Nonostante i nervosismi di recessione, le fusioni e acquisizioni dominano un solido mercato della sicurezza informatica

Il settore della sicurezza informatica continua a rimanere sostanzialmente inalterato dall’incertezza che circonda il resto dell’economia.

Sebbene l’attività di finanziamento quest’anno sia leggermente più lenta rispetto al 2021 e le valutazioni di mercato delle società di sicurezza informatica abbiano subito un duro colpo, l’attività di fusioni e acquisizioni è rimasta forte per tutto l’anno, così come l’interesse degli investitori nel settore.

Finora nel terzo trimestre si sono verificate numerose transazioni importanti che, secondo gli analisti, mettono in evidenza la solidità complessiva del settore in un contesto di crescenti timori di una recessione.

Solida attività di fusione e acquisizione

Due dei maggiori accordi precedentemente annunciati: a settembre, Google ha completato l’acquisizione pianificata della società di risposta agli incidenti Mandiant per 5,4 miliardi di dollari e ad agosto la società di private equity Thoma Bravo ha chiuso l’acquisto da 6,9 miliardi di dollari del fornitore di gestione dell’identità SailPoint.

Nello stesso mese, Thoma Bravo ha annunciato l’intenzione di acquisire Ping Identity per $ 2,8 miliardi in contanti. I $ 28,50 per azione offerti dalla società di private equity per Ping rappresentavano un premio del 63% rispetto al prezzo di chiusura dell’azione del venditore di gestione dell’identità il 18 agosto. 2. Thoma Bravo prenderà Ping in privato una volta che l’affare sarà completato nel quarto trimestre.

Altri esempi di attività di fusione e acquisizione nel terzo trimestre includono l’acquisto da parte di Devo del fornitore SOAR LogicHub per un importo non divulgato, l’acquisizione di Hitachi ID Systems da parte di Volaris Group a settembre, l’acquisto da parte di Cerberus Sentinel del fornitore di sicurezza delle applicazioni CyberViking e l’acquisizione di Reposify da parte di CrowdStrike la scorsa settimana.

L’attività di M&A nel terzo trimestre è coerente con l’attività dei due trimestri precedenti. I dati di Momentum Cyber ​​mostrano che ci sono stati un totale di 148 operazioni di fusione e acquisizione di sicurezza informatica durante la prima metà del 2022. Il volume totale di fusioni e acquisizioni nel periodo è stato di quasi 103 miliardi di dollari. Momentum Cyber ​​ha identificato otto operazioni di fusione e acquisizione durante la prima metà del 2022 che hanno superato il miliardo di dollari, inclusi gli accordi SailPoint e Mandiant e l’acquisizione di Barracuda da 4 miliardi di dollari da parte della società di private equity KKR.

La tendenza più ovvia degli ultimi tempi è stata la mossa da parte di fornitori più grandi di acquistare lo spazio di gestione della superficie di attacco (ASM) e più specificamente la gestione della superficie di attacco esterna (EASM), afferma Rik Turner, analista di Omdia.

“Questo, ovviamente, è in corso da un po'”, dice, indicando l’acquisto di Expanse da parte di Palo Alto nel novembre 2020 e Microsoft che ha acquisito RiskIQ nel luglio 2021. “Ma negli ultimi tempi c’è stata una sorta di intensificazione di questa tendenza , con Tenable che ha acquisito Bit Discovery ad aprile, IBM che ha acquistato Randori a giugno e CrowdStrike che ha acquisito Reposify la scorsa settimana”, afferma Turner.

Ci sono numerosi altri fornitori EASM, quindi non mancheranno obiettivi di acquisizione per altri grandi attori che vogliono entrare in questo mercato, dice.

Molteplici driver di mercato

Turner afferma che una delle altre tendenze che guidano l’attività di fusione e acquisizione è il crescente interesse per le tecnologie di sicurezza proattive, in contrasto con l’attenzione al rilevamento e alla risposta reattivi degli ultimi anni.

