Birleşme ve devralma (M&A) faaliyeti ve siber güvenliğe yapılan yatırımlar, üçüncü çeyrekte bir miktar keskin düşüşün ardından dördüncü çeyrekte bir kez daha toparlandı. Faaliyet, sektörü, yılı birçok kişinin beklediğinden daha iyi bir şekilde kapatma yoluna soktu ve toplam fonlama 2020’nin hızını aştı (2021’e kıyasla düşüş gösterse de).
Momentum Cyber’in yönetici ortağı Eric McAlpine, “2022’deki M&A ve finansman anlaşması sayısı ve hacmi, mevcut ekonomik belirsizliğe rağmen hala 2020 seviyelerinin üzerinde” diyor. “Siber güvenlik, son on yıldaki tarihi seviyelere göre hala çok aktif bir pazar.”
McAlpine, Momentum’un 4. çeyrekten Kasım ayına kadar toplam 37 M&A anlaşmasını takip ettiğini söyledi. Bu, 2021’in 4. çeyreğindeki toplam 50 satın almayla karşılaştırılır.
“Siber güvenlik hizmetleri pazarındaki birleşme ve satın alma faaliyetleri, sektördeki diğer tüm sektörlerden daha yüksek olmaya devam ediyor” diyor. Aslında, siber güvenlik hizmetlerinde 2021 ve 2022’deki birleşme ve satın alma hacimlerinin, son beş yıldaki toplam hacimlerin toplamından daha yüksek olduğunu ekliyor.
Önyükleme için McAlpine, yeni kurulan şirketler daha fazla sermaye toplama, paranın tükenmesi veya değerleme beklentilerini aşağı doğru ayarlama konusunda zorluklarla karşılaştıkça siber güvenlik alanındaki M&A faaliyetinin ivmesini 2023’te sürdüreceğini tahmin ediyor. “Yatırımcıların düşüncesinde her ne pahasına olursa olsun büyümeden karlı büyümeyi finanse etmeye kadar büyük bir değişiklik” öngörüyor.
M&A Faaliyeti 3. Çeyreğin Yavaşlamasının Ardından Yeniden İvme Kazandı
Ekim ayındaki iki büyük siber güvenlik satın alımı, yılın son çeyreğindeki genel anlaşma hacimleri üzerinde çok büyük bir etkiye sahip oldu. Biri, Vista Equity Partners’ın 12 Ekim’de KnowBe4’ü 4,6 milyar dolara satın almasıydı. Diğer birçok özel sermaye (PE) şirketi gibi, Vista da satın alma tamamlandığında halka açık KnowBe4’ü özel bir şirket haline getirmeyi planlıyor.
Diğer büyük dördüncü çeyrek anlaşması, PE devi Thoma Bravo’nun 11 Ekim’de tamamı nakit olarak ForgeRock’u 2,3 milyar dolara satın almasıydı.
Ancak bu, çeyrek boyunca başka önemli anlaşmaların olmadığı anlamına gelmez. Örnek olarak McAlpine, Palo Alto Networks’ün Kasım ayında Cider Security’yi 195 milyon $’a satın almasını; Proofpoint’in Aralık ayında açıklanmayan bir meblağ karşılığında Illusive’i satın alması; ve 1Password’ün Passage’ı Kasım ayında bilinmeyen bir meblağ karşılığında satın alması.
S&P Global Market Intelligence’ın izlediği rakamlara göre, yalnızca Ekim ayının ilk üç haftasında siber güvenlik sektöründe üçüncü çeyreğin tamamından daha fazla M&A parası hareket etti.
“1 Ekim ile 24 Ekim arasında, Siber güvenliği satın alan şirketler, toplam 6,90 milyar dolarlık anlaşma değerini açıkladı Analist firma yakın tarihli bir piyasa raporunda “dokuz açıklanan işlemden” dedi. Buna karşılık, üçüncü çeyrekte açıklanan değerlere sahip tüm Birleşme ve Satın Alma işlemleri için toplam anlaşma değerleri sadece 3.06 milyar dolardı – önceki 13.77 milyar dolardan %75’in üzerinde düşüş S&P Global Market Intelligence, 2022’nin aynı döneminde söyledi.
Bir Finansman Etkinliği Telaşı
Bu arada, 2022’nin son çeyreği de siber güvenlik sektöründeki fonlama faaliyetlerinden adil bir pay aldı. Önemli örnekler şunları içerir: Arctic Wolf, 401 milyon dolarlık dönüştürülebilir tahvil teklifini kapatıyor Ekimde; Drata’nın 200 milyon dolarlık C Serisi finansmanı Aralık ayında firmaya 2 milyar dolar değer biçen tur; ve bir BlackRock liderliğindeki 120 milyon dolarlık halka arz öncesi finansman turu Versa Ağlarında.
