网络安全上市公司的私有化速度令人震惊。自2022年以来,我们已经失去了12家上市公司,其中包括9家纯网络安全公司。
距上次的纯网络安全公司上市,也已经过去了1126天(截至本文发布之日)。
我们的公司现在私有化并且长期保持私有化的频率远远高于我们在2021年那个疯狂节奏下推出的上市公司数量。当时我(现在看起来有些不祥地)宣布网络安全行业正在上市。
这是怎么回事?
整个行业都要崩溃了吗?
不,不是这样的。
我们刚刚从2021年太多公司(不仅是网络安全公司,还包括所有科技公司)上市的糖衣炮弹中解脱出来。我们正处于不吃冰淇淋、聘请私人教练、变得更大/更快/更强的阶段。
不过,所有这些变化和波动都令人不安。我明白。我每天早上第一件事就是查看LinkedIn上的信息,看看今天会有哪家大型网络安全公司被收购。当然,大型收购并不是每天都会发生,但感觉随时都有可能发生。
我们需要对所有这些私有化和战略收购活动进行解读和彻底解密。一次性事件很难让人理解。
当你从逻辑的角度来看待大趋势和数据时,我向你保证,我们行业的未来将比现在更有希望。
我们只需要先处理一些棘手的问题。让我们轻松一下,先聊点有趣的事吧……比如冰淇淋!
Ben&Jerry"s曾经是一家上市公司
我们都听说过Ben&Jerry"s,但我绝对不知道他们曾是一家上市公司长达15年之久。这是一个超级有趣的商业故事。
1978年,本-科恩和杰瑞-格林菲尔德用12,000美元的巨额融资,在一个翻新的加油站开了一家冰淇淋店,创办了本杰瑞冰淇淋店(我知道,谁能想到他们最终会成为营销天才)。
他们古怪的口味和奇特的品牌迅速蹿红。在消费品牌的世界里,就像火箭一样迅速。他们于1985年上市,并迅速扩张,在十年结束时达到了5800万美元的收入。
到20世纪90年代,高档冰淇淋市场的竞争日趋白热化(明白吗?)哈根达斯(Häagen-Dazs)等公司把冰淇淋社交活动变成了真正的生意。Ben&Jerry"s在盈利方面举步维艰,(关键是......)创始人意识到他们并不想管理一家真正的公司。
2000年,联合利华以3.26亿美元收购了Ben&Jerry"s。联合利华并没有任由公司消融,而是找到了一个战略买家,为其提供所需的规模、分销和专业管理。
近25年后,Ben&Jerry"s仍被公认为世界顶级冰淇淋品牌。他们创造了数以亿计的收入(具体数字尚未披露),仍在生产标志性的口味,仍在为他们所关心的社会事业做宣传。
这个故事是否有点熟悉?网络安全是一个竞争激烈的行业,在安全的社会价值与不可避免的财务稳定和增长需求之间徘徊。我们与Ben&Jerry"s有很多共同之处。他们的故事或许也能让我们窥见自己的未来。
让我们回到网络安全上来,谈谈我们自己行业今天发生的事情。
上市公司的恶性下滑
网络安全行业正抛弃上市公司,就像这是个过时的趋势。我是字面意思——做上市公司感觉已经过时了超过两年。
2022年之前,只有一年(2010年)与网络安全相关的上市公司总数有所下降。HP收购了ArcSight,那一年没有其他公司上市。减少一家,没什么大不了的。
完全不同的事情发生在2021年和2022年。2021年有八家网络安全相关公司在美国交易所上市,其中包括SentinelOne,其IPO的估值为89亿美元,仍然是所有纯网络安全公司中最高的。
我们的IPO势头在2022年急转直下。ZeroFox(一家SPAC公司,于2024年迅速私有化)是唯一一家在美国交易所上市的网络安全相关公司。
与此同时,大约在同一时期,有八家上市公司被收购。2021年8月,Thoma Bravo以123亿美元收购了Proofpoint。2022年全年,又有七家公司被收购。
两年后的今天,我们仍在原地踏步。从2023年到2024年,美国交易所又有七家网络安全相关公司被收购。
这一数字甚至不包括IBM即将进行的对HashiCorp的收购。或Thoma Bravo以53亿美元完成对Darktrace(伦敦证券交易所上市公司,但也是一家大公司)的收购。
