Siber Güvenlik Sektöründe Gerileme: Yatırımlar ve Birleşme Faaliyetleri Düşerken, 2023 İçin İyimserlik Artıyor!

Siber güvenlik sektöründe ikinci çeyrekte finansman anlaşmaları ve birleşme ve satın alma (M&A) faaliyetlerinde bir düşüş görüldü. Bununla birlikte, piyasayı takip eden analistler, şu anda, yıl sonuna kadar her iki alanda da mütevazı bir toparlanma beklentisiyle, üç ay öncesine kıyasla daha olumlu bir değerlendirme yapıyor.

Bu iyimserlik büyük ölçüde şirketlerin diğer harcamalarında yavaşlama yaşanmasına rağmen, siber güvenliğe hala yoğun yatırım yapmalarıyla ilgili. Pazar araştırma firması IDC’ye göre, organizasyonlar bu yıl tehditleri ele almak, hibrit çalışma ortamlarını desteklemek ve uyum gereksinimlerini karşılamak için güvenlik ürünleri ve hizmetlerine 219 milyar dolar harcayacaklar, bu da 2022’ye kıyasla yaklaşık %13’lük bir artış anlamına geliyor. En fazla harcama yapılacak alanlar yönetilen güvenlik hizmetleri, uç nokta güvenliği, ağ güvenliği ve kimlik ve erişim yönetimi.

Momentum cyber analiz firmasının kurucusu ve yönetici ortağı Eric McAlpine: “Yılın ilk yarısında çekince ve devam eden zorluk beklentileri ön planda kalmış olsa da, 2023’ün ikinci yarısında ve 2024’e doğru stratejik faaliyetlerin yavaşça toparlanmaya başlayacağını bekliyoruz” diyor. Finansman ve M&A faaliyetleri: “Bugüne kadar finansal olarak idare edebilen şirketlerin işlerini desteklemek için taze sermayeye ihtiyaç duymaya başlamalarıyla birlikte tekrar artacak”, diyor.

Pinpoint Search Group’un verilerine göre, ikinci çeyrekte siber güvenlik şirketleri toplamda yaklaşık 1.9 milyar dolar topladı. Bu, bir önceki çeyrekteki 2.9 milyar dolara kıyasla %35 daha düşük ve bir yıl önceki çeyrekteki finansmanın %55 daha düşüğüdür. “Sıfır faiz oranları, çokluğu ve çıkış piyasasını soğuttuğu için, siber güvenlik odaklı risk sermayesi (VC) 2021 ve 2022’ye kıyasla özellikle yavaşladı” diyor. Siber güvenlik yatırım firması Ten Eleven Ventures ortağı Alex Doll. “Değerlemeler sıkılaştı ve yatırımcıların talepleri talep ve istek işaretlerini net bir şekilde görmek yönünde arttı” diye ekliyor. VC destekli şirketler tarafından yapılan işe alma da, şirketlerin beklentilerini yeniden değerlendirmesi ve daha uzun süreli planlama yapmasıyla önemli ölçüde yavaşladı, diyor Doll.

Büyük Yatırımların Olduğu Birkaç Örnek

Geçen çeyrekte risk sermayesi şirketleri ve diğer yatırımcılar tarafından siber güvenlik şirketlerine yapılan birkaç önemli yatırım gerçekleşti. Bunların arasında en önemlisi, Bain Capital tarafından yönlendirilen bir büyüme yatırımında BlackPoint Cyber’ın yönetilen tespit ve yanıt (MDR) sağlayıcısı olarak 190 milyon dolar toplaması oldu. Accel ve birkaç başka yatırımcının da katılımıyla gerçekleşen bu yatırım, BlackPoint’ın MDR, yönetilen uygulama kontrolü, bulut yanıtı ve kayıt ve uyumluluk teknolojilerinin daha fazla gelişimini desteklemek için kullanılacak.

Diğer büyük bir işlem ise Nisan ayında online kimlik doğrulama sağlayıcısı ID.me’nin Viking Global Investors tarafından liderlik edilen bir Seri D finansman turunda 132 milyon dolar toplaması oldu. Morgan Stanley Counterpoint, CapitalG, FTV Capital ve diğerlerinin de katıldığı bu yatırım, McLean, Virginia merkezli şirketin 2010’daki kuruluşundan bu yana yatırımcılardan topladığı toplam tutarı 275 milyon dolara çıkardı.

Diğer iki finansman işlemi ise 100 milyon dolarlık sınırı aştı. Birincisi, Softbank ve diğer yatırımcıların Nisan ayında Cybereason’a yaptığı 100 milyon dolarlık yatırımdı. Bu yatırım, Cybereason’ın XDR ve EDR pazarındaki büyüme planlarını desteklemek içindi. Cybereason şu ana kadar Google dahil olmak üzere çeşitli yatırımcılardan 850 milyon doların üzerinde bir fon topladı. En son gelen nakit desteği, şirketin geçen yılın Ekim ayında işgücünün %17’sini işten çıkarmasından sadece altı ay sonra geldi ve yatırımcıların Cybereason’a olan güveninin devam ettiğini gösterdi.

