A Cibersegurança Notícias catalogou 214 transações de fusões e aquisições (M&A) relacionadas à segurança cibernética entre 1º de janeiro e 30 de junho de 2023.
Para comparação, foram 455 transações anunciadas em 2022, incluindo 234 no primeiro semestre. A diferença mais significativa entre o primeiro semestre de 2022 e o primeiro semestre de 2023 foi em junho — no ano passado houve um aumento de negócios e este ano houve uma queda significativa, com menos de duas dezenas de anúncios feitos.
A maioria dos negócios anunciados no primeiro semestre de 2023 envolveu empresas nos Estados Unidos, o que não é surpreendente, considerando que as empresas nos EUA têm maior probabilidade de entrar em acordos de fusões e aquisições como parte de uma estratégia de expansão ou saída e são mais propensas a emitir um comunicado de imprensa em inglês.
Os EUA foram seguidos pelo Reino Unido nos últimos três anos, e países como Canadá, Alemanha e Austrália normalmente também estão entre os cinco primeiros. No entanto, no primeiro semestre de 2023, a Suécia ultrapassou o Canadá e a Alemanha, subindo para a quarta posição, com uma dúzia de fusões e aquisições de segurança cibernética envolvendo empresas suecas.
Em termos regionais, América do Norte e Europa continuam liderando, mas o número de transações envolvendo empresas na Ásia parece estar crescendo, com 26 transações anunciadas no primeiro semestre de 2023, ante 29 transações anunciadas ao longo de 2022. Por outro lado, 42 aquisições envolveram empresas asiáticas em 2021, em grande parte devido a empresas israelenses, que agora estão novamente impulsionando um aumento nas transações de fusões e aquisições na região, ao lado de empresas da Índia, Emirados Árabes Unidos e Cingapura.
No primeiro semestre de 2023, os detalhes financeiros estavam disponíveis para 30 negócios, totalizando US$ 5,1 bilhões, significativamente menos do que os US$ 51,5 bilhões em valor divulgado para 39 negócios no mesmo período do ano passado. Também é importante notar que o valor total do negócio divulgado atingiu US$ 63 milhões até o final de 2022.
Os maiores negócios envolveram empresas de private equity, incluindo Thoma Bravo comprando a Magnet Forensics por US$ 1,3 bilhão, Francisco Partners adquirindo a Sumo Logic por US$ 1,7 bilhão e Crosspoint Capital Partners adquirindo a Absolute Software por US$ 870 milhões.
Na verdade, as empresas de private equity estiveram envolvidas em 20 das fusões e aquisições desde o primeiro semestre de 2023, mais do que o total anual de 2022 ou 2021. Em um quarto dos casos, as empresas de investimento adquiriram provedores de serviços de segurança gerenciados (MSSPs).
De todos os negócios anunciados no primeiro semestre de 2023, 82 envolveram MSSPs. Embora o número seja um pouco maior em comparação com os 66 anunciados no primeiro semestre de 2022, o número total de aquisições de MSSP permanecerá praticamente o mesmo do ano passado se os negócios continuarem nesse ritmo.
Semana da Segurança está rastreando ofertas MSSP separadamente. Embora seja importante acompanhar essas transações, pois elas desempenham um papel significativo no setor de segurança cibernética, atualmente as estamos rastreando separadamente em um esforço para obter uma visão melhor das outras categorias.
Os negócios envolvendo empresas que oferecem serviços de governança, gerenciamento de riscos e conformidade (GRC) são praticamente os mesmos do primeiro semestre de 2022, assim como os negócios envolvendo provedores de soluções de identidade.
Indo mais fundo na categoria GRC, vemos o gerenciamento de risco, avaliação e testes de penetração se destacarem, com empresas que oferecem esses serviços envolvidos em mais de 30 negócios – cerca de 10 negócios para cada categoria.
Vemos uma queda significativa nas aquisições envolvendo empresas de segurança de rede e proteção de dados em comparação com o primeiro semestre de 2022 e todo o ano de 2022. Segurança de rede e proteção de dados foram a segunda e quarta categorias de M&A mais comuns em 2022 e caíram para a nona e décima posições, respectivamente , no primeiro semestre de 2023.
O número de negócios envolvendo empresas que oferecem serviços de consultoria de segurança aumentou, com 17 aquisições anunciadas no primeiro semestre, mais que o dobro em relação ao primeiro semestre de 2022 e quase tanto quanto durante todo o ano passado.
Resumos mensais das transações de M&A de segurança cibernética H1 2023: Janeiro fevereiro Março Abril Maio Junho.
Metodologia: Os dados foram coletados por meio de serviços de distribuição de notícias, pesquisas no Google e apresentações de empresas de relações públicas. Os dados incluem empresas que emitiram comunicados à imprensa anunciando ou mencionando aquisições, bem como negócios que foram relatados em particular à Cibersegurança Notícias. Todos os negócios que tiveram um componente de segurança cibernética foram levados em consideração para este estudo. As fusões e aquisições que não tiveram um anúncio em inglês podem não ser incluídas. Os dados também podem incluir alguns negócios que podem não ter sido concluídos depois de anunciados.
A categoria GRC inclui governança, conformidade, gerenciamento de risco, auditoria, avaliação, gerenciamento de vulnerabilidade, teste de penetração, gerenciamento de superfície de ataque e seguro cibernético. A segurança de rede inclui segurança de endpoint, MDR, XDR, NDR e SASE. A identidade inclui IAM, PAM, acesso seguro, autenticação e autorização. A resposta a incidentes inclui SOAR, SIEM, SOC e perícia. ‘Outro (especializado)’ inclui hardware, blockchain, quantum, pagamento, saúde, relações públicas, educação, certificação, design, força de trabalho, comunicações e automotivo. A proteção de dados inclui criptografia/criptografia, VPN, privacidade e backup. O MSSP inclui distribuidores de soluções de segurança cibernética e empresas que fornecem serviços de segurança, mas não desenvolvem seus próprios produtos ou soluções.