Cybersicherheitsunternehmen verkaufen sich wie warme Semmeln auf dem Investitionsmarkt nach der Pandemie

  • Sophos-Plakat. Sophos gehörte zu der Flut von Cybersicherheitsunternehmen, die in diesem Jahr in einer Flut von Übernahmen und Fusionen gekauft oder verkauft wurden. (Credit: Sophos).

    Für viele Branchen war die Pandemie eine Zeit der wirtschaftlichen Unsicherheit, des großen technologischen Wandels und des Nachdenkens darüber, wo sie und ihre Dienstleistungen in eine Post-COVID-Realität passen. Für die mutigeren Akteure, die Akquisitionen in der Cybersicherheitsbranche anstrebten, war es offenbar eine Zeit des Verkaufens, Kaufens und Geldmachens.

    Laut einer Studie des Technologieberatungsunternehmens Forrester, das 120 Akquisitionen im Bereich Cybersicherheit im Jahr 2020 untersuchte, sahen viele Führungskräfte die Pandemie als Gelegenheit, strategisch günstig zu kaufen und neue Cybersicherheitsfähigkeiten oder hochqualifizierte Mitarbeiter in ihr Unternehmen aufzunehmen. In Interviews mit mehr als 50 Führungskräften, die Anfang 2020 durchgeführt wurden, gab etwa die Hälfte an, dass sie ihre Fusionen und Übernahmen pausieren würden. Diejenigen, die sich entschieden, weiterzumachen, folgten eher ihrer Kaufstrategie vor der Pandemie oder nahmen opportunistisch notleidende Unternehmen oder neue, nicht zum Kerngeschäft gehörende Technologien und Lösungen ins Visier.

    Nirgendwo waren diese Trends deutlicher als auf dem Markt für Cybersicherheit, der die Massendigitalisierung während der Pandemie und die erhöhte Aufmerksamkeit durch Wellen von schädlichen Lieferketten- und Ransomware-Angriffen nutzen konnte, um ein Rekordniveau an Übernahmen und externen Investitionen anzuziehen.

    “Selbst in einem unsicheren Klima sind Cybersicherheitsunternehmen immer noch attraktive Übernahmeziele”, schreiben die Forscher Meritt Maxim, Elsa Pikulik, Stephanie Balaouras, Benjamin Corey und Melissa Bongarzone.

    Der Investitionsmarkt im Jahr 2020 war voll von Aktionen der Platzhirsche, sowohl von außerhalb als auch innerhalb der Cybersecurity-Branche. Fusionen, die neue Fähigkeiten und Talente zu bestehenden Produkten oder Dienstleistungen hinzufügten, machten 90 % des Geschehens aus. Private-Equity-geführte Käufe waren weit weniger häufig, obwohl 2020 und 2021 eine Reihe von Firmen viel Geld für etablierte oder aufstrebende Sicherheitsmarken hingelegt haben.

    Mehr als jede vierte der 120 von Forrester verfolgten Akquisitionen betraf Sicherheitsdienstleister, wobei große IT-Berater und Systemintegratoren wie Accenture, Deloitte und andere mehrere Cybersicherheitsunternehmen kauften. Keine andere Technologie oder Dienstleistung kam an die 35 Übernahmen in diesem Bereich im vergangenen Jahr heran, obwohl auch Anwendungssicherheit (14), Datensicherheit (10), Identitäts- und Zugriffsmanagement (10), Netzwerksicherheit (10) und IoT-Sicherheit (9) aktive Bereiche waren. Andere Untersuchungen, die sich mit den Aktivitäten im Jahr 2020 befassten, ergaben, dass auch Unternehmen für Cloud-Sicherheit sehr gefragt sind.

    Ein möglicher Grund, warum so viele dienstleistungsorientierte Cyber-Unternehmen links und rechts aufgeschnappt werden: Es könnte letztlich ein billigerer und direkterer Weg sein, um hochwertige Cybersecurity-Talente hinzuzufügen als der normale Einstellungsprozess.

    “Die hohe Zahl der Akquisitionen von Sicherheitsdiensten spiegelt die wachsende Nachfrage von Unternehmen nach Dienstleistungen und qualifiziertem Personal wider, um Firmen bei der Bewältigung neuer Herausforderungen im Bereich der Cybersicherheit zu unterstützen”, so die Autoren. “Der Kauf von Dienstleistungen kann budgetfreundlicher sein als die Einstellung von Vollzeitmitarbeitern, was auch eine Überlegung während der wirtschaftlichen Unsicherheit im Jahr 2020 war.”

    Im Vergleich dazu sahen Unternehmen, die Business Continuity und Disaster Recovery oder Zero-Trust-Sicherheitslösungen anbieten, eine geringere Häufigkeit von Deals, aber solche, die in der Regel einige augenöffnende Bewertungen mit sich brachten.

    So gab es im BC/DR-Bereich nur zwei Übernahmen, darunter die Private-Equity-Firma Insight Partners, die Anfang des Jahres Veeam Software für satte 5 Milliarden Dollar kaufte. Die sieben Akquisitionen, an denen Zero-Trust-Unternehmen beteiligt waren (einschließlich des Kaufs des IT-Sicherheitsriesen Sophos durch Thoma Bravo), betrugen im Durchschnitt etwa 2,1 Milliarden Dollar pro Deal. Das ist etwa viermal so viel wie der Preis, der für die durchschnittliche Übernahme eines Sicherheitsdienstleisters gezahlt wird.

    Unter den einzelnen Käuferfirmen war ein doppeltes oder dreifaches Eintauchen in den Markt kein ungewöhnlicher Anblick. Allein 13 Unternehmen kauften im vergangenen Jahr 30 verschiedene Cybersecurity-Firmen, wobei VMWare, Palo Alto Networks, Atos und Cerberus Sentinel mit jeweils drei Cybersecurity-Akquisitionen das Feld anführten.

    Was aus all diesen Aktivitäten und der Konsolidierung entstehen wird, ob sie zu besserer Sicherheit und Integration mit bestehenden Technologien führen, bleibt abzuwarten. Forrester stellt fest, dass Unternehmen, die während der Großen Rezession eine aggressive Akquisitionsstrategie verfolgten, nach dem Abklingen der Wirtschaftskrise besser abschnitten als ihre Konkurrenten, die dies nicht taten. Es ist jedoch nicht das erste Mal, dass die Geschäftswelt das Goldrausch-Fieber in Bezug auf den Cybersicherheitsmarkt verspürt; mehrmals im letzten Jahrzehnt wurden vielversprechende Startups von Führungskräften oder Unternehmen aufgekauft, die mit den Nuancen des Marktes weniger vertraut waren. Das wiederum kann den Innovationsgeist unterdrücken, wenn diese Unternehmen in größere Unternehmensstrukturen eingegliedert werden.

    In der Vergangenheit gab es auf dem Cybersecurity-Markt “eine Fülle von Cyber-Firmen, die von Beratungsunternehmen oder größeren Tech-Firmen aufgekauft wurden, oft zu absurden Bewertungen, nur um dann in größere Abteilungen eingegliedert zu werden”, so SC Media-Chefredakteurin Jill Aitoro in einem Leitartikel vom Mai über die Gefahren von zu viel Investitionen in Cybersecurity.

    “Die Gründerteams der Startups würden weiterziehen, und die Technologie, die so vielversprechend war, verkümmerte innerhalb eines Unternehmensriesen”, schrieb Aitoro. “Nicht immer, wohlgemerkt; aber oft genug.”

    Einige Teile dieses Artikels stammen aus:
    www.scmagazine.com