2017年200多筆收并購 網絡安全投資火爆的驅動力何在?
戰略收購目標的嚴重短缺,以及快速的技術變革儼然產生了一個明顯的“并發癥”:一個生機勃勃,且價格也越來越高的并購市場。
目前,網絡安全市場是一個熱門的投資領域。根據近日研究機構Gartner發布的最新預測稱,2018年全球信息安全產品和服務支出將超過1140億美元,比去年增長12.4%。另外,2019年市場規模將增長8.7%,達到1240億美元,2017年的支出為1015.4億美元。
可悲的現實是,促成這種行業規模不斷增長的因素卻是網絡犯罪的迅速增加。但是更糟糕的現實是,網絡攻擊的頻率和復雜程度仍在不斷增加。出于對財務和名譽的考慮,企業把網絡安全問題上升至董事會議程。
攻擊越來越多顯示出由國家支持的間諜組織和有高度組織的犯罪團體發起的趨勢,他們所針對的都是具有高價值的目標。更重要的是,可用網絡攻擊面和連接設備的顯著增加進一步招致了更多網絡威脅。
如今,公司需要擔心的已經不僅僅是黑客問題。因為越來越多的網絡威脅也成功引起了監管機構的關注,他們正在推動網絡安全議程,并將會對未及時修復的安全漏洞和未能保護客戶數據的企業采取更為嚴厲和強硬的態度。
例如,根據歐盟《通用數據保護條例》(GDPR)規定,公司必須在72小時內向當局報告任何違反個人數據的行為,如果未能遵守,將面臨高達2000萬歐元或4%年營業額的罰款(取較高者)。
新法規的重點是彌合信息差距,并確保更高的最低合規標準。這一過程是需要通過專業計劃來實現的,例如2018年5月,歐洲央行設計了一個針對銀行、證券交易所和其他金融公司的網絡攻擊模擬測試,旨在創建“歐洲基于威脅情報的道德紅隊的框架”(簡稱 TIBER-EU)。
據悉,TIBER-EU 框架是歐洲首個針對可控網絡黑客行為的框架,可在多個當局監督的情況下測試跨境實體的網絡彈性。TIBER-EU 框架將作為一份指南,供其它機構進行任意測試。歐洲央行表示,相關機構和實體可自行決定是否及何時進行基于 TIBER-EU 的測試。測試可量身定制,將會為參與測試的實體了解優勢和劣勢,并使其通過學習提高網絡成熟度。
這種“高風險、嚴審查”的新網絡場景,意味著網絡安全已被廣泛接受為“董事會層面”的問題。也許這也就解釋了企業增加網絡安全投資的原因——為了更有效地保護自身安全。
通常而言,網絡安全領域的高水平支出一般分為兩個部分:服務和軟件。其中,服務涵蓋滲透測試、信息安全咨詢、法規合規性、事件響應以及托管服務等各個方面。另一方面,軟件則涵蓋端點保護、訪問控制、防火墻、反惡意軟件以及入侵防護和檢測等各個方面。隨著威脅場景的不斷變化,這兩個不同的市場也變得日益復雜,同時也激起了投資者的興趣和關注。
“以情報為導向的測試”開辟了新的投資渠道
在服務領域,以情報為導向的測試以及托管安全服務提供商(MSSP)的發展有助于徹底改變市場現狀,并開辟新的投資渠道。其中,“以情報為導向的測試”提供了更有效的定制保護,其前提是利用研究(例如“蜜罐”和開源智能)來識別特定行業和客戶所特有的漏洞和攻擊類型,如此一來,就可以集中精力來保護特定客戶端的這些最可能出現的攻擊類型,摒棄那些簡單的標準化或未定義的方法。
與此同時,管理服務也是另一個快速發展的領域,因為企業逐漸意識到自己需要一個持久、實時的網絡安全解決方案,而不是簡單地進行時間點測試或購買“即插即用型”軟件產品。
此外,在軟件方面,人工智能和機器學習都處于中心位置。關于這些最新技術的實用性和潛力已經是老生常談的話題,在此就不做過多贅述了。但是需要特別指出的是,這些最新技術有助于快速、準確地識別出潛在的網絡攻擊行為。
深入研究網絡安全領域的財務狀況后,我們發現,高數額的網絡安全支出與戰略收購目標嚴重短缺和技術快速發展等因素相結合,產生了一個明顯的“并發癥”:一個生機勃勃且日趨高昂的并購市場。
網絡安全市場:2017年全球完成200筆交易
2017年,全球共完成200多筆交易,因為全球各地的企業都在爭先恐后地獲取珍貴的網絡安全能力,以提升自身競爭力,實現業務增長。
其中,比較著名的收購/并購案例包括:
- 2017年11月,安全廠商梭子魚網絡(Barracuda Network)被私募股權投資公司Thoma Bravo以16億美元現金收購;
- 2017年8月,DigiCert以9.5億美元收購了Symantec安全認證業務;
- 2017年3月,美國 IT 管理軟件公司CA 以6.14億美元收購應用安全測試公司Veracode;
以英國為例,其更傾向于本土化交易而非國際大型交易,例如勞氏船級社(Lloyd's Register)收購網絡安全專家Nettitude公司,收購完成后,將蓄力加強勞氏船級社在網絡安全服務方面的能力。然后,雙方又將合作推出網絡安全保險服務,幫助用戶應對網絡安全。
可以看出,這些交易價格普遍較高,而網絡安全業務又普遍能夠吸引高額溢價。這主要是因為這些官方估值最終受到了供需市場力量的推動:對網絡安全資產的需求正處于歷史最高水平,但是高質量的戰略收購目標卻處于嚴重短缺的狀態,尤其是高技能勞動力方面存在巨大需求缺口。
最終,國家之間以及企業之間的這種網絡軍備競賽推動了網絡安全支出的大幅增加,與此同時,也推動了更快、更具顛覆性的創新。所有這一切都表明,未來的網絡安全市場將迎來激動人心的時刻,因為越來越多的企業正在加快部署無法在內部開發的能力,來進一步增強自身競爭力和安全性。對于那些同時擁有高技能人才以及復雜能力的公司而言,在適當規模的資本支持下,勢必將迎來繁榮時期。
【本文是51CTO專欄作者“”李少鵬“”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】