2017年200多笔收并购 网络安全投资火爆的驱动力何在？

战略收购目标的严重短缺，以及快速的技术变革俨然产生了一个明显的“并发症”：一个生机勃勃，且价格也越来越高的并购市场。

[[244554]]

目前，网络安全市场是一个热门的投资领域。根据近日研究机构Gartner发布的最新预测称，2018年全球信息安全产品和服务支出将超过1140亿美元，比去年增长12.4%。另外，2019年市场规模将增长8.7%，达到1240亿美元，2017年的支出为1015.4亿美元。

可悲的现实是，促成这种行业规模不断增长的因素却是网络犯罪的迅速增加。但是更糟糕的现实是，网络攻击的频率和复杂程度仍在不断增加。出于对财务和名誉的考虑，企业把网络安全问题上升至董事会议程。

攻击越来越多显示出由国家支持的间谍组织和有高度组织的犯罪团体发起的趋势，他们所针对的都是具有高价值的目标。更重要的是，可用网络攻击面和连接设备的显著增加进一步招致了更多网络威胁。

如今，公司需要担心的已经不仅仅是黑客问题。因为越来越多的网络威胁也成功引起了监管机构的关注，他们正在推动网络安全议程，并将会对未及时修复的安全漏洞和未能保护客户数据的企业采取更为严厉和强硬的态度。

例如，根据欧盟《通用数据保护条例》(GDPR)规定，公司必须在72小时内向当局报告任何违反个人数据的行为，如果未能遵守，将面临高达2000万欧元或4%年营业额的罚款(取较高者)。

新法规的重点是弥合信息差距，并确保更高的最低合规标准。这一过程是需要通过专业计划来实现的，例如2018年5月，欧洲央行设计了一个针对银行、证券交易所和其他金融公司的网络攻击模拟测试，旨在创建“欧洲基于威胁情报的道德红队的框架”(简称 TIBER-EU)。

据悉，TIBER-EU 框架是欧洲首个针对可控网络黑客行为的框架，可在多个当局监督的情况下测试跨境实体的网络弹性。TIBER-EU 框架将作为一份指南，供其它机构进行任意测试。欧洲央行表示，相关机构和实体可自行决定是否及何时进行基于 TIBER-EU 的测试。测试可量身定制，将会为参与测试的实体了解优势和劣势，并使其通过学习提高网络成熟度。

这种“高风险、严审查”的新网络场景，意味着网络安全已被广泛接受为“董事会层面”的问题。也许这也就解释了企业增加网络安全投资的原因——为了更有效地保护自身安全。

通常而言，网络安全领域的高水平支出一般分为两个部分：服务和软件。其中，服务涵盖渗透测试、信息安全咨询、法规合规性、事件响应以及托管服务等各个方面。另一方面，软件则涵盖端点保护、访问控制、防火墙、反恶意软件以及入侵防护和检测等各个方面。随着威胁场景的不断变化，这两个不同的市场也变得日益复杂，同时也激起了投资者的兴趣和关注。

“以情报为导向的测试”开辟了新的投资渠道

在服务领域，以情报为导向的测试以及托管安全服务提供商(MSSP)的发展有助于彻底改变市场现状，并开辟新的投资渠道。其中，“以情报为导向的测试”提供了更有效的定制保护，其前提是利用研究(例如“蜜罐”和开源智能)来识别特定行业和客户所特有的漏洞和攻击类型，如此一来，就可以集中精力来保护特定客户端的这些最可能出现的攻击类型，摒弃那些简单的标准化或未定义的方法。

与此同时，管理服务也是另一个快速发展的领域，因为企业逐渐意识到自己需要一个持久、实时的网络安全解决方案，而不是简单地进行时间点测试或购买“即插即用型”软件产品。

此外，在软件方面，人工智能和机器学习都处于中心位置。关于这些最新技术的实用性和潜力已经是老生常谈的话题，在此就不做过多赘述了。但是需要特别指出的是，这些最新技术有助于快速、准确地识别出潜在的网络攻击行为。

深入研究网络安全领域的财务状况后，我们发现，高数额的网络安全支出与战略收购目标严重短缺和技术快速发展等因素相结合，产生了一个明显的“并发症”：一个生机勃勃且日趋高昂的并购市场。

网络安全市场：2017年全球完成200笔交易

2017年，全球共完成200多笔交易，因为全球各地的企业都在争先恐后地获取珍贵的网络安全能力，以提升自身竞争力，实现业务增长。

其中，比较著名的收购/并购案例包括：

• 2017年11月，安全厂商梭子鱼网络(Barracuda Network)被私募股权投资公司Thoma Bravo以16亿美元现金收购;
• 2017年8月，DigiCert以9.5亿美元收购了Symantec安全认证业务;
• 2017年3月，美国 IT 管理软件公司CA 以6.14亿美元收购应用安全测试公司Veracode;

以英国为例，其更倾向于本土化交易而非国际大型交易，例如劳氏船级社(Lloyd’s Register)收购网络安全专家Nettitude公司，收购完成后，将蓄力加强劳氏船级社在网络安全服务方面的能力。然后，双方又将合作推出网络安全保险服务，帮助用户应对网络安全。

可以看出，这些交易价格普遍较高，而网络安全业务又普遍能够吸引高额溢价。这主要是因为这些官方估值最终受到了供需市场力量的推动：对网络安全资产的需求正处于历史最高水平，但是高质量的战略收购目标却处于严重短缺的状态，尤其是高技能劳动力方面存在巨大需求缺口。

最终，国家之间以及企业之间的这种网络军备竞赛推动了网络安全支出的大幅增加，与此同时，也推动了更快、更具颠覆性的创新。所有这一切都表明，未来的网络安全市场将迎来激动人心的时刻，因为越来越多的企业正在加快部署无法在内部开发的能力，来进一步增强自身竞争力和安全性。对于那些同时拥有高技能人才以及复杂能力的公司而言，在适当规模的资本支持下，势必将迎来繁荣时期。

【本文是专栏作者“”李少鹏“”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文