一系列震惊世界的网络攻击事件加速了对网络安全初创公司的投资。

2021年刚刚过去七个月,投资者已经向网络安全公司投入了122亿美元,这比 2020 年全年还多20亿美元以上。

业内人士认为,几乎可以肯定的是,今年全球网络安全领域投资总额将至少达到150亿美元;如果热度真的毫不衰退,那么200亿美元也将不在话下。

由于勒索软件攻击和国家支持的黑客都十分活跃,导致油气管道停运,医院和零售中断,供应链安全危及国家情报机构。这些威胁都利好网络安全初创公司。投资方认为安全公司比以往拥有更广阔的市场前景和国家使命

20年未见安全公司估值如此快速上升

自2019年开始,网络安全领域的投资增速就超过风投行业的整体增速。近期出现的激增则是由于一系列备受瞩目的网络攻击发生,包括针对美国油气运输管道 Colonial Pipeline、软件制造商 Kaseya、肉制品加工商 JBS 等公司的攻击。

美国总统拜登和俄罗斯总统普京也在会谈中深入探讨了有关网络攻击的问题。

日益增长的网络攻击引发了公司和政府的担忧,这会促进网络安全产品的销售。根据 Gartner 的预计,今年全球信息安全和相关服务支出将达到 1500亿美元,相比去年增长12%。

线上借贷平台LendingTree 公司的信息安全经理 John Turner 表示,原来安全团队在艰苦的条件下艰难地保护每一分钱。现在,形势逆转了。公司高管开始主动询问:“我们是否受到了合适的防护,安全团队还需要什么?”。

所有这些都推动了网络安全公司的业务发展。根据 PitchBook 的数据,今年融资的网络安全公司的平均估值从2020年的2.218亿美元增长到2021 年的5.241亿美元。

Greylock Partners 的投资人 Asheem Chandna曾成功投资过 Palo Alto Networks 等安全公司。他表示,“作为风险投资人,二十年来都没有见过公司估值上升的如此之快”。

2021网络安全投资将达去年2倍

2020年是网络安全投资创纪录的一年:全球网络安全行业投资超过了78亿美元。但2021年的网络安全投资总额有可能将达到2020年的2倍。

业内人士表示,几乎可以肯定的是,2021年全球网络安全领域投资总额将至少达到150亿美元;如果热度毫不衰退,200亿美元也将不在话下。

据投融资数据平台Crunchbase统计,今年上半年,网络安全行业共完成309笔交易,总融资高达90亿美元,是去年同期44亿美元融资金额的两倍以上。

单是今年第二季度,网安行业的融资数字就达到52亿美元,去年同期则不到20亿美元。

截止2021年7月底,投资者已经向网络安全公司投入了122亿美元,这比 2020 年全年还多20亿美元以上。实际上,根据统计,自2011年以来,对网络安全公司的投资已增长了9倍以上。

云安全与身份安全是投资热点

2021年7月,云安全初创公司 Netskope 以75亿美元的估值融资3亿美元,这是今年网络安全领域内较大规模的融资,

过去几年,机构向云端转移。新冠疫情大大加速了数字化转型和云化。连接互联网的资产数量日益增长,攻击面也随之扩大。传统依赖边界防护的思路正在失效,这为更多的安全公司提供了机会:云安全和身份认证是新的行业热点。

云计算普及加速Lacework、Aqua security、OwnBackup、Axonius等云安全公司的发展势头。

自疫情爆发以来,云安全公司都已筹集了超过1亿美元的资金。2020年10月宣布同比增长超过100%的攻击面管理公司Expanse,以8亿美元的价格被Palo Alto Networks收购。

今年仅头7个月,投资者已向云安全、身份认证和隐私保护等网络安全公司投资超过122亿美元。

根据 PitchBook 的数据,这一数字已经超过 2020年的总投资额104亿美元,更是远远超过2016年的48亿美元投资额。

网络安全投资咨询公司Momentum Cyber创始董事Dino Boukouris表示,除了云安全之外,身份与访问管理、风险与合规等细分领域在2021年上半年同样表现良好,在可预见的未来应该会保持强劲势头。

Thomvest Ventures的合伙人Umesh Padval表示,今年下半年将重点关注云安全(典型代表如Lacework、Wiz)、API安全与持续上下文身份验证等技术方向。

API安全在2021年二季度迎来了一波融资热潮:总部位于伦敦的42Crunch、来自帕洛阿尔托的Salt Security、位于科罗拉多的ThreatX以及来自加利福尼亚州桑尼维尔的API安全供应商Cequence Security等企业宣布了新的融资。

随着许多机构宣布无限期延续远程工作优先政策,预计安全公司高速发展的势头将会一直保持下去。

2021年主要融资事件

  • 2021年1月,美国加州云安全厂商Lacework以超过10亿美元的估值完成5.25亿美元融资。

  • 2021年3月,云安全初创公司 Orca 宣布融资2.1亿美元。

  • 2021年6月,身份验证公司Trulioo获得了3.94亿美元投资。

  • 2021年6月,法国数字资产安全供应商Ledger筹得3.8亿美元。

  • 2021年6月,以色列无密码验证厂商Transmit Security在A轮融资中筹得5.43亿美元,投前估值达23亿美元。

  • 2021年7月,云安全初创公司 Netskope 融资3亿美元。

除了融资外,安全初创公司也被大手笔收购或者筹备IPO。2021年6月 SentinelOne 上市市值超过100亿美元。5月,身份认证公司 Auth0 被 Okta 以65亿美元价格收购。

根据 Crunchbase 的数据,2021 年前七个月,风险投资支持的网络安全企业并购交易数量几乎达到去年全年总数。今年已经有 77 笔交易——而去年则是创纪录的 80 笔。

豪赌下一个CrowdStrike

随着网络安全企业的不断发展,投资者的心态发生变化:从平均投资多家创业公司,转向为少数公司提供巨额资金——他们的目标非常明确,豪赌其中某家能成为下一个CrowdStrike。

但SineWave Ventures创始人、SentinelOne早期投资者Yanev Suissa表示,目前很多融到大量资金的解决方案,仍然属于“治标不治本”的低价值产品,只能解决某些非常具体的安全问题或特定场景。

“现在市场上仍然缺乏充足的革命性技术平台,我们只看到了一大堆「还可以」的解决方案。”

但或许正如微软公司首席信息安全官 Bret Arsenault 在RSAC演讲时指出的那样,改进而非完美才是安全的目标。现在影响安全提升的一大原因是对完美主义的过分追求。

其实,安全专家早就放弃寻求银弹的希望。最近热门的零信任、SASE 等创新技术不会是安全挑战的终结者,也不能取代现有边界防护手段。

在没有银弹的世界,任何的技术进步都应是我们积极把握的机会。这或许才是推动我们实现安全能力逐步提升的最现实道路。

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。