Yollar Farklılaştıkça 2024’te Siber Güvenlik Hisseleri İçin Karışık Bir Çanta


Güvenlik Operasyonları

Güvenlik Açığı Yönetimi Stokları Mücadele Ederken Veri Koruma ve Güvenlik Duvarı Stokları Artıyor

Michael Novinson (MichaelNovinson) •
2 Ocak 2025

Yollar Farklılaştıkça 2024'te Siber Güvenlik Hisseleri İçin Karışık Bir Çanta
Resim: Shutterstock

2024’te halka açık siber güvenlik şirketlerinin şansları farklılaştı; veri koruma alanındaki şirketler yapay zeka patlamasıyla canlandı, ancak güvenliğin temel dayanaklarından bazıları parlaklıklarının azaldığını gördü.

Ayrıca bakınız: Active Directory Güvenliği Operasyonel Dayanıklılığı Nasıl Artırır?

Uzun süredir halka açık olan Commvault ve yeni halka açık Rubrik’in her biri, en az %75 oranında hisse senedi fiyat artışı kaydetti; üretken yapay zeka ve büyük dil modelleri etrafında artan harcamalardan ve LLM’lerin girdi ve çıktılarını korumak için veri güvenliği ihtiyacından birincil yararlananlar oldu.

Buna karşılık, güvenlik açığı yönetimi pazarındaki üç yerleşik şirket (Qualys, Rapid7 ve Tenable) hızla olgunlaşan 2,3 milyar dolarlık pazardaki büyümenin yavaşlaması ve teknolojinin metalaşması nedeniyle çift haneli hisse senedi fiyat düşüşleri kaydetti. Aktivist yatırımcıların Rapid7’de hisse almasıyla üç şirketin de özelleşme yolunda adım attığı ancak herhangi bir teklifin gerçekleşmediği bildirildi.

Yatırımcılar her güvenlik teknolojisi kategorisini kazananın her şeyi alacağı şeklinde gördükçe ölçek daha da önemli hale geldi. Değerlemesi 16 milyar doları aşan sekiz satıcıdan yedisinin hisseleri 2024’te en az %20 arttı; yalnızca Zscaler hisse senedi fiyatlarında düşüş kaydetti. Değerlemesi 2,5 milyar ila 15 milyar dolar arasında olan 11 satıcıdan sekizinin piyasa değeri 2024’te düşüş gördü.

Toplamda, gelirlerinin çoğunu siber güvenlikten elde eden 16 şirket 2024 yılında hisse senedi fiyatlarında artış kaydederken, 12 şirketin hisse senedi fiyatlarında düşüşler kaydedildi ve ortalama hisse senedi fiyatı artışı %14,5 oldu. Bu, ortalama siber hisse senedinin fiyatta %40’lık bir düşüş gördüğü ve o zamanlar halka açık 32 güvenlik şirketinden yalnızca ikisinin fiyatta artış kaydettiği 2022’deki ekonomik gerilemenin derinliklerinden çok daha iyi (bkz: Hisse Senedi Satışları: CISO Global, Trend Micro, Okta Hardest Hit).

Aşağıda halka açık siber güvenlik sağlayıcılarının her birinin 2024’te nasıl bir performans sergilediğini, bazı ilginç örnek olay incelemelerini derinlemesine inceleyerek görebilirsiniz.

Büyük Kazananlar

Şirket Değerleme 31 Aralık 2024, Kapat 2 Ocak 2024, Açılış Değiştirmek
Küresel CISO 41 milyon dolar 3,29$ 1,56$ %109
Commvault 6,6 milyar dolar 150,91$ 76,97$ %96,1
Yubico 1,89 milyar dolar 21,99$ 12,21$ %80,1
Değerlendirme tablosu 5,69 milyar dolar 65,30$ 37,00$ %76,5
OneSpan 704 milyon dolar 18,54$ 10,57$ %75,4
Fortinet 72,41 milyar dolar 94,25$ 57,78$ %63,1
Siber Ark 16,42 milyar dolar 333,15$ 216,13$ %54,1
Kaynak: Yahoo Finans

Yatırımcıların veri korumasına olan ilgisi, Commvault’un veri koruma girişimi Clumio ve siber dayanıklılık sağlayıcısı Appranix’i satın almasını tetikledi. Rubrik, sektörün 2024’teki tek halka arzı oldu ve analistler, firmanın siber dayanıklılığa odaklanması sayesinde yedekleme ve kurtarma pazarında önemli pay kazanımları gördü.

Fortinet, bir zamanlar gelecek vaat eden şirketleri büyük indirimlerle kapmak için teknolojik itlaftan yararlandı; veri kaybını önleme şirketi Next DLP’yi 105 milyon dolara, bulut güvenlik şirketi Lacework’ü 152,3 milyon dolara ve e-posta güvenliği sağlayıcısı Perception Point’i 100 milyon dolara satın aldı. Şirket, güvenlik duvarı pazarının toparlandığını görüyor ve 2025’ten itibaren FortiGates için rekor bir yenileme döngüsü bekliyor.

