La semana pasada se hizo público que el fabricante de antivirus Avast Software planea adquirir a su competidor AVG Technologies por 1.300 millones de dólares en efectivo. Esta es otra de una serie de fusiones y adquisiciones que probablemente cambiarán la faz de la industria de la ciberseguridad el próximo año.
Hace una semana, CISCO anunció que compraría la empresa de seguridad en la nube Cloudlock por 300 millones de dólares y, a principios de junio, el gigante de la seguridad Symantec compró Bluecoat por aproximadamente 4.650 millones de dólares.
A principios de este año, BlackBerry adquirió Encription, IBM compró Resilient Systems, Infoblox compró IID y FireEye compró Invotas e iSIGHT Partners.
Las cifras de la firma de investigación 415 muestran que el número de adquisiciones de valores ha aumentado un 41 por ciento en los últimos dos años. Según una encuesta realizada por 451 Research a banqueros de inversión en tecnología en diciembre de, la ciberseguridad había desplazado a la movilidad como el área donde se esperaba que el gasto en fusiones y adquisiciones creciera más durante el próximo año, y en ese momento se esperaba que creciera a un ritmo rápido (una predicción que ahora puedo confirmar).
¿Cuáles son las razones de esta tendencia? ¿Se detendrá, se nivelará o aumentará y cuáles son las implicaciones para el mercado y los clientes?
Razones:
Si bien recaudar efectivo ha sido relativamente fácil en los últimos años (doce compañías de seguridad han recaudado más de 100 millones de dólares cada una de capitalistas de riesgo, según Dow Jones VentureSource), cobrar a través de IPO no lo es. Los sentimientos del mercado (alimentados por el reciente temor al Brexit) y la deprimente oferta pública inicial de Dell Secureworks a principios de este año indican a las empresas que se detengan y no coticen en bolsa. Bluecoat estaba programada para una oferta pública inicial, pero se retiró y se vendió a Symantec. No está claro exactamente por qué sucedió esto, pero seguramente tuvo algo que ver con el sentimiento negativo y el flujo de caja negativo.
En su presentación de oferta pública inicial, Blue Coat informó una pérdida neta de $232 millones sobre $598 millones en ingresos para el año que finalizó 12 meses y finalizó el 30 de abril de (gran parte de esa pérdida se debió a adquisiciones recientes de Perspecsys y Elastica), por lo que está claro que la compañía estaba ansioso por aprovechar la oferta monetaria fresca.
Su propietario, Bain Capital, la compró hace poco más de un año por 2.400 millones de dólares, incluidos alrededor de 900 millones de dólares en capital, percibió esa necesidad y el sentimiento negativo del mercado, retiró la oferta de salida a bolsa y optó por venderla. Los analistas de la industria añaden que a los mercados les resulta difícil evaluar el potencial y el valor del negocio de la ciberseguridad, pero las grandes empresas con conocimientos de la industria y grandes depósitos de efectivo (checkpoint, Symantec y CISCO, por nombrar algunas) están mejor posicionadas para hacerlo y A menudo actúan para sacar a las empresas más pequeñas “de la mesa”.
Dado este abrumador viento en contra, no es de extrañar que otras empresas de la industria de las que se rumoreaba que estaban avanzando hacia una IPO ahora estimen que una IPO no es realista o no es deseada en los próximos 24 a 36 meses, por lo que es probable que veamos otras. siendo comprados por empresas más grandes.
Intensidad
La ciberseguridad es un segmento del mercado tecnológico global, que ha sido impulsado por organismos de inversión que a su vez se ven afectados por los mercados globales. Si la volatilidad en el mercado global continúa o empeora (por ejemplo, más países siguen los pasos del Reino Unido y salen de la Unión Europea), veremos presión por parte de los inversores para cobrar y vender empresas. Las empresas hambrientas de efectivo que avancen hacia el final de su pista tendrán más motivación para vender (dado que recaudar efectivo es más difícil), lo que coincidiría con la motivación de los compradores para hacerse con participación de mercado y comprar “barato” -tanto en términos de precio total de transacción como de precio. la capacidad de pagar con acciones en lugar de efectivo.
Otros escenarios que pueden empujar a las empresas a un escenario de fusiones y adquisiciones es la presión de los fondos de cobertura, como la que está experimentando Imperva en este momento.
En caso de que los mercados se estabilicen, podríamos ver una evolución natural en la que las empresas cuya oferta es sinérgica decidan unir fuerzas y convertirse en una fuerza mayor, como Carbon Black y Bit9.
Implicaciones de mercado
El mercado de la ciberseguridad es extremadamente fragmentado y está compuesto por docenas de subcategorías y tecnologías. Las empresas más grandes intentan reunir una cartera de soluciones que les permita brindar soluciones holísticas a sus clientes estratégicos. Tiene sentido que un gigante como Symatec compre Bluecoat ya que su tecnología complementa la de ellos. También es más fácil para las empresas establecidas mantener una ventaja innovadora comprando tecnologías maduras en lugar de desarrollarlas internamente. Lo que esto significa para las nuevas empresas emergentes es que si crean rápidamente una oferta de productos madura, enfrentarán un punto de salida mucho más temprano de lo que nunca antes fue posible. Una empresa puede utilizar su primera ronda de inversión para crecer hasta un valor de entre 100 y 300 millones de dólares sin tener que recaudar rondas adicionales.
¿Y para el cliente?
Ser un consumidor de ciberseguridad es difícil: una organización a gran escala tiene que lidiar con 30 o más soluciones de una docena de proveedores. El CIO/CISO se enfrenta a una avalancha interminable de llamadas telefónicas y reuniones de proveedores y revendedores que intentan convencerlo de que pruebe y compre su producto.
La consolidación (lo que significa menos empresas que ofrezcan soluciones más saludables) haría la vida más fácil, más sencilla y ahorraría considerables molestias a los compradores. La integración posterior a la compra entre productos también sería más fácil y reduciría la carga del departamento de TI.
Sin embargo, existe la posibilidad de que estancará la innovación y la evolución (incluso hoy en día, las grandes empresas de ciberseguridad generalmente se consideran menos innovadoras que las pequeñas), por lo que el resultado final será la imposibilidad de desarrollar e implementar productos que puedan mitigar la evolución de las amenazas cibernéticas.
Conclusión
La consolidación es sin duda una fuerza destacada en la industria de la ciberseguridad este año. Es probable que esta tendencia continúe o incluso se intensifique y afectará a toda la industria. Tenemos la esperanza de que, como resultado, terminará haciendo la vida de los clientes más fácil y, como resultado, sus organizaciones más seguras.