IT-Harvest’in baş araştırma analisti Richard Stiennon, “Yılın henüz bitmediğini akılda tutarak, 2022’de toplam 16,6 milyar dolarlık yeni yatırıma ulaşan 396 finansman turu oldu” diyor. Bu, geçen yılki 24 milyar dolarla eşleşmese de, 2020’nin rekor finansmanını %60 oranında aşıyor.”
Stiennon, felaketin tahmin edildiği bir yıl için rakamların çok perişan olmadığını belirtiyor: “Ve yıl bitmedi. 17 milyar doları bulursak şaşırmam.”
IT-Harvest’in hesabına göre, 2022’nin son üç ayında açıklanan yaklaşık iki düzine siber güvenlik finansman turu vardı. Snyk’te 196,5 milyon dolarlık seri G fonlama turu firmaya 7,4 milyar dolar değerinde; NetSPI, 410 milyon dolarlık büyüme fonu elde etti; ve Akeyless 65 milyon dolar topladı sır yönetimi teknolojisi için.
Momentum’un izlediği veriler, Kasım ayı sonuna kadar M&A anlaşmaları için en aktif sektörlerin yönetilen güvenlik hizmeti sağlayıcıları olduğunu gösterdi; risk ve uyum; ve güvenlik danışmanlığı ve hizmetleri segmentleri. Aynı dönemde finansman anlaşmaları için en aktif segmentler risk ve uyum; kimlik ve erişim yönetimi; uygulama güvenliği; ve ağ ve altyapı güvenliği.
Sektör Faaliyetinin Kurumsal Güvenlik Ekipleri Üzerindeki Etkisi
Devo CEO’su Marc van Zadelhoff, siber güvenlik pazarının gerçekleşebilecek herhangi bir durgunluğu diğer sektörlerden daha iyi atlatacağını düşünüyor.
“2022’nin ikinci yarısında, bırakın BT harcamalarını, harcamalarda yavaşlama gözlemleyen son sektör güvenlik oldu” diyor. “2023’ün ortalarından önce, veri ve tehdit patlaması ve sağlam bir güvenlik duruşuna duyulan ihtiyaç göz önüne alındığında, güvenliğin durgunluktan çıkan ilk sektör olacağına kesinlikle inanıyorum.”
Ancak van Zadelhoff, güvenlik ekiplerinin yeteneklerini göstermeleri ve anında yatırım getirisi sağlamaları gerektiğini söylüyor. “Şimdi siber güvenlik yatırımı için zemin hazırlamanın ve güvenlikle ilgili karar vericilerin CFO’nun dilini öğrenmesi ve siber adımlarını uygulaması zamanı.”
Aynı zamanda bazıları, uzun süreli bir durgunluğun – veya bir resesyon korkusunun – güvenlik harcamalarını azaltabileceğini ve önümüzdeki yıl ve kısa vadede sektördeki diğer değişiklikleri tetikleyebileceğini söylüyor. Kurumsal güvenlik ekibinin bu değişikliklerin olası sonuçlarının farkında olmasını ve bunlara hazırlıklı olmasını savunurlar.
Axio’nun kıdemli siber güvenlik danışmanı Richard Caralli, örneğin, güvenlik ekiplerinin yatırımlarında ölçülebilir bir geri dönüş göstermeye ve kuruluşlarının güvenlik harcamalarını kısmak isteyebileceği durumlarda daha azıyla daha fazlasını yapmaya hazırlıklı olmaları gerektiğini söylüyor.
Bu, belirli siber güvenlik sektörlerinde bir miktar daralmaya ve daha fazla potansiyel konsolidasyon ve satın alma faaliyetine yol açabilecek teknoloji edinimi için 2023’te temel harcamalarda bir yavaşlama öngörülüyor.
Caralli, “Bu noktada, bu faaliyetlere yakalanan tüm teknolojileri yeniden değerlendirmek zorunda kalabilirsiniz” diyor.
CISO’ların ve satın alma kararlarından sorumlu kişilerin giderek daha fazla entegre platformlar araması gerçeği, 2023’te siber güvenlik sektöründeki finansman faaliyetleri için başka bir itici güç olabilir.
Strategic Cyber Ventures CEO’su Hank Thomas, “Siber güvenlik pazarı şişkin bir duruma yaklaşıyor” diyor. “Karşılaştırılabilir teknolojiyle aynı doları kovalayan çok sayıda satıcı var. PE firmaları ve diğer sonraki aşamadaki yatırımcılar, toparlamalar ve cıvatalı satın almalar için çapa görevi görecek daha büyük oyuncuları çekmek istiyor. Bu, yeni ve daha kapsamlı, maliyet yaratacak.” verimli ve etkili güvenlik platformları.”