CyberArk, Ekim ayında makine kimlik yönetimi girişimi Venafi’yi 1,54 milyar dolara satın alarak, ilkinin sır yönetimi becerisini, ikincisinin sertifika yaşam döngüsü yönetimindeki uzmanlığıyla bir araya getirdi. Yatırımcılar, şirketin temel ayrıcalıklı erişim yönetimi işinde yıllık bazda en az %20 büyümenin yanı sıra yatırımlar büyüdükçe Venafi işinde de en az %13 büyüme bekliyor (bkz: CyberArk CEO’su, Venafi’nin Makine Kimliğinin Neden Önemli Olduğunu Açıkladı)

Siyahta Kalmak

Şirket Değerleme 31 Aralık 2024, Kapat 2 Ocak 2024, Açılış Değiştirmek
CrowdStrike 84,28 milyar dolar 342,32$ 246,89$ %38,7
Radware 946 milyon dolar 22,53$ 16,34$ %37,9
Bulut parlaması 36,96 milyar dolar 107,38$ 79,35$ %35,3
Palo Alto Ağları 119,4 milyar dolar 182,05$ 144,46$ %26
Kontrol Noktası 20,53 milyar dolar 187,40$ 152,27$ %23,1
Gen Dijital 16,87 milyar dolar 27,38$ 22,79$ %20,1
Güvenli işler 752 milyon dolar 8,46$ 7,14$ %18,5
Böğürtlen 2,24 milyar dolar 3,82$ 3,43$ %11,4
Trend Mikro 7,65 milyar dolar 8,46$ 7,14$ %2,5
Kaynak: Yahoo Finans

CFO Burt Podbere, CrowdStrike’ın 19 Temmuz’daki büyük kesintinin ardından direnç gösterdiğini ve olaydan bu yana ilk çeyrekte dolar bazında net elde tutma oranının %115 ve brüt elde tutma oranının da %97 olduğunu kaydetti. 19 Temmuz’daki hatalı yazılım güncellemesi, CrowdStrike için daha uzun satış döngülerine ve daha düşük net yeni ARR’ye yol açtı, ancak müşteri taahhüt paketleri daha yüksek üst satış oranlarına ve müşteriyi elde tutma oranlarına yol açtı (bkz.: 2025’e Yaklaşırken En İyi Siber Güvenlik Tedarikçileri Burada Duruyor).

Cloudflare, 2024 yılında beş gizli anlaşma gerçekleştirdi ve bulut güvenliği girişimi Kivera’yı, sıfır güven altyapı erişimi girişimi BastionZero’yu 13,1 milyon dolara, gözlemlenebilirlik girişimi Baselime’ı, açık kaynaklı dağıtım platformu PartyKit’i ve çoklu bulut ağ oluşturma girişimi Nefeli Networks’ü satın aldı. Cloudflare, son çeyreğinde 219 büyük kuruluşu ekledi ve şu anda Fortune 500’ün %35’ine müşteri olarak sahip.

CEO Nikesh Arora, Palo Alto Networks’ün, Silikon Vadisi merkezli platform güvenlik devinin 550’den fazla IBM SaaS müşterisini bünyesine katması ve 1 milyar dolardan fazla değere sahip bir boru hattı kurmasıyla SIEM pazarında önemli bir pay almayı planladığını söyledi. Tahmini, şirketin, IBM’in QRadar SaaS işletmesini 500 milyon dolarlık satın alarak birkaç yıl içinde dünya çapında ilk üç SIEM oyuncusu arasına gireceği yönünde.

Aralık ayında Check Point, güvenlik duvarı devinin 32 yıllık tarihinde ikinci CEO’sunu aldı ve Team8’in kurucu ortağı ve Yönetici Ortağı Nadav Zafrir, uzun süredir lider olan Gil Shwed’in yerini aldı. Şirket ayrıca, yönetilen tehdit istihbaratını güçlendirmek ve kuruluşların iç ve dış siber tehditlere karşı savunmasını kolaylaştırmak için Tel Aviv bölgesi harici risk yönetimi sağlayıcısı Cyberint Technologies’i de satın aldı.

Secureworks Ekim ayında Sophos tarafından 859 milyon $ karşılığında satın alınmaya karar verdi ve kimlik tehdidi tespiti ve müdahalesi ile OT güvenliği konusundaki yeteneklerini Sophos’un KOBİ ve orta ölçekli müşteri tabanına taşıyacak. Büyüyen MDR işi sayesinde Sophos’un gelirinin üçte biri zaten kurumsal müşterilerden gelse de Secureworks’ü satın almak Sophos’un büyük kuruluşlara daha da yakınlaşmasına olanak tanıyacak.

CFO Tim Foote’un yatırımcılara Cylance’e yoğun yatırım yapmanın artık “şirket sermayesinin en uygun kullanımı” olmadığını söylemesinden iki ay sonra BlackBerry, Aralık ayında kuşatılmış Cylance uç nokta güvenlik işini Arctic Wolf’a 160 milyon dolara satmayı kabul etti. CEO John Giamatteo, yatırımcılara satışın BlackBerry’ye daha fazla kârlılığa giden bir yol sağlayacağını ve güvenli iletişim birimine daha fazla odaklanılmasını sağlayacağını söyledi.

