מיזוגים ושאר רכישות: מגמת הקונסולידציה בתעשיית הסייבר העולמית - תעשיית הסייבר - מבט מפנים - הבלוג של יותם גוטמן - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מיזוגים ושאר רכישות: מגמת הקונסולידציה בתעשיית הסייבר העולמית

בחודשים האחרונים היינו עדים לכמה אקזיטים מרשימים בתעשייה המקומית, כשחברות בינלאומיות רכשו מיזמים מתחום הסייבר במאות מיליוני דולרים ■ זהו חלק מטרנד עולמי שבו חברות קטנות ובינוניות "נבלעות" בידי חברות גדולות שיוצרות פורטפוליו רחב יותר של מוצרי אבטחה

משרדי חברת סימנטק בקליפורניה
WIKIPEDIA

בחודשים האחרונים היינו עדים לכמה אקזיטים מרשימים בתעשייה המקומית, כאשר חברת Symantec  רכשה את Luminate וחברת Palo Alto Networks רכשה את חברת Demisto (שניהם בסכומים שעולים על 200 מיליון דולר). ישנן מוטיבציות רבות לכך שחברות גדולות רוכשות סטארט-אפים - על מנת להשיג טכנולוגיה ייחודית, "לרכוש" את אנשי הפיתוח, לתפוס נתח שוק או אפילו לשם הימנעות מתשלום מס. הרכישות האחרונות מתקשרות דווקא לטרנד אחר בתעשייה העולמית - מגמה של קונסולידציה. למה הכוונה? לכך שחברות מגדילות את סל המוצרים שהן מסוגלות לספק ללקוחות על ידי הוספת פתרונות משלימים לפתרונות הקיימים. בתהליך זה חברות קטנות ובינוניות "נבלעות" בידי חברות גדולות שהופכות בתורן לחברות ענק. מיזוגים ורכישות (M&A) הם התוצאה של הקונסולידציה המסחרית הזו.

למה צריך קונסולידציה?

בעולם פשוט, כל חברה מייצרת פתרון שעונה על צורך מסוים. אולם, עולם הסייבר מסובך ומורכב בהרבה. ההתפתחויות הטכנולוגיות של השנים האחרונות יצרו לא מעט "כאבי ראש" לאנשי הסייבר. צריך להגן על שרתים, רשתות, מכשירים ניידים, אפליקציות בענן ומכשירים מקושרים (IoT). קיימות כ-150 קטגוריות שונות של מוצרי אבטחת מידע, ולארגון ממוצע יש בין 6-50 מוצרי סייבר שונים. יתר על כן, מוצרי האבטחה אמורים לעבוד בצורה סינרגטית כך שלא יוותרו פרצות אבטחה בארגון. מכך נובע שארגונים משקיעים משאבים רבים בזיהוי הצרכים שלהם עצמם, בבחינה ורכישה של פתרונות, הטמעתם ושילובם. מובן שקשה מאוד לשלב מוצרים של יצרנים שונים שלעיתים מדברים בפרוטוקולים שונים לכדי מערכת שילובית ומבצעית.

החברות הגדולות בתחום זיהוי את הבעיה הזו - והן מנסות להציע פתרונות הוליסטיים יותר, שכולל מגוון של מוצרים שעובדים כחליפה של פתרונות ומתחברים זה לזה בפשטות, ללא צורך באינטגרציה מורכבת. החברה שמובילה את התפיסה הזו בעולם הצרכני היא אפל, שכל מוצריה "מנגנים" בצורה חלקה ללא שום קושי ומורכבות של חיבור והגדרות מסובכות.

מייסד פאלו אלטו, ניר צוק
Stephen Lam / REUTERS

פרט לרצון להציע פתרון כולל ומושלם יותר, לחברות הגדולות יש אינטרסים נוספים להציע חליפת פתרון - זה מאפשר להם להעמיק את החדירה שלהם ללקוח (אפשר להפסיק התקשרות ולהחליף מערכת אחת, אבל להחליף כמה מערכות גם יחד זה כמעט בלתי אפשרי), תוך ניצול של מאגר לקוחות קיים (כלומר, עם עלויות שיווק ומכירה נמוכות לכל לקוח), והגדלת ההכנסה והרווחיות מכל לקוח קיים (בכל זאת, מדובר בתוכנה שלא עולה שקל לשכפל). בנוסף, חליפת הגנה מיצרן אחד מקטינה את הסיכוי שהאקרים "יחדרו דרך הסדקים" של רכיבים אחרים, פחות מוגנים (מה שמוביל למבול של האשמות הדדיות בין יצרנים: "ה-Firewall שלנו עבד מצוין, אבל האנטי-וירוס שלכם לא תפס את הפוגען").

