Google (en anglais seulement a fait les gros titres la semaine dernière lorsqu’il a annoncé qu’il paierait 5,4 milliards de dollars pour acheter une entreprise de cybersécurité Mandiant. Bien que la taille de l’opération à elle seule soit impressionnante, elle peut également être un signe avant-coureur d’une année record de fusions et acquisitions dans l’espace.
Moins de trois mois après le début de l’année, des accords notables en dehors de l’acquisition de Mandiant / Google ont déjà été annoncés à la fois par des entreprises du cyberespace et en dehors de l’espace, notamment:
- Google a acheté le fournisseur d’orchestration, d’automatisation et de réponse de sécurité (SOAR) basé à New York Siemplify pour 500 millions de dollars en janvier.
- Basé au Minnesota AideSystèmes a acheté les deux startups de gestion de la conformité basées à Portland, en Oregon Tripwire pour 350 millions de dollars en février, et une société de sécurité cloud basée à Houston Logique d’alerte pour un montant non divulgué la semaine dernière.
- Basé à San Francisco Tissu écossais acquisition d’une plateforme de vérification d’identité et de conformité basée à Walnut, en Californie Cognito pour 250 millions de dollars la semaine dernière.
- SentinelOne acquisition d’une société de détection et d’intervention d’identité basée à Fremont Réseaux Attivo pour 616,5 millions de dollars rien que cette semaine.
Recherchez moins. Fermer plus.
Augmentez vos revenus avec des solutions de prospection tout-en-un optimisées par le leader des données d’entreprises privées.
Autres entreprises, y compris Darktrace, ForeScout et Cloudflare, tous ont annoncé des accords au début de l’année. Au total, plus de deux douzaines de transactions ont été annoncées jusqu’à présent en 2022. Alors que seule une poignée d’accords annoncés ont divulgué des conditions, ceux qui l’ont fait valaient près de 7,4 milliards de dollars, facilement sur le rythme pour battre les 13,7 milliards de dollars pour les accords avec des termes annoncés en 2021 .ce qui a été une année record en termes de volume avec 134 transactions.
Google fait un geste
Alors que la proposition de mariage entre Google et Mandiant a fait les gros titres en raison de ce que cela pourrait signifier pour la sécurité du cloud, l’année dernière, il y a eu un accord encore plus important dans le vaste écosystème cybernétique lorsque Okta payé 6,5 milliards de dollars dans une transaction d’actions pour Bellevue, Washington Auth0.
Cependant, il s’agissait d’un espace très différent – identification et authentification – et n’impliquait pas l’un des plus grands géants de la technologie au monde dans sa bataille contre le cloud avec Microsoft (en anglais seulement et Amazone.
« Google est un retardataire de l’entreprise (de l’espace) en général », a déclaré Ofer Schreiber, associé et chef du bureau israélien de la société de cyberentrepreneurs YL Ventures. « C’est la guerre des fournisseurs de cloud. »
Les acteurs du secteur de la cybersécurité sont d’accord sur l’accord Mandiant – la deuxième plus grande acquisition de Google à ce jour – et l’achat de Siemplify visent tous deux à prendre en charge AWS (en anglais) et Microsoft pour la suprématie du cloud. Peut-être plus spécifiquement, il s’agit de s’attaquer à Microsoft, qui avait été un prétendant rumeur pour Mandiant plus tôt cette année— et la sécurité qu’il a construite autour de son offre cloud Azure.
Au fil des ans, Microsoft a donné la priorité à la sécurité, en particulier autour du cloud Azure, à la fois par le développement interne et par la conclusion de contrats, en reprenant des startups de cybersécurité telles que Adallom, CyberX, Aorato et Hexadite.
« Microsoft a une meilleure position sur le marché des entreprises », a déclaré Schreiber.
Avec l’acquisition de Mandiant, qui peut aider à automatiser la réponse aux incidents, Google a renforcé son offre de sécurité cloud aux clients potentiels. Schreiber a déclaré qu’il pensait que le prochain mot à la mode dans l’industrie pourrait être « XDR » – ou détection et réponse étendues – qui collecte et met en corrélation les données sur plusieurs couches de sécurité telles que les charges de travail cloud, les serveurs et les terminaux.
« La sécurité est vraiment un problème de données », a-t-il déclaré. « Vous avez besoin de données pour des attaquants sophistiqués. »
Offrir davantage de solutions au cloud aux grandes entreprises était quelque chose que Google avait à l’esprit en 2019 lorsqu’il a nommé Thomas Kurian PDG de Google Cloud après son passage à Oracledit Alberto Yépez, co-fondateur et directeur général at Forgepoint Capital, qui se spécialise dans la cybersécurité et les infrastructures softwaen ce qui concerne les investissements. Yépez a vendu sa dernière cyber-entreprise à Oracle alors que Kurian était là, et Kevin Mandia, le fondateur de Mandiant, siège au conseil consultatif de Forgepoint.
Yépez a déclaré qu’il pouvait voir les accords Mandiant et Siemplify fonctionner à l’unisson pour Google Cloud, car l’aspect orchestration de Siemplify agit comme une couche middleware et aide à l’intégration.
Quelle est la prochaine étape ?
Yépez, dont la société de portefeuille Zone 1 Sécurité a été acquis par Cloudflare le mois dernier, ne s’attend pas nécessairement à ce que la transaction cesse de sitôt. Parallèlement aux grands acteurs comme ceux mentionnés ci-dessus qui continuent d’acheter des spécialistes de solutions ponctuelles sélectionnées avec une forte propriété intellectuelle, Yépez a déclaré qu’il pensait également que l’incertitude actuelle sur le marché jouerait un rôle.
« Je pense que c’est un moment privilégié pour les sorties », a déclaré Yépez, qui a également été l’un des premiers investisseurs dans Attivo. « Les entreprises devront peut-être lever des fonds à des valorisations plus faibles ( ces entreprises surfinancées devront faire un choix.
Les entreprises se pencheront sur des cibles en matière de cybersécurité pour élargir leur marché adressable total, a déclaré Yépez. Les cibles d’acquisition qui peuvent le faire et qui ont une propriété intellectuelle élevée peuvent toujours voir 20 fois les revenus de suivi, a déclaré Yépez, ajoutant que les acquéreurs potentiels contactent constamment ses investissements de portefeuille.
Cependant, Schreiber a déclaré qu’en raison de la quantité de capital versé dans l’espace au cours des dernières années, les valorisations restent élevées et il constate un peu de ralentissement dans la conclusion de transactions.
Alors que les transactions de l’ordre de 150 à 400 millions de dollars étaient auparavant vues dans le cyber, elles sont maintenant devenues de petites affaires pour de très jeunes entreprises ou de grandes fluctuations de la part des géants de la technologie.
« Vous voyez beaucoup d’entreprises être achetées tôt », a-t-il déclaré. « Il n’y a tout simplement pas beaucoup de sorties pour quelques centaines de millions de dollars. »
Illustration: Dom Guzman
Restez à jour avec les récentes rondes de financement, les acquisitions et plus encore avec le
Crunchbase Quotidien.