Siber güvenlik sektöründeki finansal aktivite, 2023’ün ilk çeyreğinde 2022’nin aynı dönemine göre keskin bir düşüş yaşadı ve sektörü takip eden analistler, yılın en az ikinci yarısına kadar çok az iyileşme bekliyor.
Bu beklenti bile, Silicon Valley Bank’ın (SVB) Mart ortasındaki çarpıcı çöküşüne ve bunun sektördeki risk sermayesi fonlaması üzerindeki etkisine piyasanın kısa ve uzun vadede nasıl tepki vereceğine dair bazı belirsizliklerle dolu.
Devam Eden Rüzgarlar
Momentum Cyber’in kurucusu ve yönetici ortağı Eric McAlpine, “Muhafazakarlık ve 2023 boyunca devam eden ters rüzgarlara yönelik beklentiler, kamu siber güvenlik şirketinin ilk çeyrek boyunca yaptığı yıllık kazanç görüşmelerinde yinelenen temalardı” diyor. “[Strategic decision makers] yılın geri kalanına büyük bir dikkatle yaklaşıyoruz ve bunun ekosistemdeki diğer herkes için aşağı yönde bir etkisi var.”
Uyarılar, geniş bir ekonomik durgunluk, düşen hisse senedi fiyatları ve Amazon, Microsoft, Tesla ve Meta gibi teknoloji devlerindeki büyük işten çıkarmalar gibi süregelen korkuların ortasında geliyor. IDC gibi analist firmalar, siber güvenlik harcamalarının 2023’te %12,1 artarak 219 milyar dolara çıkmasını beklese de, enflasyonun ve artan teknoloji maliyetlerinin, kuruluşların artan harcamalardan elde etmeyi umduğu kazançları azaltabileceğine dair bazı korkular var.
McAlpine, 28 Şubat’a kadar Momentum Cyber’in toplam değeri 2,6 milyar ABD doları olan 32 siber güvenlik M&A anlaşmasını ve toplam değeri 2,5 milyar ABD doları olan 102 finansman anlaşmasını izlediğini söylüyor. Bu, Momentum Cyber’in 2022’nin ilk çeyreğinde izlediği 79 anlaşmadaki 13,8 milyar dolarlık M&A anlaşma hacminden keskin bir düşüş. Geçen yılın ikinci çeyreğinde bu rakam, üçüncü ve dördüncü çeyreklerde keskin bir düşüş yaşamadan önce 89,8 milyar dolarlık rekor seviyeye yükseldi. 2022.
“Çalkantılı piyasalarla uğraşmaya devam ederken, hem M&A hem de finansman anlaşma sayısı ve dolar değeri 2022’nin aynı dönemine göre önemli ölçüde düştü” diyor.
Pazar araştırma firması Omdia, 2023’ün ilk çeyreğinde benzer bir yavaşlama bildirdi ve analist Ketaki Borade, bu yılın şimdiye kadarki birleşme ve satın alma işlemlerinin hacmini, aynı dönemde geçen yılın hacminin yarısından biraz fazlası olarak tanımladı: 2022’de 97’ye karşı 44.
2023’ün ilk çeyreğinde dikkate değer M&A örnekleri arasında Thoma Bravo’nun Magnet Forensics’i 1,1 milyar dolara satın alması, Francisco Partners’ın 1,7 milyar dolara Sumo Logic’i satın alması ve SailPoint’in Ocak ayında açıklanmayan bir meblağ karşılığında SecZetta’yı satın alması yer alıyor.
Geniş Yatırım Yavaşlaması
2023’ün ilk üç ayında yavaşlayan sadece birleşme ve satın alma faaliyetleri değildi. Pazar araştırma firması IT-Harvest’in baş araştırma analisti Richard Stiennon, risk sermayesi ve siber güvenlik şirketlerindeki diğer yatırım faaliyetlerinin de düştüğünü söylüyor.
Stiennon, IT-Harvest’in Mart 2023’e kadar siber güvenlik şirketlerine toplam 1,35 milyar ABD doları tutarında toplam 41 yatırım izlediğini söylüyor. [which is] 17 milyar dolarlık yatırımın görüldüğü 2022’ye ve tüm zamanların en yüksek seviyesi olan 24 milyar doları bulan 2021’e göre oldukça düştü.” milyar, diyor Stiennon Bu yıl şimdiye kadar halka arz olmadı.
Siber güvenlik M&A ve yatırım faaliyetlerindeki genel yavaşlamaya rağmen, 2023’ün ilk üç ayında büyük işlemler nasibini aldı. Stiennon’a göre, aralarında kolayca öne çıkan, İsrailli bulut güvenliği sağlayıcısı Wiz’in Şubat ayındaki D Serisi finansman turunda şirkete 10 milyar dolar gibi şaşırtıcı bir değer biçen 300 milyon dolarlık sermaye artırımı oldu. Bu, Wiz’i şimdiye kadarki en değerli özel siber güvenlik firması yaptı.