Diğer yandan, Cyera’nın Haziran ayında gerçekleştirdiği 100 milyon dolarlık Seri B finansman döngüsü, “veri güvenlik durumu yönetimi” teknolojileri alanındaki yatırımcı ilgisini vurguladı.

McAlpine, “Genel olarak ikinci çeyrekte yatırımlar düşse de, temelde sağlam performansa sahip şirketler hala zorlu bir ekonomik ortamda bile büyük finansman turu almaya devam ediyor” diyor.

Stratejik Birleşme ve Satın Alımlar Devam Ediyor

Pinpoint, ikinci çeyrekte siber güvenlik sektöründe 18 M&A işlemi olduğunu belirtiyor. Bu yılın ilk çeyreğinde sayılan 31 benzer işlemden önemli ölçüde daha düşük bir rakam.

Stratejik açıdan en önemli olanlardan biride F-Secure’ın Lookout’ın mobil tüketici güvenlik firmasını 223 milyon dolar karşılığında satın almasıydı. McAlpine, F-Secure’ın satın almaya ilişkin olarak, bunun ABD’deki pazar varlığını neredeyse üçe katlama ve iletişim hizmeti sağlayıcı segmentindeki konumunu güçlendirme imkanı sağladığını belirtiyor.

Omdia’dan analist Rik Turner, Cisco’nun Mart ayında Lightspin’i ve Mayıs ayında Armorblox’u, her ikisi için de belirli bir miktar açıklanmayan bir bedelle satın almasının da takip edilmesi gereken diğer iki satın alma olduğunu belirtiyor. Turner’a göre, Cisco’nun Lightspin’i satın alması, şirkete bulut güvenliği konumunu kazandırsa da, bu alanda hala Palo Alto Networks gibi şirketlerin gerisinde olduğunu söylüyor.

Turner, “Cisco’nun iki ay sonra Armorblox’u satın aldığı zaman aldığı teknolojiyi bununla birleştirip birleştirmediğini görmek ilginç olacak” diyor.

Polar’ı açıklanmayan bir miktar karşılığında satın alan IBM’in de takip edilmesi gereken bir satın alma olduğunu söylüyor Turner. Turner, “Start-up’lardan oluşan bir sektör olan DSPM’yi takip ediyoruz ve bu satın alma öncesi neredeyse tamamen bu sektörü oluşturan bir sektördü” diyor. IBM’in bu alana girişi, büyük satıcıların diğerlerince pazarda yer kapma mücadelesine yol açabilir, diyor Turner.

Özel sermaye şirketleri için yeni yatırım fırsatları yaratan değerlemelerin düşmesi, özel sermaye (PE) firmaları için de Q1’de olduğu gibi yeni yatırım fırsatları yarattı. 2023’teki daha dikkate değer PE işlemlerinden biri, Crosspoint Capital’ın Mayıs ayında Vancouver merkezli uç nokta güvenliği sağlayıcısı Absolute Software’ı 657 milyon dolar karşılığında satın almasıydı. Crosspoint’ın satın alma fiyatı, 10 Mayıs 2023 tarihindeki 8.58 dolarlık hisse fiyatına göre yaklaşık %34 prim sağlıyor. Satın alma tamamlandığında, Absolute’ın hissedarları her bir ortak hisse başına 11.50 dolar nakit alacaklar.

“Crosspoint’ın gerçekten bir siber firmalar stoğu oluşturmakta olduğunu izlemek ilginç olacak” diyor Turner. Şirketin zaten Forescout, ExtraHop, ReversingLabs, Digicert, RSAC, McAfee, Cyware ve diğerlerini sahip olduğunu veya hisselerine sahip olduğunu belirtiyor. Turner’a göre, Crosspoint, bu şirketlerin farklı parçalarını bir noktada birleştirmek için bazı “kurumsal mühendislik” yapabilir veya “doğru zaman geldiğinde” hepsine sermaye enjekte ederek onları tekrar piyasaya sürebilir.

Öte yandan, Cinven Nisan ayında RSA Security’den Archer adlı risk ve uyum yazılımı sağlayıcısını tahmini 1.3 milyar dolarlık bir fiyatla satın aldı.

Doll, Ten Eleven Ventures’tan, risk sermayesi finansmanının genel olarak yavaşlasa da, diğer sektörlere kıyasla siber güvenlik sektörünün yatırımcılar için hala cazip bir fırsat sunduğunu söylüyor. “Doğru şirketler için sermaye kesinlikle mevcut” diyor Doll. Siber güvenlik, kurumsal organizasyonlar için hala öncelikli bir konu ve yapay zeka gibi alanlara yeni yatırımların işaretleri de var: “Sektöre yönelik yatırımların önümüzdeki 12 ila 18 ay içinde tekrar hızlanacağını düşünüyoruz” diyor Doll. “Saldırılar devam ediyor ve bu saldırları yapay zeka kolaylaştırılıyor. Yapay zeka gibi yeni saldırı vektörleri daha belirgin hale geldikçe, önümüzde büyüme için çok fazla potansiyel var” diyor.

Kaynak: darkreading.com