Cisco’nun Eylül ayındaki devasa 28 milyar dolarlık Splunk satın alımı, diğer bazı satıcıların da kendilerini bulut, uygulama ve kimlik güvenliği etrafında ortaya çıkan kurumsal gereksinimlere göre konumlandırmak için stratejik satın almalar yaptığı çeyreğin en önemli finansal olayıydı.
Satın almalar, 30 Eylül 2023’te sona eren beklenenden daha iyi bir çeyreğe eklendi ve girişim finansmanı da Silikon Vadisi Bankası’nın çöküşünün ardından bu yılın başında yaşanan yavaşlamanın ardından hız kazandı. Halka arz faaliyeti, 2021’in sonlarından bu yana ilk kez bir canlanmanın erken işaretlerini gösterdi ve sektörün diğer sektörleri rahatsız eden ekonomik koşullara karşı dayanıklılığına dair daha fazla kanıt sağladı.
En aktif güvenlik segmentleri arasında hizmetler; Danışmanlık; uygulama yönetişimi, riski ve uyumluluğu (GRC); güvenlik operasyonları; ve kimlik ve erişim yönetimi.
Makul Değerlemeler Satın Alma İlgisini Artırır
Üçüncü çeyreğin birleşme ve satın alma faaliyeti, büyük oyuncuların satın almalar yoluyla büyümesi ve küçük oyuncuların karlı çıkışlar yapma fırsatlarını aramasıyla güvenlik sektörünün kademeli olarak konsolidasyonunu sürdürdü.
Omdia analistlerinden Rik Turner, “Cisco’nun 28 milyar dolarlık Splunk satın alması olmasa bile oldukça aktif bir çeyrek geçirdik gibi görünüyor ve bunun bazı iyi nedenleri var” diyor. Halka arz faaliyeti hâlâ tam olarak canlanmadığından, bazı risk sermayesi şirketleri daha hızlı çıkış arayışına giriyor ve bu da birçok siber güvenlik şirketinin makul fiyatlara sunulmasıyla sonuçlanıyor. “Bu nedenle şu sıralar Dig ve Talon gibi şirketlerin Palo Alto tarafından satın alınması için görüşmelerde bulunduğuna dair hikayeler dolaşıyor [Networks], örneğin. Şu anda halka açık olan SentinelOne bile — Turner, aynı zamanda bir alıcı arayışında olduğu da söyleniyor” dedi.
Cisco’nun Splunk’u satın alması, şirketi, geleneksel güvenlik bilgileri ve etkinlik yönetimi teknolojilerine bulut ve analitik odaklı bir alternatif olan yeni nesil SIEM pazarında sektörün önde gelen oyuncularından biri olarak konumlandırdı.
Cisco’nun bugüne kadarki en büyük satın alımı olan Splunk satın alımı, şirketin bu yıl kendisini çok sayıda sıcak siber güvenlik segmentine dahil etmek için gerçekleştirdiği birçok satın alımdan biriydi. Diğerleri arasında kimlik yönetimi sağlayıcısı Oort, AI/ML yazılım sağlayıcısı Armorblox, ağ performansı izleme sağlayıcısı Accedian ve bulut güvenliği sağlayıcıları Lightspin ve Valtix yer alıyor.
Sektörün Kademeli Olarak Yeniden Şekillendirilmesi
Cisco bu çeyrekte kazançlı ve gelişmekte olan güvenlik segmentlerine girme girişimlerinde yalnız değildi. Bunlar arasında en öne çıkanları arasında CrowdStrike’ın uygulama güvenliği duruş yönetimi satıcısı Bionic’i 350 milyon dolar karşılığında satın alması; Check Point’in güvenli uzaktan erişim sağlayıcısı Perimeter 81 için 490 milyon dolarlık anlaşması; Thales’in Temmuz ayında 3,6 milyar dolarlık Imperva satın alması ve Tenable’ın bulut yerel uygulama koruma platformu satıcısı Ermetic’in 265 milyon dolarlık nakit ve sınırlı hisse alımı.
Forgepoint Capital’in genel müdürü Alberto Yépez, “Stratejik teknoloji alıcıları, gelişmekte olan pazar segmentlerinde ilgili ve rekabetçi kalmalarına yardımcı olacak, yenilikçi çözümler ve konu uzmanlığına sahip ekipler satın alarak tekliflerini aktif olarak tamamlamanın yollarını arıyorlar” diyor. “Sponsorlar ayrıca, adreslenebilir pazarlarını genişletmek ve büyüme oranlarını artırmak için sahip oldukları platform şirketlerine yetenekler eklemelerine yardımcı olacak satın almaları da aktif olarak arıyorlar.”
Yépez, yönetilen güvenlik hizmetleri pazarını geçen çeyrekte ve genel olarak yıl boyunca alıcılardan önemli ilgi gören bir segment olarak tanımladı. Etkinliğin büyük bir kısmı, profesyonel bulmakta zorlanan ya da güvenlik fonksiyonlarını dışarıdan temin etmek isteyen şirketlerin güvenlik hizmetlerine yönelik artan talebine yanıt olarak gerçekleşti.
