تجزیه و تحلیل هفته امنیتی: بیش از 210 معامله M&A امنیت سایبری در نیمه اول سال 2023 اعلام شد

سکیوریتی ویک 214 قرارداد ادغام و اکتساب (M&A) مرتبط با امنیت سایبری را بین 1 ژانویه تا 30 ژوئن 2023 فهرست کرده است.

برای مقایسه، 455 تراکنش در سال 2022 اعلام شد که 234 مورد در نیمه اول سال بود. مهم‌ترین تفاوت بین نیمه اول سال 2022 و نیمه اول سال 2023 در ژوئن بود – سال گذشته افزایشی در معاملات و امسال با کمتر از دوجین اطلاعیه کاهش قابل توجهی داشت.

اکثر معاملات اعلام شده در نیمه اول سال 2023 شامل شرکت هایی در ایالات متحده بود، که جای تعجب نیست با توجه به اینکه شرکت ها در ایالات متحده به احتمال زیاد وارد معاملات M&A به عنوان بخشی از استراتژی توسعه یا خروج می شوند و به احتمال زیاد صادر می شوند. یک بیانیه مطبوعاتی به زبان انگلیسی

ایالات متحده در سه سال گذشته توسط بریتانیا دنبال شده است و کشورهایی مانند کانادا، آلمان و استرالیا نیز معمولاً در پنج کشور برتر قرار دارند. با این حال، در نیمه اول سال 2023، سوئد از کانادا و آلمان پیشی گرفت و با 12 مورد M&A امنیت سایبری که شامل شرکت های سوئدی بود، به رتبه چهارم صعود کرد.

از نظر ارقام منطقه‌ای، آمریکای شمالی و اروپا همچنان پیشتاز هستند، اما به نظر می‌رسد تعداد معاملات شرکت‌های آسیایی در حال افزایش است، با 26 معامله در نیمه اول سال 2023، در مقایسه با 29 معامله اعلام شده در طول سال 2022. از سوی دیگر. در سال 2021، 42 خرید شامل شرکت‌های آسیایی بود که عمدتاً به دلیل شرکت‌های اسرائیلی است که اکنون در کنار شرکت‌هایی از هند، امارات و سنگاپور در حال افزایش معاملات M&A در منطقه هستند.

در نیمه اول سال 2023، جزئیات مالی برای 30 معامله در دسترس بود، در مجموع 5.1 میلیارد دلار، به طور قابل توجهی کمتر از 51.5 میلیارد دلار ارزش معاملات افشا شده برای 39 معامله در مدت مشابه سال گذشته. همچنین شایان ذکر است که ارزش کل معامله فاش شده تا پایان سال 2022 به 63 میلیون دلار رسیده است.

بزرگترین معاملات شامل شرکت های سهام خصوصی، از جمله Thoma Bravo خرید Magnet Forensics به قیمت 1.3 میلیارد دلار، Francisco Partners خرید Sumo Logic به مبلغ 1.7 میلیارد دلار، و Crosspoint Capital Partners خرید Absolute Software به مبلغ 870 میلیون دلار بود.

در واقع، شرکت‌های سهام خصوصی در 20 مورد از M&A از نیمه اول سال 2023 مشارکت داشتند، که بیشتر از کل سالانه برای سال 2022 یا 2021 بود. در یک چهارم موارد، شرکت‌های سرمایه‌گذاری ارائه‌دهندگان خدمات امنیتی مدیریت شده (MSSPs) را خریداری کردند.

از تمام معاملات اعلام شده در نیمه اول 2023، 82 مورد شامل MSSP بود. در حالی که این تعداد در مقایسه با 66 مورد اعلام شده در نیمه اول سال 2022 کمی بیشتر است، در صورت ادامه معاملات با این سرعت، تعداد کل خریدهای MSSP تقریباً مشابه سال گذشته باقی خواهد ماند.

