık 220 satıcının yatırımcılardan toplam 12,3 milyar dolarlık doğrudan finansman aldığını gösteriyor.
IT-Harvest’in baş araştırma bilimcisi Richard Stiennon, “Bu, 2021’deki 24 milyar dolarlık rekorun yarısı, ancak bir önceki yılın 10 milyar dolarından fazla” diyor ve bu yıl şimdiye kadar sadece 33 şirketin 100 milyon dolardan fazla aldığını da sözlerine ekledi. Stiennon, “Sektörün yılı toplam 15 milyar dolarlık yatırımla tamamlamasını bekliyorum” diyor.
Omdia’dan Turner, risk sermayesi finansmanı genel olarak biraz düşmüş gibi görünse de, VC’lerin özellikle ilginç bulduğu projeler için hala bol miktarda para bulunduğunu söylüyor. Turner, “Bence 2021’de olduğundan biraz daha seçici oldular” diyor.
IT-Harvest’in bu yıl şimdiye kadarki finansman faaliyeti analizi, yatırımcıların güvenlik analitiği alanına diğer tüm segmentlerden daha fazla – 2,6 milyar dolar – para akıttığını gösterdi. Stiennon daha fazlasına işaret ediyor Devo’nun şimdiye kadar topladığı toplam 500 milyon dolar ve devasa 1 artı milyar dolarlık finansman turu Securonix’in bu segmentteki yatırımcı ilgisine örnek olarak Şubat ayında aldığı.
Kimlik ve ağ güvenliği, her birinde 1,4 milyar dolarlık finansman ile sonraki en aktif iki kategoriydi. Stiennon, ayrıca bulut analitiğine ve XDR gibi genel güvenlik operasyonları merkezi araçlarına yatırım yapma eğilimi ve fon alan güvenlik açığı yönetimi girişimlerinde yeniden canlanma olduğunu belirtiyor.
“Kısacası, fonlama son derece sağlıklı. Benim için sürpriz değil çünkü girişim fonlaması, gelecek çeyreğin sonuçlarına ilişkin beklentilere yatırım yaptığınız borsa gibi değil” diyor. “Çoğu VC’nin beş yıllık bir ufku var ve siber güvenliğe ekonomik bir gerileme sırasında hala büyüyen bir sektör olarak güvenebilirler.”