网络安全并购活动毫无放缓迹象 杀软厂商正在消失

创纪录收获13亿美元融资之后仅仅数月，云安全供应商Lacework即宣布，重组计划中包含裁员动作。此举或许震惊了蓬勃发展的网络安全行业，但行业分析师称，裁员并不表示出现任何迫在眉睫大范围行业放缓迹象。

然而，总体经济状况似乎令投资人更加谨慎：去年占并购活动近40%的私募股权（PE）投资，就比2021年同期有所下滑，公司估值也出现了全面下调的情况。

但是，即便如此，网络安全行业的并购和风险投资活动依然坚挺，定位显露出任何严重放缓的迹象。比如说，仅仅在过去几天里，就有ReliaQuest宣布计划以1.6亿美元买下Digital Shadows；Netskope以未公开的价格收购了WootCloud；Lookout收购了SaferPass。5月下旬，博通宣布有意以610亿美元的价格收购VMware，如果获得批准，该交易将把VMware的Carbon Black安全系统纳入博通旗下。

多重驱动因素

Omdia分析师Fernando Montenegro表示，网络安全领域的“并购”活动存在多种推动因素。“老牌供应商因其现金流问题而被收购。安全供应商为进入市场而购买相关技术。现有供应商购入技术和/或‘收购’人才。”预计风投、私募股权和公司开发团队将更加谨慎，但仍保持活跃。

“网络安全行业的收购和融资一直强劲，我们预计这种情况会持续下去。”黑山称，“如果说出现了什么变化，那就是似乎更加重视展现实际能力和势头，同时注意销售额。”

他指出，还有一种认知是，资金轮次过多提高了交付预期，而在紧缩的经济环境中，这种预期可能更难实现。

IT-Harvest首席研究分析师Richard Stiennon表示，在某种程度上，Lacework缩减规模并进行重组的决定，可能是其自身成功的结果。该公司去年经历了约272%的高速增长，并且广纳人才。之后，公司可能认为，在达到销售增长预期的情况下适时休整是明智之举。他说：“网络安全领域不会有全面整合，而且在威胁组织偃旗息鼓之前也不会整合。我们总会需要新的方法来应对新的威胁。”

也就是说，杀毒软件领域现在真正开始整合了。Stiennon称，由于微软通过Windows Defender提供足够好的安全性，以及CrowdStrike和SentinelOne等供应商拿出更强大的端点保护功能，传统的杀软供应商正在逐渐消失。

极速狂飙

今年早些时候，标准普尔全球市场情报公司编制的数据显示，截至2022年3月18日，共有42笔网络安全交易，交易中位数约为9700万美元。谷歌以54亿美元收购Mandiant无疑是这些交易中最大的一笔，占了网络安全行业当时已宣布交易（总额67.7亿美元）的绝大部分。相较之下，2021年同期有36笔交易，交易价值中位数为1.85亿美元。2022年第一季度总共发生了59笔交易，而去年为49笔。但是，根据标准普尔全球市场情报公司的数据，今年总交易价值为93亿美元，远低于去年的176亿美元。

分析师Garrett Bekker表示，与去年相比，利率上升、通货膨胀和对潜在经济逆风的担忧似乎压低了安全供应商的估值。但是，即便如此，投资者似乎愿意付出巨额资金来收购安全公司，而且购买热情似乎并没有显著减少。至于原因，或许是大多数现有驱动因素仍然存在，例如云采用、转向零信任访问模型，以及勒索软件和其他恶意软件的扩散。

Bekker称，今年截至目前私募股权投资的放缓就是个潜在危险信号。过去二十年来，私募股权促成的并购交易稳步增长：从2002年的40起增加到2010年的80起，再到2021年的209起，私募股权交易占了网络安全领域所有并购交易的37%。与去年同期相比，2022年的私募股权交易量下降了近20%。 

“这下降幅度可谓相当大了。”Bekker指出，“我们会关注这种情况是持续存在，还是只是一时脱离常规。”

仔细审查

佛瑞斯特研究所分析师Joseph Blankenship表示，对潜在衰退和近期科技股动荡的猜测正促使风险投资者更仔细地审查资金。许多投资者还建议其投资的公司放慢烧钱速度，专注于增加收入，并着眼盈利能力。“我确实预测说，审查加强、风险偏好降低和资金注入削减会导致进入网络安全市场的初创公司减少。”现有公司也会因此寻求更快退出。

Blankenship称：“我们现在看到的是并购活动仍旧持续。与此同时，买家开始寻求整合供应商，主流网络安全供应商的技术组合比以往更具吸引力。”