Stiennon, 2023’ün ilk çeyreğindeki diğer iki büyük anlaşma olarak, kimlik yönetimi satıcısı Saviynt’in AB Private Credit Investors’tan temin ettiği 205 milyon dolarlık bir büyüme fonuna ve MDR satıcısı Deepwatch’ın Şubat ayında topladığı 180 milyon dolarlık öz sermaye yatırımlarına ve stratejik finansmana işaret ediyor. Yine bir diğeri, Alphabet yan ürünü Sandbox AQ tarafından Şubat ayında yapılan 500 milyon dolarlık sermaye artırımıydı.
Sıcak Sektörler
Her zaman olduğu gibi siber güvenlik sektöründeki bazı segmentler yatırımcılardan diğer segmentlere göre daha fazla ilgi gördü. Omdia analisti Rik Turner, 2023’te şimdiye kadar en büyük miktarda finansman alan segmentleri ağ güvenliği, güvenlik yönetimi ve SecOps olarak belirledi. Bu sektörler, yatırımcılar için her zaman çekici olmuştur, diyor. Turner, “Bulut, uygulama ve veri güvenliği gibi diğerleri de artık genel toplamlar içinde temel dayanaklar haline geldi” diyor. “[The trend] Pandemiden önce zaten devam etmekte olan, ancak şüphesiz onun tarafından turboşarj edilen uygulama altyapılarının giderek artan bulutlaştırma miktarına değiniyor.”
Yatırımcıların üzerinde bahis oynadığı teknolojilerin birçoğu – şaşırtıcı bir şekilde – kurumsal organizasyonların da güvenlik dolarlarının çoğunu harcadıkları alanlardır. Yakın tarihli bir Dark Reading sanal etkinliğinde, Rain Capital’in kurucusu ve genel ortağı Chenxi Wang, şu anda kuruluşlar için en önemli harcama önceliklerinden bazıları olarak bulut güvenliği, ağ güvenliği, kimlik ve erişim yönetimi, SecOps ve uygulama güvenliğini belirledi.
Dark Reading’e yaptığı yorumlarda Wang, gözlemine dayanarak, 2023’ün ilk üç ayında genel anlaşma hacimlerinin ve stratejik anlaşmaların hızının düştüğünü söylüyor. “Girişim tarafında da aynı şeyi gözlemledik. Geçen yıla kıyasla daha az şirket finanse ediliyor. yıl.”
2023’ün Geri Kalanına İhtiyatlı Bir Bakış
Wang ve diğer endüstri analistleri, yılın geri kalanında siber güvenlik sektöründeki M&A ve yatırım faaliyetleri konusunda biraz temkinli bir görüşe sahipler. Önemli konulardan biri, SVB’nin ölümünün yılın geri kalanında nasıl sonuçlanacağı. Wang, diğerleri gibi, SVB’nin çöküşünün yeni kurulan şirketler ve erken aşamadaki şirketler için – özellikle yüksek risk iştahına sahip olanlar için – fon bulmasını zorlaştıracağına inanıyor. “Uzun vadede bu, daha az şirketin ölçek büyütmek ve sürdürülebilir bir iş haline gelmek için uçurumu aşacağı anlamına geliyor” diyor.
McAlpine, kısa vadeli sonuçlarla daha az ilgileniyor. Bankanın çöküşünün tetiklediği finansal aktivitedeki ani yavaşlama şimdiden tersine dönmeye başladı. Ancak daha uzun vadeli etki yıllarca belirgin olmayabilir. “İleriye dönük olarak, şirketlere tüm yumurtalarını aynı sepete koymamalarını tavsiye ediyoruz” diyor. “Örneğin birden fazla banka ile çalışmak, [such as] bir küresel banka ve bir bölgesel banka, bankacılık sistemindeki bu dalgalanma döneminde iş kesintilerinin önlenmesine yardımcı olabilir.”
İşlerin bir an önce gevşemeye başlayacağını umuyor. Finansman ve M&A faaliyetleri sonsuza kadar belirsiz kalamaz, diyor. Pek çok şirket, pistlerini yakın vadede ayarlayıp genişletebilseler bile, işlerinin bir sonraki aşamasına ulaşmak için yine de sermayeye ihtiyaç duyacaktır. “Ayrıca daha fazla şirketin aynı anda hem finansman hem de birleşme ve satın alma peşinde koştuğu paralel bir yaklaşım benimsemesini bekliyoruz” diyor. “Bu, biri veya diğeri, kurucular ve yatırımcılar için kabul edilebilir bir değerlemede gerçekleşmezse, onlara isteğe bağlılık verir.”
Geçen yıl gerçekleşmeyen çok fazla fonun 2023’e ertelenmesini bekleyen Steinnon, bu yıl şimdiye kadar gördüklerinden etkilenmediğini söylüyor. Ancak, yatırım ve birleşme ve satın alma faaliyetlerinin üçüncü çeyrekten başlayarak yukarı doğru hareket etmeye başlayacağını ve en azından 2020’nin toplam 10 milyar dolarını karşılayacağını tahmin ediyor. 2023’ün ikinci çeyreğinin siber güvenlik sektöründe son yılların en yavaş yatırım çeyreği olacağını tahmin ediyor. “SVB’nin başarısızlığının sonuçları, siber güvenlik de dahil olmak üzere tüm finansman üzerinde olumsuz bir etkiye sahip olacak” diyor. “Özel sermayenin azalan değerlemelerden faydalanmasını bekliyorum [and] kamu ve özel sektörden anlaşmalar yapmak için.”