Önceki beklentilere paralel olarak, siber güvenlik sektöründeki finansman anlaşmaları ve birleşme ve satın alma (M&A) faaliyetlerinin ikinci çeyrekte düşüş gösterdiği görülüyor. Bununla birlikte, piyasayı takip eden analistler, 2023’ün geri kalanı için – üç ay öncesine kıyasla – daha iyimser bir değerlendirmeye sahipler ve çoğu şimdi yıl sonuna kadar her iki cephede de mütevazı bir toparlanma bekliyor.
İyimserliğin büyük bir kısmı, diğer harcamalardaki yavaşlamaya rağmen işletmelerin siber güvenliğe yoğun bir şekilde yatırım yapmaya devam etmesiyle ilgili. Pazar araştırma şirketi IDC, kuruluşların tehditleri ele almak, hibrit çalışma ortamlarını desteklemek ve uyumluluk gereksinimlerini karşılamak için bu yıl güvenlik ürünlerine ve hizmetlerine yaklaşık 219 milyar dolar – veya 2022’de yaptıklarından yaklaşık %13 daha fazla – harcamasını bekliyor. En çok harcama alacak alanlar, yönetilen güvenlik hizmetleri, uç nokta güvenliği, ağ güvenliği ile kimlik ve erişim yönetimi olacak.
Kurucu ve yönetici Eric McAlpine, “Muhafazakarlık teması ve devam eden ters rüzgarlara yönelik beklentiler yılın ilk yarısı boyunca devam etse de, stratejik faaliyetlerin 2023’ün ikinci yarısında ve 2024’te yavaş yavaş toparlanmaya başlamasını bekliyoruz” dedi. analist firması Momentum Cyber’in ortağı. Finansman ve Birleşme ve Satın Alma faaliyetleri, şimdiye kadar finansal olarak idare edebilen şirketler işlerini canlandırmak için yeni sermayeye ihtiyaç duymaya başladıkça, eninde sonunda toparlanacak, diyor.
Pinpoint Search Group’tan alınan veriler, siber güvenlik şirketlerinin ikinci çeyrekte 97 finansman turunda toplam 1,9 milyar dolar topladığını gösteriyor. Bu, geçen çeyrekteki 2,9 milyar dolardan %35 daha düşüktü ve siber güvenlik firmalarının bir önceki çeyrekte topladığı fondan yaklaşık %55 daha düşüktü.
Siber güvenlik yatırım şirketi Ten Eleven Ventures’ın ortağı Alex Doll, “Faiz oranları katları ve çıkış piyasasını soğuturken, siber güvenlik odaklı risk sermayesi (VC), özellikle 2021 ve 2022’ye kıyasla kesinlikle yavaşladı” diyor. “Değerlemeler sıkılaştı ve yatırımcıların açık talep ve çekiş işaretleri görme talepleri yükseldi” diyor. Doll, şirketlerin beklentileri yeniden tahmin etmesi ve daha uzun pist süreleri için plan yapması nedeniyle risk sermayesi destekli şirketlerin işe alımının önemli ölçüde yavaşladığını söylüyor.
İkinci Çeyrek’te Siber Alana Bir Avuç Büyük Yatırım
Geçtiğimiz çeyrekte risk sermayesi şirketlerinin ve diğerlerinin siber güvenlik şirketlerine yaptığı birkaç önemli yatırım vardı. Aralarında kolayca en büyüğü, Accel ve diğer bazı yatırımcıların katılımıyla Bain Capital liderliğindeki bir büyüme yatırım turunda toplanan tespit ve müdahale (MDR) satıcısı BlackPoint Cyber’in topladığı 190 milyon $’dı. BlackPoint, fonları şirketin MDR’sinin, yönetilen uygulama kontrolünün, bulut yanıtının ve kayıt ve uyumluluk teknolojilerinin daha da geliştirilmesi için kullanacak.
Diğer bir büyük işlem de çevrimiçi kimlik doğrulama sağlayıcısı ID.me’nin Nisan ayında Viking Global Investors liderliğinde Morgan Stanley Counterpoint, CapitalG, FTV Capital ve diğerlerinin katılımıyla bir D Serisi fonlama turunda güvence altına aldığı 132 milyon $’dı. Yatırım, McLean, Va. merkezli şirketin 2010 lansmanından bu yana yatırımcılardan topladığı toplam tutarı 275 milyon dolara çıkardı.
Diğer iki finansman işlemi 100 milyon $ sınırını aştı. Bunlardan biri, Softbank ve diğer yatırımcıların şirketin XDR ve EDR pazarındaki büyüme planlarını desteklemek için Nisan ayında yaptığı 100 milyon dolarlık Cybereason yatırımıydı. Şimdiye kadar Cybereason, Google da dahil olmak üzere çeşitli yatırımcılardan 850 milyon doların üzerinde para topladı. En son nakit girişi, şirketin geçen Ekim ayında iş gücünün %17’sini işten çıkarmasından sadece altı ay sonra geldi ve yatırımcıların Cybereason’a olan güveninin devam ettiğini vurguladı.
Bu arada, Cyera’nın Haziran ayında topladığı 100 milyon dolarlık bir B Serisi fonlama turu, “veri güvenliği duruş yönetimi” teknolojileri için gelişmekte olan pazardaki yatırımcıların ilgisini vurguladı.
McAlpine, “2. çeyrekte yatırım genel olarak düşerken, sağlam temellere sahip yüksek performanslı şirketler, zorlu bir ekonomik ortamda bile büyük miktarda finansman almaya devam ediyor” dedi.
