La industria de la ciberseguridad sigue sin verse afectada en gran medida por la incertidumbre que rodea al resto de la economía.

Aunque la actividad de financiación este año es algo más lenta que en 2021 y las valoraciones de mercado de las empresas de ciberseguridad se han visto afectadas, la actividad de fusiones y adquisiciones se ha mantenido fuerte durante el año, al igual que el interés de los inversores en el sector.

En lo que va del tercer trimestre, ha habido múltiples transacciones importantes que, según los analistas, resaltan la solidez general del sector en medio de la creciente preocupación por una recesión.

Actividad robusta de fusiones y adquisiciones

Dos de los acuerdos anunciados previamente más importantes involucrados: en septiembre, Google completó su adquisición planificada
de la firma de respuesta a incidentes Mandiant por $5.4 mil millones, y en agosto, la firma de capital privado Thoma Bravo cerró su compra de $ 6.9 mil millones
del proveedor de gestión de identidades SailPoint.

Ese mismo mes Thoma Bravo anunció planes para adquirir Ping Identity por 2.8 millones de dólares en efectivo. Los $28.50 por acción que la firma de capital privado ofreció por Ping representaron una 63% premium sobre el precio de cierre de las acciones del proveedor de administración de identidad el 2 de agosto. Thoma Bravo tomará Ping en privado una vez que se complete el trato en el cuarto trimestre. 

Otros ejemplos de actividad de fusiones y adquisiciones en el tercer trimestre incluyen Compra por parte de Devo del proveedor SOAR LogicHub por un monto no revelado, Adquisición de Hitachi ID Systems por parte de Volaris Group en septiembre, Compra de Cerberus Sentinel
del proveedor de seguridad de aplicaciones CyberViking, y Adquisición de Reposify por parte de CrowdStrike
la semana pasada.

La actividad de fusiones y adquisiciones en el tercer trimestre es consistente con la actividad en los dos trimestres anteriores. Los datos de Momentum Cyber ​​muestran que hubo un total de 148 acuerdos de fusiones y adquisiciones de ciberseguridad durante la primera mitad de 2022. El volumen total de fusiones y adquisiciones durante el período fue de casi $ 103 mil millones. Momentum Cyber ​​identificó ocho transacciones de fusiones y adquisiciones durante la primera mitad de 2022 que superaron los mil millones de dólares, incluidos los acuerdos de SailPoint y Mandiant, y la firma de capital privado Adquisición de Barracuda por 4 millones de dólares por parte de KKR.

La tendencia más obvia últimamente ha sido el movimiento de los proveedores más grandes para comprar el espacio de gestión de superficie de ataque (ASM), y más específicamente la gestión de superficie de ataque externa (EASM), dice Rik Turner, analista de Omdia.

“Esto, por supuesto, ha estado en marcha durante un tiempo”, dice, señalando la compra de Expanse por parte de Palo Alto en noviembre de 2020 y Microsoft recogiendo RiskIQ en julio de 2021. “Pero ha habido una cierta intensificación de esta tendencia en los últimos tiempos. , con Tenable adquiriendo Bit Discovery en abril, IBM comprando Randori en junio y CrowdStrike recogiendo Reposify la semana pasada”, dice Turner.

Hay muchos otros proveedores de EASM, por lo que no habrá escasez de objetivos de adquisición para otros grandes jugadores que quieran ingresar a este mercado, dice.

Múltiples impulsores del mercado

Turner dice que una de las otras tendencias que impulsan la actividad de fusiones y adquisiciones es el creciente interés en las tecnologías de seguridad proactivas, a diferencia del enfoque en la detección y respuesta reactivas de los últimos años.

“La ola proactiva no postula una tecnología de reemplazo para las reactivas, sino más bien complementarias que buscan reducir la superficie de ataque general de un cliente antes de que los actores de amenazas hayan lanzado un ataque”, dice Turner. “A diferencia del espectro de detección y respuesta extendida (XDR), la seguridad proactiva aún no tiene un solo acrónimo o inicialismo que pueda capturar la imaginación del mercado, aunque Omdia propone tentativamente la gestión de la postura de seguridad, o SPM”. 

Los ejemplos de productos que entran en esta categoría incluyen tecnologías proactivas específicas de la nube, como la gestión de la postura de seguridad de la nube (CSPM), la gestión de la postura de seguridad de SaaS (SSPM) y la gestión de permisos de la nube (CPM). Las tecnologías de simulación de brechas y ataques son otros ejemplos, al igual que la gestión de vulnerabilidades y la gestión de parches, dice Turner.

Chris Stafford, gerente sénior en la práctica de fusiones y adquisiciones de West Monroe, ve otro conjunto de factores que impulsan la actividad financiera en el espacio de la ciberseguridad. Según Stafford, los grandes son la adopción acelerada de la nube, el cambio al trabajo remoto y la continua escasez de talento. 

 “Fundamentalmente, la seguridad cibernética es un sector realmente duradero desde una perspectiva de crecimiento e ingresos”, dice Stafford. “Todas las empresas de todos los sectores requieren herramientas y servicios de ciberseguridad. Eso es lo que está impulsando fundamentalmente el crecimiento de la industria”.

La financiación y el interés de capital de riesgo son lentos pero se mantienen saludables

Si bien la actividad de fusiones y adquisiciones ha mantenido un ritmo sólido a lo largo del año, la actividad de financiamiento ha sido un poco más baja que el año pasado, como se señaló anteriormente. Los datos de la firma de analistas IT-Harvest muestran que hasta el 1 de septiembre, unos 220 proveedores recibieron un total de $12.3 millones en financiamiento directo de los inversionistas. 

"Eso es la mitad del récord de 2021 mil millones de dólares de 24, pero más que los 10 mil millones de dólares del año anterior", dice Richard Stiennon, científico investigador jefe de IT-Harvest, y agrega que solo 33 empresas recibieron más de 100 millones de dólares en lo que va del año, en comparación con 69 en 2021. “Espero ver que la industria termine el año con una inversión total de $ 15 mil millones”, dice Stiennon.

Turner de Omdia dice que si bien la financiación de capital de riesgo en general parece haber disminuido un poco, todavía hay mucho dinero disponible para proyectos que los capitalistas de riesgo encuentran especialmente interesantes. “Creo que se han vuelto un poco más exigentes que en 2021”, dice Turner.

El análisis de la actividad de financiación de IT-Harvest en lo que va del año mostró que los inversores están invirtiendo más dinero en el espacio de análisis de seguridad (2.6 millones de dólares) que en cualquier otro segmento. Stiennon apunta a los más de $ 500 millones en total que Devo ha recaudado hasta ahora y el masivo Ronda de financiación de más de mil millones de dólares que Securonix recibió en febrero como muestra del interés inversor en este segmento.

La identidad y la seguridad de la red fueron las siguientes dos categorías más activas, con $ 1.4 mil millones en financiamiento en cada una. También hay una tendencia a invertir en análisis de la nube y herramientas generales del centro de operaciones de seguridad como XDR, y un resurgimiento en las nuevas empresas de gestión de vulnerabilidades que están recibiendo financiación, señala Stiennon.

“En resumen, la financiación es extremadamente saludable. No me sorprende porque la financiación de riesgo no es como el mercado de valores, donde inviertes según las expectativas de los resultados del próximo trimestre”, dice. “La mayoría de los capitalistas de riesgo tienen un horizonte de cinco años y pueden contar con que la ciberseguridad siga siendo un sector en crecimiento durante una recesión económica”.