Yerden Vazgeçmek

Şirket Değerleme 31 Aralık 2024, Kapat 2 Ocak 2024, Açılış Değiştirmek
Kahraman 5 milyar dolar 44,43$ 44,52$ -%0,2
Elastik 10,27 milyar dolar 99,08$ 106,54$ -7%
Okta 13,5 milyar dolar 78,71$ 87 dolar -%9,5
F-Secure 323 milyon dolar 1,85$ 2,06$ -%10,2
savunulabilir 4,73 milyar dolar 39,38$ 43,97$ -%10,4
SentinelOne 7,13 milyar dolar 22,20$ 25,87$ -%14,2
Zölçekleyici 27,68 Milyar Dolar 180,40$ 212,37$ -%15,1
Akamai 14,37 milyar dolar 95,65$ 116,88$ -%18,2
Hızlı7 2,54 milyar dolar 40,23$ 54,98$ -%26,8
Nitelikler 5,13 milyar dolar 140,22$ 191,88$ -%26,9
Güvenli 138 milyon dolar 0,79$ 1,09$ -%27,5
Merkez Siber Güvenliği 24 milyon dolar 0,69$ 2,36$ -%70,8
Kaynak: Yahoo Finans

Okta CEO’su Todd McKinnon, şirketin yeni ürünlerinin gelişmeye başladığını ve kimlik yönetiminin artık dahil olduğu anlaşmaların değerinin %30’unu temsil ettiğini söyledi. Ancak Okta’nın büyüme oranı yavaşlamaya devam ediyor, net yinelenen gelir birbirini takip eden her çeyrekte azalmaya devam ediyor ve yeni müşteri eklemeler, bir yıl öncesine kadar üç ayda bir yapılan eklemelerin yarısından azı kaldı.

Uzun süredir Tenable CEO’su Amit Yoran, Aralık ayında kanser tedavisi ve iyileşmesi için geçici olarak kenara çekildi ve üst düzey yardımcılar Stephen Vintz ve Mark Thurmond, organizasyona liderlik etmek için adım attı. Şirket Haziran ayında müşterilere veri keşfi, sınıflandırma ve risk değerlendirmesi sağlamak için İsrail merkezli veri güvenliği duruş yönetimi girişimi Eureka’yı Tel Aviv’i 29,2 milyon dolara satın almayı kabul etti (bkz: Tenable’dan Amit Yoran Tıbbi İzin Aldı; Geçici CEO’lar Belli Oldu).

Analistler, SentinelOne için CrowdStrike’ın yerinden etme fırsatının boyutu konusunda temkinli davranıyor ve firmanın son derece rekabetçi uç nokta güvenlik alanında güçlü büyüme ve anlamlı marj artışı sağlama yeteneğinden endişe duyuyor. Ayrıca SentinelOne’ın SIEM, CNAPP, kimlik güvenliği ve üretken yapay zeka savunması gibi bitişik alanlara anlamlı bir şekilde genişleyebileceği beklentisini de izliyorlar.

Zscaler, geçmişte teknolojisini güvenlik duvarlarına alternatif olarak konumlandırmamıştı ancak kuruluşların çevre tabanlı güvenlik modellerinin yetersizliğini giderek daha fazla fark etmesiyle artık bu değişim fırsatını benimsedi. Toplam fatura artışı, analist tahminlerini ortalamanın altındaki tarihsel standartlarla aştı ve Zscaler, yeni katılan satış temsilcilerinin tam üretkenliğe ulaşmasının 2025’in sonlarına kadar süreceğini bekliyor.

Akamai, yatırımlarını eski dağıtım ve bulut web uygulaması güvenlik duvarlarından API güvenliği, kurumsal güvenlik ve bulut bilişim gibi hızla büyüyen alanlara kaydırmak için Kasım ayında iş gücünün %2,5’ini (yaklaşık 250 kişi) işten çıkardı. Firma, açığa çıkan API’lerin tespit edilmesine, güvenlik açıklarının tespit edilmesine ve üretim ve gıda işleme gibi yeni sektörlerdeki ihlallerin durdurulmasına yardımcı olmak için Noname Security’yi 450 milyon dolara satın aldı.

Aktivist yatırımcı Jana Partners, Ekim ayında Boston merkezli Rapid7’den %13 ekonomik hisse aldı ve güvenlik açığı yönetimi sağlayıcısına yönelik potansiyel alıcı ilgisini değerlendiriyor. Aralık ayında yatırım şirketi Cannae Holdings, Rapid7 ile potansiyel bir anlaşma hakkında gizli görüşmelerde bulunmayı planladığını açıklamıştı. Reuters, Rapid7’nin özel sermaye şirketleri Advent, Bain Capital ve EQT ile bir anlaşma hakkında görüştüğünü söyledi (bkz: Tenable’dan Amit Yoran Tıbbi İzin Aldı; Geçici CEO’lar Belli Oldu).





Source link