“L’onda proattiva non presuppone una tecnologia sostitutiva per quelle reattive, ma piuttosto una tecnologia complementare che cerca di ridurre la superficie di attacco complessiva di un cliente prima ancora che gli attori delle minacce abbiano lanciato un attacco”, afferma Turner. “A differenza dello spettro di rilevamento e risposta esteso (XDR), la sicurezza proattiva non ha ancora un singolo acronimo o sigla in grado di catturare l’immaginazione del mercato, sebbene Omdia stia proponendo provvisoriamente la gestione dello stato di sicurezza, o SPM”.

Esempi di prodotti che rientrano in questa categoria includono tecnologie proattive specifiche per il cloud come la gestione dello stato di sicurezza del cloud (CSPM), la gestione dello stato di sicurezza SaaS (SSPM) e la gestione delle autorizzazioni del cloud (CPM). Le tecnologie di simulazione di violazioni e attacchi sono altri esempi, così come la gestione delle vulnerabilità e delle patch, afferma Turner.

Chris Stafford, un partner nella pratica di fusione e acquisizione di West Monroe, vede un altro insieme di fattori che guidano l’attività finanziaria nello spazio della sicurezza informatica. Secondo Stafford, i grandi sono l’adozione accelerata del cloud, il passaggio al lavoro da remoto e la continua carenza di talenti.

“Fondamentalmente, la sicurezza informatica è un settore davvero durevole dal punto di vista della crescita e delle entrate”, afferma Stafford. “Tutte le aziende di tutti i settori richiedono strumenti e servizi di sicurezza informatica. Questo è ciò che sta guidando fondamentalmente la crescita del settore”.

Finanziamenti e interessi VC lenti ma rimangono sani

Mentre l’attività di fusione e acquisizione ha mantenuto un ritmo sostenuto durante tutto l’anno, l’attività di finanziamento è stata leggermente inferiore rispetto allo scorso anno, come notato in precedenza. I dati della società di analisi IT-Harvest mostrano che fino a settembre. 1, circa 220 fornitori hanno ricevuto un totale di 12,3 miliardi di dollari di finanziamenti diretti dagli investitori.

“Questa è la metà dei 24 miliardi di dollari record del 2021, ma più dei 10 miliardi di dollari dell’anno precedente”, afferma Richard Stiennon, ricercatore capo di IT-Harvest, aggiungendo che solo 33 aziende hanno ricevuto finora più di 100 milioni di dollari quest’anno, rispetto a 69 nel 2021. “Mi aspetto di vedere il settore finire l’anno con un totale di 15 miliardi di dollari investiti”, afferma Stiennon.

Turner di Omdia afferma che mentre il finanziamento del capitale di rischio nel complesso sembra essere leggermente diminuito, ci sono ancora molti soldi disponibili per progetti che i VC trovano particolarmente interessanti. “Penso che siano diventati un po’ più esigenti di quanto non fossero nel 2021”, dice Turner.

L’analisi dell’attività di finanziamento condotta da IT-Harvest fino ad ora quest’anno ha mostrato che gli investitori stanno versando più denaro nello spazio dell’analisi della sicurezza – 2,6 miliardi di dollari – rispetto a qualsiasi altro segmento. Stiennon indica gli oltre 500 milioni di dollari in totale che Devo ha raccolto finora e il massiccio round di finanziamento di oltre 1 miliardo di dollari che Securonix ha ricevuto a febbraio come esempi dell’interesse degli investitori in questo segmento.

Identità e sicurezza della rete sono state le successive due categorie più attive, con un finanziamento di 1,4 miliardi di dollari ciascuna. C’è anche una tendenza a investire in analisi del cloud e strumenti generali per centri operativi di sicurezza come XDR e una rinascita nelle startup di gestione delle vulnerabilità che stanno ottenendo finanziamenti, osserva Stiennon.

“In breve, il finanziamento è estremamente salutare. Nessuna sorpresa per me perché il finanziamento di rischio non è come il mercato azionario, dove si investe sulle aspettative dei risultati del prossimo trimestre”, afferma. “La maggior parte dei VC ha un orizzonte di cinque anni e può contare sulla sicurezza informatica per essere ancora un settore in crescita a causa di una recessione economica”.

Leave a Comment

Your email address will not be published. Required fields are marked *