从2021年的峰值到现在,与网络安全相关的上市公司总数下降了21%。纯粹的网络安全公司下降幅度更大,同期下降了36%:
据传,还有几家目前已上市的网络安全相关公司正在考虑出售:
SolarWinds:据报道,于2023年10月正在考虑出售
N-Able:据报道,2024年5月开始探索出售。
Rapid7:开始受到一位激进投资者的压力,要求在2024年6月出售。
Tenable:据报道,2024年7月开始探索出售。
Trend Micro:据报道,在2024年8月开始探索出售
Secureworks:据报道,大股东戴尔科技公司聘请银行家在2024年8月探讨出售(昨日尘埃落定,惊天手笔!Sophos 8.59亿美元收购 Secureworks 以增强 XDR 实力)
关于CrowdStrike收购Radware和(听好了)Wiz收购SentinelOne的猜测性传言也时有发生,尽管后者已被SentinelOne的领导团队彻底打消。
除了上市公司的活动外,战略买家和私募股权公司也在收购(或试图收购)我们IPO管道中处于后期阶段的公司:
Lacework:于2024年6月被Fortinet收购(估值急剧下降)。
Wiz:2024年7月被Alphabet(谷歌)试图收购
Exabeam:多数股权被Thoma Bravo收购,并于2024年7月与LogRhythm合并
Recorded Future:2024年9月宣布被万事达卡收购
目前在公开市场上市的纯网络安全公司有16家。如果报告中的销售发生,而我们的IPO渠道中的公司的机会之窗仍然关闭,那么这个数字不太可能(但也有可能)下降到10家。
好了,现在的情况很清楚:网络安全正在走向私有化。接下来,让我们谈谈原因。
原因:战略举措增多,投资者投诉减少
为什么如此多的网络安全相关公司选择私有化?这其中有一个令人惊讶的共识:作为一家私有公司,更容易采取战略行动。
下面是一些引文样本,以说明这一点:
Seth Boro,Thoma Bravo管理合伙人谈Sophos:"Sophos的领导团队有能力在私营环境中更快地创新,更有效地应对市场机遇"。
Gary Steele,Proofpoint前董事长兼CEO:"我们相信,作为一家私营公司,我们可以更加灵活地继续投资创新,巩固我们的领导地位,并领先于威胁行为者。
Andre Durand(Ping Identity CEO):"此举使我们能够完全专注于我们的创新和客户成功,而不受上市公司可能带来的干扰。
Seth Boro(再次)谈SailPoint:"......公司当时从公开市场后退一步,我们认为这是一个伟大的决定,可以加快向云计算的转变,并以高增长和高利润企业的面貌出现。
当然,他们的公开声明是有意宽泛的。这并不是唯一的原因。
房间里有一头大象,我们不喜欢谈论它。我们大多数被收购(尤其是被私募股权公司收购)的公司都有一个共同点,那就是增长速度下降和缺乏盈利能力。
从CEO的角度来看,最好是将公司私有化或出售给战略买家,在公开市场的聚光灯之外努力发展业务,尤其是在有强劲收购要约的情况下。
我们出售的大多数上市公司都是实力雄厚的公司,在多个方面做得很好。我们也有几家火热销售,但这些都是极少数的例外。
我们大多处于Ben&Jerry"s曾经的位置--稳健的公司,有一些问题,但有很大的上升空间。我们的公司有选择权,这使他们有能力做出战略性选择。
让我们来详细谈谈网络安全公司的战略选择,以及它们退出公开市场后的去向。
去向:私募股权投资和一些大型战略收购
从历史上看,网络安全相关公司离开公开市场的方式有两种:一种是被私募股权公司收购,另一种是被战略收购方收购。
任何其他情况都不太可能发生。破产也曾发生过,但仅限于小型微型公司。在整个网络安全历史上,27家中型及以上公司的退市百分之百是因为私募股权或战略收购。