“Önümüzdeki dört ila altı çeyrekte bu segmentte daha fazla aktivite bekliyoruz. Konsolidasyona hazırız.” Evet diyor. Bu yıl şu ana kadar gerçekleşen birleşme ve satın alma faaliyetleri, segmentlerin gelişmekte olan şirketlerle ne kadar kalabalık olduğu göz önüne alındığında, bulut güvenliği ve uyumluluğun konsolidasyon potansiyeli yüksek sektörler olduğunu gösterdiğini ekliyor.
Momentum Cyber, üçüncü çeyrekte toplam değeri 34,9 milyar dolar olan 63 birleşme ve satın alma anlaşması kaydetti. Bunlardan sekizi 100 milyon dolar veya daha fazla işlem içeriyordu.
Momentum analisti John Gould, “2023 yılının çoğunluğu zorlu bir pazarda devam eden olumsuz rüzgarlara odaklanmış olsa da, üçüncü çeyreğin arka yarısına doğru stratejik faaliyetler hem birleşme ve satın alma hem de finansman genelinde anlaşma hacminde bir artış gördü” diyor. Momentum, bu eğilimin 2024’te de devam edeceğini öngörüyor. Gould, “Geçtiğimiz çeyrekte gerçekleşen bir dizi önemli anlaşmanın da gösterdiği gibi, stratejik yatırımcılar birleşme ve satın alma pazarlarında daha fırsatçı hale geliyor” diyor.
Yatırım Faaliyeti Toparlanma İşaretleri Gösterdi
Üçüncü çeyrekte artan risk sermayesi faaliyeti, yatırımcıların sonunda Silikon Vadisi Bankası’nın Mart ayındaki olağanüstü çöküşünün yol açtığı aksaklığı geride bıraktığını da gösterdi.
IT-Harvest’in baş araştırma analisti Richard Stiennon, tüm işaretlerin siber güvenlik alanındaki toplam girişim finansmanının 2023’te 10 milyar dolara ulaşacağına işaret ettiğini ve bu rakamın rekor kıran 2020 yılına denk geldiğini söylüyor. Bu toplamın, 2021’deki tüm zamanların rekoru olan 24 milyar doların yarısından az olduğunu söylüyor. Ancak Stiennon, “Silikon Vadisi Bankası’nın yılın başındaki başarısızlığı ve risk sermayedarları üzerindeki yıkıcı etkisi göz önüne alındığında, yatırımların çok da perişan olmadığını” söylüyor.
IT-Harvest’in verileri, Eylül sonu itibarıyla siber güvenlik sektörüne yaklaşık 7,5 milyar dolarlık yatırım yapıldığını gösterdi; en fazla yatırım 1,6 milyar dolarla bir kez daha GRC segmentine çekildi. Yelpazenin diğer ucunda, bu yıl şimdiye kadar toplam 15,9 milyon dolar tutarında yalnızca dört yatırımla API güvenliği segmenti ve yatırımcı finansmanında yalnızca 12,2 milyon dolarlık e-posta güvenliği vardı.
Üçüncü çeyrekteki yatırım faaliyeti, Cato Networks’ün Eylül ayında özsermaye yatırımından topladığı 238 milyon dolar gibi bazı büyük turları içeriyordu. Finansman turu Cato’ya 3 milyar dolar değer kazandırdı ve güvenli erişim hizmeti uç teknoloji sağlayıcısının şu ana kadar topladığı toplam tutar 773 milyon dolara ulaştı. Stiennon, Cato’nun üçüncü çeyrekte yakın gelecekte halka açılma sinyali veren birkaç şirketten biri olduğunu söylüyor. “Wall Street’te Palo Alto Networks, CrowdStrike ve Zscaler gibi şirketlerin 6 Ocak’taki en düşük seviyelerinden %63 ila %95 artış gösterdiğine dair işaretler var” diye belirtiyor.
Momentum’un üçüncü çeyrekte izlediği diğer büyük yatırımlar arasında OneTrust’un Temmuz ayındaki 150 milyon $’ı, SpyCloud’un Ağustos’taki 110 milyon $’lık büyüme turu, Resilience’ın 100 milyon $’lık D Serisi turu ve Nord Security’nin Eylül’deki 100 milyon $’ı yer aldı.
Gould, “Halka arz söylentileri de 2024’e girerken uzun zamandan beri ilk kez kızışıyor” diyor. “Cato Networks ve Rubrik de dahil olmak üzere daha sonraki aşamadaki güvenlik girişimlerinin, piyasanın 2021’in sonlarından bu yana geleneksel halka arz faaliyetlerinde ölü bir dönemden sonra toparlanmaya başlaması nedeniyle gelecek yıl halka açılmayı düşündükleri söyleniyor” diyor.