Cisco’nun Eylül ayındaki 28 milyar dolarlık dev Splunk satın alması, diğer bazı satıcıların da kendilerini bulut, uygulama ve kimlik güvenliği etrafında ortaya çıkan kurumsal gereksinimlere göre konumlandırmak için stratejik satın almalar yaptığı çeyreğin en önemli finansal olayıydı.
Satın almalar, 30 Eylül 2023’te sona eren beklenenden daha iyi bir çeyreğe eklendi ve girişim fonları da Silikon Vadisi Bankası’nın çöküşünün ardından bu yılın başlarında yaşanan yavaşlamanın ardından hız kazandı. Halka arz faaliyeti de 2021’in sonundan bu yana ilk kez bir canlanma sinyali verdi ve sektörün diğer sektörleri rahatsız eden ekonomik koşullara karşı dayanıklılığına dair daha fazla kanıt sağladı.
En fazla etkinliğe tanık olan güvenlik segmentleri arasında hizmetler, güvenlik danışmanlığı, uygulama GRC’si, güvenlik operasyonları ve kimlik ve erişim yönetimi yer aldı.
Makul Değerlemeler Satın Alma İlgisini Artırır
Üçüncü çeyreğin birleşme ve satın alma faaliyeti, büyük oyuncuların satın almalar yoluyla büyümesi ve küçük oyuncuların karlı çıkışlar yapma fırsatlarını aramasıyla güvenlik sektörünün kademeli olarak konsolidasyonunu sürdürdü.
Omdia analistlerinden Rik Turner, “Cisco’nun 28 milyar dolarlık Splunk satın alması olmasa bile oldukça aktif bir çeyrek geçirdik gibi görünüyor ve bunun için bazı iyi nedenler var” diyor. Halka arz faaliyeti hâlâ tam olarak canlanmadığından, bazı risk sermayesi şirketleri daha hızlı çıkış arayışına giriyor ve bu da birçok siber güvenlik şirketinin makul fiyatlara sunulmasıyla sonuçlanıyor. “Bu nedenle şu sıralar Dig ve Talon gibi şirketlerin Palo Alto tarafından satın alınması için görüşmelerde bulunduğuna dair hikayeler dolaşıyor, örneğin. Şu anda halka açık olan SentinelOne’un bile bir alıcı arayışında olduğu söyleniyor.” Turner diyor.
Cisco’nun Splunk’u satın alması, şirketi, geleneksel güvenlik bilgileri ve etkinlik yönetimi teknolojilerine bulut ve analitik odaklı bir alternatif olan yeni nesil SIEM pazarında sektörün önde gelen oyuncularından biri olarak konumlandırdı.
Cisco’nun şimdiye kadarki en büyük satın alımı olan bu satın alma, şirketin kendisini çok sayıda sıcak siber güvenlik segmentine dahil etmek için bu yıl yaptığı yarım düzineden fazla satın alma işleminden biriydi. Diğerleri arasında kimlik yönetimi sağlayıcısı Oort, AI/ML yazılım sağlayıcısı Armorblox, ağ performansı izleme sağlayıcısı Acedian ve bulut güvenliği sağlayıcıları Lightspin ve Valtix yer alıyor.
Sektörün Kademeli Olarak Yeniden Şekillendirilmesi
Cisco, kazançlı ve gelişmekte olan güvenlik segmentlerine girme girişimlerinde yalnız değildi. 2023’ün 3. çeyreğinde başka satıcılar da benzer hamleler yaptı. Bunların arasında en öne çıkanları, CrowdStrike’ın uygulama güvenliği duruş yönetimi tedarikçisi Bionic’i 350 milyon dolarlık bir rapor karşılığında satın almasıydı; Check Point, güvenli uzaktan erişim sağlayıcısı Perimeter 81 için yaklaşık 490 milyon dolar ödüyor; Thales’in Temmuz ayında 3,6 milyar dolarlık Imperva satın alması ve Tenable’ın bulut yerel uygulama koruma platformu satıcısı Ermetic’in 265 milyon dolarlık nakit ve sınırlı hisse alımı.
Forgepoint Capital genel müdürü Alberto Yépez, “Stratejik teknoloji alıcıları, gelişmekte olan pazar segmentlerinde ilgili ve rekabetçi kalmalarına yardımcı olacak, yenilikçi çözümler ve konu uzmanlığına sahip ekipler satın alarak tekliflerini aktif olarak tamamlamanın yollarını arıyorlar” diyor. “Sponsorlar ayrıca, adreslenebilir pazarlarını genişletmek ve büyüme oranlarını artırmak için sahip oldukları platform şirketlerine yetenekler eklemelerine yardımcı olacak satın almaları da aktif olarak arıyorlar.”
Yépez, yönetilen güvenlik hizmetleri pazarını geçen çeyrekte ve genel olarak yıl boyunca satın alma avcılarının büyük ilgisini çeken bir segment olarak tanımladı. Faaliyetlerin çoğu, profesyonel bulmakta zorluk çeken veya güvenlik işlevini başkalarına yaptırmak isteyen şirketlerin güvenlik hizmetlerine yönelik artan talebine yanıt olarak gerçekleşti.