这两类收购的细分是最有趣的部分。私募股权公司进行了19次私有化收购,占总数的70%:
仅Thoma Bravo一家公司就参与了其中八项交易,此外他们还收购了其他约20家私营网络安全公司。
战略买家收购了8家上市公司,占总数的30%:
所有买家都是大型或超大型科技公司。思科是唯一的重复战略买家(可能毫不意外)。
这种市盈率与战略比率可能会继续下去,甚至会进一步向私募股权方面倾斜。在我们现有的网络安全相关上市公司中,已经没有多少便宜的折扣了。购买一家大型上市公司的成本很高,因此这类交易的买家范围很小。
但关于私募股权的问题是:私募股权所有权几乎从来不是被收购公司的最终归宿。
私募股权投资就像炒房。他们买下一家公司,持有一段时间(一般为5-7年,但也要视具体情况而定),改善业务,然后(理想情况下)出售获利。
私募股权公司长期持有所投资公司的情况非常罕见。这意味着,我们这个行业有20多家前上市公司目前正被私募股权公司持有,需要尽快找到一个永久的归宿。
最好的两个选择是让公司再次上市,或者通过私人交易将其出售给战略买家。这些方案才是真正的终局。
网络安全领域以前也发生过这样的事情......只是没有像目前这批私募股权支持的公司需要发生的那样频繁,规模也没有像需要发生的那样大。
最好的情况要么是一家健康成长的公司再次上市,并继续留在那里,要么是找到合适的战略买家。当然,这种情况并不总能发生,但我希望大多数时候都能如此。
Imperva和ForgeRock都是找到良好战略契合点的典范。Thales公司于2023年12月将Imperva加入其庞大的网络安全产品组合。ThomaBravo 于2023年9月将ForgeRock并入Ping Identity,这对于与Okta、CyberArk和Microsoft竞争的两家投资组合公司来说是一个合理的战略选择。
SailPoint看起来将成为从私募股权成功回归公开市场的典范。而且是在不到三年的时间内。这是他们一直以来的计划,现在看来,他们执行得非常完美。
这些例子都是成功的蓝图。我们需要绩优公司重返公开市场并留在那里,我们也需要那些不打算再次上市的公司找到好归宿。
事实上,我们的未来可能很像Ben&Jerry"s。
结局如何?Ben&Jerry"s是我们的未来
说真的,我对Ben&Jerry"s事件的看法是,如果公司需要,退一步重整旗鼓也是可以的。
一家公司被私有化并不意味着它马上就会死亡。很多时候,我们看到新闻标题就会本能地往最坏的方面想。
我理解这是很自然的反应。不过,让我们先戴上逻辑学的帽子。
正如我之前所说,大型网络安全公司并不会真正"死亡"。它们只是被打成碎片,然后被拆分、合并、剥离、重塑品牌,或采取任何其他行动,而不会真正杀死一家企业。
年收入达到8-9位数的后期网络安全公司不会完全倒闭,无论他们的经营状况多么糟糕。他们创造的价值足以让某个人发现他们的问题值得解决。
每家公司的情况都非常微妙,尤其是如何解决导致被私有化的问题。并不是每个人都能成功--他们不会都成为Ben&Jerry"s。
相反,我们将看到不均衡的结果。一些公司将再次上市。其他公司则会在战略买家那里找到好归宿。还有一些公司的冰淇淋会融化。
我们只想尽可能多地保存冰淇淋筒。Ben&Jerry"s卖给合适的战略买家也是一个非常好的结果。有时,不成为一家独立的公司会更好。我们需要接受这一点。
无论从哪个角度看,我们最终会拥有比现在更多的上市公司。在现有的私募股权公司和处于后期阶段的初创公司中,有大量优质的IPO候选公司。
网络安全现在可能是私有化的,但我们很快又会回到公开上市的状态。
原文链接:
https://strategyofsecurity.com/cybersecurity-is-going-private/
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