מה קורה בשוק העולמי?

חברות ענק, שיושבות על הררים של מזומנים הן ה"חשודות המיידות" לביצוע מיזוגים ורכישות שמובילים לקונסולידציה של סל המוצרים שלהן. CISCO רכשה את חברת הסייבר Duo Security בעסקה הגדולה של 2018, ושילמה על התענוג כ-2.3 מיליארד דולר. Splunk, פלטפורמת ה-Big Data (שלה מוצרי סייבר מובילים) רכשה את חברת הסייבר Phantom Cyber בסכום של 350 מיליון דולר.

פאלו אלטו של הישראלי ניר צוק רכשה ב-12 החודשים האחרונים מספר חברות שחיזקו משמעותית את הפורטפוליו שלה: Evindnt.io, Redlock  האמריקאיות, ו-Secdo  ו-Demisto הישראליות.

Symantec היתה אגרסיבית במיוחד ברכישת חברות ישראליות - ורכשה בשנים האחרונות את Fireglass, Skycure ולאחרונה את Luminate. אלו מצטרפות לרכישה משמעותית שביצעה Symantec לפני כמה שנים עת רכשה את חברת אבטחת הענן Bluecoat בסכום דימיוני של 4.6 מיליארד דולר. מבחינה מוצרית וטכנולוגיות, הרכישות האלו נועדו לייצר חליפת מוצרים חדשה שמשלימה את המוצרים המסורתיים של Symantec, ומאפשרים לארגונים לעבוד בצורה מאובטחת גם בענן ולא רק בתצורה מיושנת של מערכות IT מקומיות.

בנוסף לרכישות אלו היו בשנה האחרונה עוד עשרות רכישות קטנות יותר, בין היתר של חברות ישראליות (כדוגמת Solebit שנרכשה בקיץ האחרון על ידי חברת האבטחה Mimecast), שמעידות על התגברות המגמה בתעשייה.

הנפקת סייברארק בוול סטריט ב– 2014 . בשנה האחרונה זינקה המניה ב– 115
ללא קרדיט

ומה בשוק המקומי?

גם השוק המקומי חווה בשנים האחרונות מספר רכישות אסטרטגיות שנועדו מתוך צרכים דומים. צ'ק פוינט רכשה בזמן האחרון את חברת אבטחת הענן Dome9, ואת חברת Web Application security Forcenock - שתי רכישות שנועדו להרחיב את יכולות ההגנה של צ'ק פוינט אל מעבר לפרימטר של הארגון (הרשתות פנים הארגוניות שמוגנות על ידי ה Firewall) - כך שתוכל לספק ללקוחותיה גם הגנה על אתרי אינטרנט ועל אפליקציות בענן. שתי רכישות אלו הגיעו לאחר שנים ארוכות שבהן צ'ק פוינט לא היתה פעילה במיוחד בשוק המקומי - מאז הרכישות של Lacoon ו-Hyperwise ב-2015. ייתכן שיש כאן שינוי מגמה שמעיד על כך שצ'ק פוינט תנסה לגדול על ידי מיזוגים ורכישות, מה שמאפיין מאוד את המתחרה העיקרית Palo Alto.   

גם סייברארק, עוד ענקית אבטחה ישראלי שנסחרת בנאסד"ק, רכשה בשנים האחרונות את החברות הישראליות AGATA, Cybertinel ולאחרונה את Valuative.

אין ספק שהמגמה של חברות ישראליות שרוכשות חברות ישראליות אחרות היא מבורכת - היא מאפשרת לחברות הגדולות להציע סל מוצרים שלם ותחרותי יותר אבל במקביל משאירה פה בארץ את ליבת העשיה של החברות שנרכשו. זו עדות להתבגרות של השוק - שמחפש פתרונות שלמים ואינטגרטיביים יותר, וזה מציב בפני סטארט-אפים חדשים נקודת מבט מעניינת: במקום לגייס ולגייס ולגייס ולקוות ל-IPO או לאקזיט ענקי, אפשר לבנות חברה קטנה וממוקדת יותר שמשלימה חוסר של חברה גדולה. עם קצת מזל והרבה עבודה, החברה הגדולה תשים לב לאותו יצרן קטן ו"תחטוף" אותו בשלב מוקדם תוך יצירת עושר רב לבעלים (שטרם דוללו אחזוקתיהם בסבבי גיוס מאסיביים) וקיצור המסלול בין היווסדות הסטארט-אפ למכירתו.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#