“Önümüzdeki dört ila altı çeyrekte bu segmentte daha fazla faaliyet bekliyoruz. Konsolidasyona hazırız” diyor. Yépez, bu yılın şu ana kadarki birleşme ve satın alma faaliyetleri, segmentlerin gelişmekte olan şirketlerle ne kadar kalabalık olduğu göz önüne alındığında, bulut güvenliği ve uyumluluğun konsolidasyon potansiyeli yüksek sektörler olduğunu gösterdiğini belirtiyor.
Momentum Cyber, 2023’ün 3. çeyreğinde toplam değeri 34,9 milyar dolar açıklanan toplam 63 birleşme ve satın alma anlaşması kaydetti. Bunlardan sekizi 100 milyon dolar veya daha fazla işlem içeriyordu. Momentum’a göre 2023’ün 3. çeyreğindeki aktif birleşme ve satın alma sektörleri arasında güvenlik danışmanlığı ve hizmetleri, yönetilen güvenlik hizmetleri, güvenlik operasyonları, olaylara müdahale, tehdit istihbaratı ve kimlik ve erişim yönetimi yer alıyor.
Momentum analisti John Gould, “2023 yılının çoğunluğu zorlu bir pazarda süregelen olumsuzluklara odaklanmış olsa da, üçüncü çeyreğin arka yarısına doğru stratejik faaliyetler hem birleşme ve satın alma hem de finansman genelinde anlaşma hacminde bir artış gördü” diyor. Momentum, bu eğilimin 2024’te de devam edeceğini öngörüyor. Gould, “Geçtiğimiz çeyrekte gerçekleşen bir dizi önemli anlaşmanın da gösterdiği gibi, stratejik yatırımcılar birleşme ve satın alma pazarlarında daha fırsatçı hale geliyor” diyor.
Yatırım Faaliyeti Toparlanma İşaretleri Gösterdi
Üçüncü çeyrekteki faaliyetler, yatırımcıların Silikon Vadisi Bankası’nın Mart ayındaki muhteşem çöküşünün neden olduğu aksaklıkları nihayet geride bıraktığını da gösterdi.
IT-Harvest’in baş araştırma analisti Richard Stiennon, tüm işaretlerin siber güvenlik alanındaki toplam girişim finansmanının 2023’te 10 milyar dolara ulaşacağına işaret ettiğini ve rekor kıran 2020 yılına denk geldiğini söylüyor. Bu toplamın, 2021’deki tüm zamanların rekoru olan 24 milyar doların yarısından az olduğunu söylüyor. Ancak Stiennon, “Silikon Vadisi Bankası’nın yılın başındaki başarısızlığı ve risk sermayedarları üzerindeki yıkıcı etkisi göz önüne alındığında, yatırımların çok da perişan olmadığını” söylüyor.
IT-Harvest’in verileri, Eylül sonu itibarıyla siber güvenlik sektörüne yaklaşık 7,5 milyar dolar yatırım yapıldığını gösterdi; GRC segmenti bir kez daha en fazla yatırımı 1,6 milyar dolar ile çekti. Spektrumun diğer ucunda, bu yıl şimdiye kadar toplam 15,9 milyon dolarlık çok az bir tutara ulaşan yalnızca dört yatırımla API güvenliği segmenti ve daha da küçük bir yatırımcı finansmanıyla 12,2 milyon dolarlık e-posta güvenliği vardı.
2023’ün 3. çeyreğindeki yatırım faaliyetleri, Cato Networks’ün Eylül ayında öz sermaye yatırımından topladığı 238 milyon dolar gibi bazı büyük turları içeriyordu. Finansman turunda Cato’ya 3 milyar dolar değer biçildi ve güvenli erişim hizmeti uç teknoloji sağlayıcısının şu ana kadar topladığı toplam 773 milyon dolara satın alındı. Stiennon, Cato’nun üçüncü çeyrekte yakın gelecekte halka açılacağını ima eden birkaç şirketten biri olduğunu söylüyor. “Wall Street’te Palo Alto Networks, CrowdStrike ve Zscaler gibi şirketlerin 6 Ocak’taki en düşük seviyelerinden %63 ila %95 artış gösterdiğine dair yaşam işaretleri var” diye belirtiyor.
Momentum’un üçüncü çeyrekte takip ettiği diğer önemli yatırımlar arasında OneTrust’un Temmuz ayındaki 150 milyon dolarlık sonraki aşama risk sermayesi artışı, SpyCloud’un Ağustos ayındaki 110 milyon dolarlık büyüme turu, Resilience’ın 100 milyon dolarlık D Serisi turu ve Nord Security’nin Eylül ayındaki 100 milyon dolarlık büyüme artışı yer aldı.
Gould, “Halka arz söylentileri de 2024’e girerken uzun zamandan beri ilk kez kızışıyor” diyor. “Piyasanın 2021’in sonlarından bu yana geleneksel halka arz faaliyetlerindeki ölü dönemden sonra toparlanmaya başlaması nedeniyle, Cato Networks ve Rubrik gibi daha sonraki aşamadaki güvenlik girişimlerinin gelecek yıl halka açılmayı düşündükleri söyleniyor” diyor.