2017年200多筆收併購 網路安全投資火爆的驅動力何在?
戰略收購目標的嚴重短缺,以及快速的技術變革儼然產生了一個明顯的“併發症”:一個生機勃勃,且價格也越來越高的併購市場。
目前,網路安全市場是一個熱門的投資領域。根據近日研究機構Gartner釋出的最新預測稱,2018年全球資訊保安產品和服務支出將超過 1140億美元 ,比去年增長 12.4% 。另外,2019年市場規模將增長 8.7% ,達到1240億美元,2017年的支出為1015.4億美元。
可悲的現實是,促成這種行業規模不斷增長的因素卻是網路犯罪的迅速增加。但是更糟糕的現實是,網路攻擊的頻率和複雜程度仍在不斷增加。 出於對財務和名譽的考慮,企業把網路安全問題上升至董事會議程。
攻擊越來越多顯示出由國家支援的間諜組織和有高度組織的犯罪團體發起的趨勢,他們所針對的都是具有高價值的目標。更重要的是,可用網路攻擊面和連線裝置的顯著增加進一步招致了更多網路威脅。
如今,公司需要擔心的已經不僅僅是黑客問題。因為越來越多的網路威脅也成功引起了監管機構的關注,他們正在推動網路安全議程,並將會對未及時修復的安全漏洞和未能保護客戶資料的企業採取更為嚴厲和強硬的態度。
例如,根據歐盟《通用資料保護條例》(GDPR)規定,公司必須在 72小時內 向當局報告任何違反個人資料的行為,如果未能遵守,將面臨高達 2000萬歐元 或 4% 年營業額的罰款(取較高者)。
新法規的重點是彌合資訊差距,並確保更高的最低合規標準。這一過程是需要通過專業計劃來實現的,例如2018年5月,歐洲央行設計了一個針對銀行、證券交易所和其他金融公司的網路攻擊模擬測試,旨在建立“歐洲基於威脅情報的道德紅隊的框架”(簡稱 TIBER-EU)。
據悉,TIBER-EU 框架是歐洲首個針對可控網路黑客行為的框架,可在多個當局監督的情況下測試跨境實體的網路彈性。TIBER-EU 框架將作為一份指南,供其它機構進行任意測試。歐洲央行表示,相關機構和實體可自行決定是否及何時進行基於 TIBER-EU 的測試。測試可量身定製,將會為參與測試的實體瞭解優勢和劣勢,並使其通過學習提高網路成熟度。
這種“高風險、嚴審查”的新網路場景,意味著網路安全已被廣泛接受為“董事會層面”的問題。也許這也就解釋了企業增加網路安全投資的原因——為了更有效地保護自身安全。
通常而言,網路安全領域的高水平支出一般分為兩個部分:服務和軟體。其中,服務涵蓋滲透測試、資訊保安諮詢、法規合規性、事件響應以及託管服務等各個方面。另一方面,軟體則涵蓋端點保護、訪問控制、防火牆、反惡意軟體以及入侵防護和檢測等各個方面。隨著威脅場景的不斷變化,這兩個不同的市場也變得日益複雜,同時也激起了投資者的興趣和關注。
“以情報為導向的測試”開闢了新的投資渠道
在服務領域,以情報為導向的測試以及託管安全服務提供商(MSSP)的發展有助於徹底改變市場現狀,並開闢新的投資渠道。其中,“以情報為導向的測試”提供了更有效的定製保護,其前提是利用研究(例如“蜜罐”和開源智慧)來識別特定行業和客戶所特有的漏洞和攻擊型別,如此一來,就可以集中精力來保護特定客戶端的這些最可能出現的攻擊型別,摒棄那些簡單的標準化或未定義的方法。
與此同時,管理服務也是另一個快速發展的領域,因為企業逐漸意識到自己需要一個持久、實時的網路安全解決方案,而不是簡單地進行時間點測試或購買“即插即用型”軟體產品。
此外,在軟體方面,人工智慧和機器學習都處於中心位置。關於這些最新技術的實用性和潛力已經是老生常談的話題,在此就不做過多贅述了。但是需要特別指出的是,這些最新技術有助於快速、準確地識別出潛在的網路攻擊行為。
深入研究網路安全領域的財務狀況後,我們發現,高數額的網路安全支出與戰略收購目標嚴重短缺和技術快速發展等因素相結合,產生了一個明顯的“併發症”:一個生機勃勃且日趨高昂的併購市場。
網路安全市場:2017年全球完成200筆交易
2017年,全球共完成200多筆交易,因為全球各地的企業都在爭先恐後地獲取珍貴的網路安全能力,以提升自身競爭力,實現業務增長。
其中,比較著名的收購/併購案例包括:
- 2017年11月,安全廠商梭子魚網路(Barracuda Network)被私募股權投資公司Thoma Bravo以16億美元現金收購;
- 2017年8月,DigiCert以9.5億美元收購了Symantec安全認證業務;
- 2017年3月,美國 IT 管理軟體公司CA 以6.14億美元收購應用安全測試公司Veracode;
以英國為例,其更傾向於本土化交易而非國際大型交易,例如勞氏船級社(Lloyd’s Register)收購網路安全專家Nettitude公司,收購完成後,將蓄力加強勞氏船級社在網路安全服務方面的能力。然後,雙方又將合作推出網路安全保險服務,幫助使用者應對網路安全。
可以看出,這些交易價格普遍較高,而網路安全業務又普遍能夠吸引高額溢價。這主要是因為這些官方估值最終受到了供需市場力量的推動:對網路安全資產的需求正處於歷史最高水平,但是高質量的戰略收購目標卻處於嚴重短缺的狀態,尤其是高技能勞動力方面存在巨大需求缺口。
最終,國家之間以及企業之間的這種網路軍備競賽推動了網路安全支出的大幅增加,與此同時,也推動了更快、更具顛覆性的創新。所有這一切都表明,未來的網路安全市場將迎來激動人心的時刻,因為越來越多的企業正在加快部署無法在內部開發的能力,來進一步增強自身競爭力和安全性。對於那些同時擁有高技能人才以及複雜能力的公司而言,在適當規模的資本支援下,勢必將迎來繁榮時期。
相關閱讀
ofollow,noindex">IT預算:你的成本就是你的投資