A pesar de los cambios catastróficos que afectaron a otras partes de la economía, 2020 y 2021 fueron muy buenos años para la industria de la ciberseguridad. El sector de la seguridad registró 178 acuerdos estratégicos de fusiones y adquisiciones (M&A) en 2020, y Ofertas de 238 solo en los tres primeros trimestres de 2021.
Muchas grandes empresas y firmas de capital privado (PE) ahora participan en adquisiciones programáticas de alto volumen de empresas de ciberseguridad. Solo Thoma Bravo posee 25 empresas de seguridad. Incluso entre los proveedores de seguridad más pequeños, la adquisición consistente de fusiones y adquisiciones de tecnologías y talentos clave es una estrategia comprobada para el crecimiento.
Mientras tanto, continúan llegando nuevas inversiones. primera mitad de 2021 rompió todos los récords con $ 11.5 mil millones en fondos de capital de riesgo destinados a nuevas empresas de seguridad cibernética. En 1 nacieron seis nuevos "unicornios" de ciberseguridad, empresas con un valor de 2020 millones de dólares o más, y nueve más se originó en 2021.
¿Qué está impulsando una actividad de inversión y fusiones y adquisiciones de tan alto volumen en el sector de la ciberseguridad?
La mayoría de los demás sectores de TI alcanzan algún tipo de madurez tecnológica y estadísticas después de una década más o menos. Pero el sector de la ciberseguridad es único en el sentido de que la tecnología puede nunca madurar porque los adversarios siempre están evolucionando. Los proveedores de seguridad establecidos deben continuar respondiendo, y la adquisición de fusiones y adquisiciones es una de las formas en que se mantienen a la vanguardia de la curva de innovación. Los capitalistas de riesgo y los PE que ven este potencial de salida continúan impulsando nuevas empresas emergentes.
En mi trabajo, veo tanto el lado de la venta como el lado de la compra del mercado de fusiones y adquisiciones. Aquí hay cinco tendencias estructurales que impulsan la actividad de fusiones y adquisiciones en ciberseguridad.
1. Más de una década de inversiones de VC y PE ha creado una gran cantidad de nuevas empresas de seguridad. Camine por los pasillos de la Conferencia RSA y los verá. Muchas de estas nuevas empresas financiadas se construyen esencialmente para la adquisición, en el sentido de que están más enfocadas en desarrollar "características" que en convertirse en empresas completamente horneadas.
Que significa eso: El exceso de financiación y la proliferación están impulsando la consolidación de la industria a través de fusiones y adquisiciones.
2. Las empresas de seguridad empresarial establecidas están sintiendo la presión de Wall Street para fortalecer sus posiciones en un mercado fragmentado. El mercado de la seguridad sigue estando muy fragmentado. Los titulares están adquiriendo nuevas empresas que ofrecen tecnologías de orquestación y automatización para ayudarlos a construir verdaderas plataformas de seguridad (a diferencia de cestas de tecnologías dispares). También buscan adquirir nuevas empresas enfocadas en asegurar áreas emergentes como servicios en la nube, Internet de las cosas y Kubernetes/contenedores. El anuncio de este mes de que Google adquirió Siemplify La tecnología SOAR (orquestación, automatización y respuesta de seguridad) para entornos de nube es un ejemplo perfecto.
Que significa eso: Se seguirán adquiriendo empresas que innovan en seguridad para áreas emergentes y empresas que automatizan funciones de seguridad dispares.
3. Las empresas de seguridad que cotizan en bolsa deben mostrar ingresos predecibles y recurrentes. Estas empresas utilizan fusiones y adquisiciones para adquirir bases de clientes existentes y flujos de ingresos futuros, lo que a su vez genera confianza en los inversores y precios de acciones estables para ellos.
Que significa eso: Las empresas de software como servicio de alto margen que pueden demostrar un crecimiento futuro de los ingresos son objetivos de fusiones y adquisiciones particularmente atractivos.
4. La ciberseguridad afecta a todos los sectores. Al igual que los costos de la energía se filtran en todos los aspectos de nuestra economía, la seguridad es ahora un problema con el que casi todas las empresas deben lidiar. Estamos viendo acuerdos de fusiones y adquisiciones de ciberseguridad provenientes de corporaciones en sectores adyacentes como telecomunicaciones, aeroespacial y energía que están adquiriendo tecnología de ciberseguridad para administrar sus operaciones.
Que significa eso: Las nuevas empresas de seguridad pueden buscar oportunidades de salida de fusiones y adquisiciones entre empresas que no son de software que necesitan desarrollar (o comprar) experiencia interna en seguridad.
5. Las empresas de PE están disfrutando de la velocidad de las fusiones y adquisiciones. Las firmas de capital privado están buscando reunir compañías de seguridad para una eventual inversión o salida a bolsa. Investcorp adquirió recientemente Avira por 180 millones de dólares y ocho meses después lo cambiaron a NortonLifeLock por el doble del precio: 360 millones de dólares. Thoma Bravo ha adquirido una cartera de más de 25 empresas de seguridad de marca, incluidas Barracuda, McAfee y Sophos.
Que significa eso: Su startup de seguridad cibernética debe mirar las tenencias de cartera actuales de las empresas de PE para ver si puede proporcionar una pieza faltante a una pila de tecnología acumulada.
Los impulsores estructurales en el sector de la ciberseguridad aseguran que las nuevas empresas seguirán recibiendo fondos y los jugadores establecidos seguirán adquiriendo nuevas tecnologías de seguridad y talento a través de fusiones y adquisiciones. Los adversarios y las amenazas en constante evolución esencialmente garantizan la necesidad de tecnologías de nicho, y esta dinámica de mercado es una victoria tanto para el vendedor como para el comprador. Las fusiones y adquisiciones son un impulsor de la innovación y un creador de valor en el sector de la ciberseguridad, y una estrategia consistente de fusiones y adquisiciones programáticas es una fórmula comprobada para el crecimiento y el éxito.