هفته امنیتی معاملات MSSP را به طور جداگانه ردیابی می کند. در حالی که پیگیری این تراکنش‌ها بسیار مهم است، زیرا نقش مهمی در صنعت امنیت سایبری ایفا می‌کنند، ما در حال حاضر در تلاشیم تا دید بهتری نسبت به دیگر دسته‌ها داشته باشیم.

معاملات مربوط به شرکت‌هایی که خدمات حاکمیتی، مدیریت ریسک و انطباق (GRC) ارائه می‌دهند، تقریباً مشابه در نیمه اول 2022 است، و همچنین معاملاتی که شامل ارائه‌دهندگان راه‌حل‌های هویتی می‌شوند.

با غواصی عمیق‌تر در دسته GRC، مدیریت ریسک، ارزیابی و تست نفوذ را می‌بینیم که شرکت‌هایی که این خدمات را ارائه می‌دهند در بیش از 30 معامله مشارکت دارند – تقریباً 10 معامله برای هر دسته.

ما شاهد کاهش قابل توجهی در خریدهای مربوط به شرکت‌های امنیت شبکه و حفاظت از داده‌ها نسبت به نیمه اول سال 2022 و کل سال 2022 هستیم. امنیت شبکه و حفاظت از داده‌ها دومین و چهارمین دسته‌های رایج M&A در سال 2022 بودند و به ترتیب به رتبه‌های نهم و دهم سقوط کردند. ، در H1 2023.

تعداد معاملات مربوط به شرکت‌هایی که خدمات مشاوره امنیتی ارائه می‌دهند افزایش یافته است، با اعلام 17 خرید در نیمه اول، که بیش از دو برابر در مقایسه با نیمه اول سال 2022 و تقریباً به اندازه کل سال گذشته است.

خلاصه ماهانه معاملات M&A H1 2023 امنیت سایبری: ژانویه، فوریه، مارس، آوریل، می، ژوئن.

روش شناسی: داده‌ها از طریق سرویس‌های توزیع اخبار، جستجوهای گوگل و طرح‌هایی از شرکت‌های روابط عمومی جمع‌آوری شد. این داده‌ها شامل شرکت‌هایی می‌شود که بیانیه‌های مطبوعاتی را منتشر کرده‌اند که در آن خریدها اعلام یا ذکر شده‌اند، و همچنین معاملاتی که به‌طور خصوصی به سکیوریتی ویک گزارش شده‌اند. تمام معاملاتی که دارای مولفه امنیت سایبری بودند برای این مطالعه در نظر گرفته شده‌اند. ادغام‌ها و ادغام‌هایی که دارای اعلان به زبان انگلیسی نیستند ممکن است شامل نشوند. این داده ها همچنین می تواند شامل معاملاتی باشد که ممکن است پس از اعلام کامل نشده باشند.

دسته GRC شامل حاکمیت، انطباق، مدیریت ریسک، حسابرسی، ارزیابی، مدیریت آسیب پذیری، تست نفوذ، مدیریت سطح حمله و بیمه سایبری است. امنیت شبکه شامل امنیت نقطه پایانی، MDR، XDR، NDR و SASE است. هویت شامل IAM، PAM، دسترسی ایمن، احراز هویت و مجوز است. پاسخ حادثه شامل SOAR، SIEM، SOC، و پزشکی قانونی است. «سایر (تخصصی)» شامل سخت افزار، بلاک چین، کوانتومی، پرداخت، مراقبت های بهداشتی، روابط عمومی، آموزش، صدور گواهینامه، طراحی، نیروی کار، ارتباطات و خودرو است. حفاظت از داده ها شامل رمزگذاری / رمزنگاری، VPN، حریم خصوصی و پشتیبان گیری است. MSSP شامل توزیع کنندگان راه حل های امنیت سایبری و شرکت هایی است که خدمات امنیتی ارائه می دهند اما محصولات یا راه حل های خود را توسعه نمی دهند.