Stratejik Birleşmeler & Satın Almalar Devam Ediyor
Pinpoint, yılın ilk çeyreğinde saydığı 31 benzer işlemden önemli bir düşüşle, ikinci çeyrekte siber güvenlik sektöründe 18 M&A işlemi saydığını söyledi.
Stratejik açıdan en büyüğü, F-Secure’un Lookout’un mobil tüketici güvenliği işini 223 milyon $’a satın almasıydı. McAlpine, F-Secure’un satın alma işlemini ABD’deki pazar varlığını neredeyse üç katına çıkarmasına ve iletişim hizmeti sağlayıcısı segmentindeki konumunu güçlendirmesine izin verdiğini söyledi.
Omdia analisti Rik Turner, Cisco’nun Mart’ta Lightspin’i ve Mayıs’ta Armorblox’u – her ikisi de açıklanmayan bir bedelle – satın almasının izlenmesi gereken diğer iki satın alma olduğunu belirledi. Turner, Cisco’nun Lightspin’i satın almasının ona bulut güvenlik duruşu pazarında bir varlık sağladığını, ancak bu alanda Palo Alto Networks gibilerinin hala bir şekilde gerisinde olduğunu söylüyor.
Turner, “Bu teknolojiyi iki ay sonra Armorblox’u satın aldığında elde ettiği teknolojiyle birleştirip birleştirmediğini görmek ilginç olacak” diyor.
Turner, IBM’in Polar’ı yine açıklanmayan bir meblağ karşılığında satın almasının da izlenmeye değer olduğunu söylüyor. “Bu satın almaya kadar neredeyse tamamen start-up’lardan oluşan bir sektör olan DSPM’yi izliyorduk” diyor. Turner, IBM’in alana girmesinin, diğer büyük satıcıların pazarda toprak gaspını tetikleyebileceğini belirtiyor.
Özel Sermaye Şirketleri İçin Yeni Fırsatlar
Bu arada, düşen değerlemeler, ilk çeyrekte olduğu gibi girişim sermayesi (PE) şirketleri için yeni yatırım fırsatları yaratmaya devam etti. 2023’teki en dikkate değer PE işlemleri arasında, Crosspoint Capital’in Mayıs’ta Vancouver merkezli uç nokta güvenlik satıcısı Absolute Software’i 657 milyon dolara satın alması ve Cinven’in Nisan’da tahmini 1,3 milyar dolara yönetişim, risk ve uyumluluk yazılımı satıcısı Archer’ı satın alması yer aldı.
Crosspoint’in satın alma fiyatı, Absolute’un 10 Mayıs 2023 tarihindeki 8,58 $’lık hisse fiyatı üzerinden yaklaşık %34 primi temsil ediyordu. Satın alma tamamlandığında, Absolute hissedarları adi hisse başına 11,50 $ nakit alacak.
Turner, “İzlenmesi gereken bir şey de, Crosspoint’in gerçek bir siber firma istikrarlılığını nasıl bir araya getirdiğidir” diyor. Turner, şirketin Forescout, ExtraHop, ReversingLabs, Digicert, RSAC, McAfee, Cyware ve diğerlerinin zaten sahibi veya hissesine sahip olduğunu belirtiyor ve Crosspoint’in bazı “kurumsal mühendislik” yapıp bu şirketlerin farklı parçalarını bir araya getirmesinin mümkün olduğunu ekliyor. bir nokta. Veya PE firması “zamanı geldiğinde onları geri döndürmek amacıyla hepsine bir miktar sermaye enjekte edebilir” diyor.
Bu arada Cinven, Archer’ı Nisan ayında RSA Security’den satın almasıyla ilgili mali ayrıntıları açıklamadı. Bununla birlikte, Momentum Cyber’in ikinci çeyrek mali özeti için çeşitli endüstri kaynaklarından derlediği veriler, işlem değerinin 1,3 milyar dolar olduğunu tahmin ediyor.
McAlpine, 2023 boyunca önemli ölçüde fon alan sektörlerin kimlik ve erişim yönetimi, veri güvenliği duruş yönetimi (DSPM) ve veri algılama ve yanıtlama (DDR) olduğunu söylüyor. “Ayrıca, şirketlerin gelişmekte olan yapay zeka biçimlerini – büyük dil modelleri ve üretken yapay zeka – güvenli bir şekilde kullanmasına yardımcı olan yeni girişimlere yatırımcıların artan ilgisini görüyoruz” diye ekliyor.
Bundan sonra, Ten Eleven Ventures’tan Doll, risk sermayesi finansmanının diğer sektörlere kıyasla genel olarak yavaşlasa da siber güvenliğin yatırımcılar için cazip bir fırsat sunmaya devam ettiğini söylüyor. Doll, “Doğru şirketler için sermaye kesinlikle mevcuttur” diyor. Siber güvenlik aynı zamanda kurumsal kuruluşlar için bir öncelik olmaya devam ediyor ve yapay zeka gibi alanlarda yeni yatırımlara dair işaretler var: “Sektöre yatırımın önümüzdeki 12 ila 18 ay içinde yeniden hızlanacağını düşünüyoruz” diyor Doll. “Aslında yapay zeka tarafından sağlanan saldırılar devam ettikçe ve yapay zekanın kendisi gibi yeni saldırı vektörleri daha belirgin hale geldikçe, ileride çok fazla büyüme var.”