2022年網絡安全并購交易超450起

托管安全服務提供商（MSSP）引領2022年網絡安全并購風潮，交易數量是2021年的兩倍之多。

安全媒體SecurityWeek的分析表明，2022年宣布的網絡安全相關并購交易數量超過450起。

2022年總共錄得455起網絡安全相關交易，2021年時這一數字為435起。在交易數量上，美國和英國繼續領跑，但以色列和澳大利亞被加拿大和德國超越。 

涉及美國公司的交易數量從341起增加到358起，英國則從70起下降到了61起。 

按大洲劃分，北美和歐洲的并購交易數量與上一年大致相同，繼續遙遙領先。相比2021年，亞洲和大洋洲的網絡安全相關并購交易數量出現下滑，但拉丁美洲的并購交易活動卻是上一年的兩倍還多。 

2022年共有62起交易披露了財務細節，遠遠低于2021年的88起。 

2022年，并購交易披露的交易總額超過630億美元。共有十家公司以超過10億美元的價格被收購，基本與2021年持平。網絡安全行業最大的一筆交易是谷歌收購Mandiant。 

Thoma Bravo以10億多美元的價格收購了SailPoint、Ping Identity和Forgerock，據報道還以40億美元出售了Barracuda Networks。Vista Equity Partners用10億多美元收購了兩家公司：KnowBe4和Citrix（Citrix是和Evergreen Coast Capital一起聯手收購的）。

其他主要并購交易還包括Kaseya收購Datto、Carlyle Group收購ManTech International，以及AMD收購Pensando。  

百萬美元級收購交易的數量基本與2021年持平，但千萬和上億美元級交易的數量從64起下降到了38起。

至于2022年網絡安全并購交易中涉及的公司類型，托管安全服務提供商（MSSP）一騎絕塵，150多起交易都涉及MSSP，是2021年時的兩倍還多。很多MSSP都希望買下其他托管服務提供商（MSP），以此尋求自身擴張。

此外，近期一項調查顯示，許多MSP注重發展自身網絡安全實踐，計劃投資威脅情報、檢測與響應、實時攻擊可見性，以及取證和事件響應。 

SecurityWeek單獨跟蹤記錄了MSSP交易。這類交易在網絡安全行業中舉足輕重，很有必要加以跟蹤，但SecurityWeek為了更好地了解其他類型的交易而單獨跟蹤了MSSP交易。  

治理、風險與合規（GRC）類交易排第二，2022年共有58起并購交易涉及這些類型的公司。需要注意的是，2021年GRC類交易的數量是超過MSSP的，當時錄得的GRC類交易數量接近80起。 

與2021年一樣，提供網絡安全和身份相關服務的公司在網絡安全并購交易中列第三和第四位，但與數據保護相關的交易數量幾乎翻了一番，從第十位直沖到了第五位。

甚至在2022年上半年，數據保護就明顯會是并購交易的焦點了：上半年宣布的交易數量已與整個2021年持平。 

相比2021年，2022年涉及政府承包商的交易數量略有下降，從43起下降至36起，但仍然是最常見的交易類型之一。其中包括Carlyle Group以42億美元收購ManTech International。

美國政府繼續投入完善其網絡能力。因此，IT和網絡安全承包商爭先恐后地通過戰略性收購來擴展和增強自己的能力，以期在未來獲得回報。

SecurityWeek收集的數據顯示，私募股權（PE）公司繼續大筆下注網絡安全：2022年宣布的并購交易中有18起涉及私募股權公司，與上一年大致相同。 

私募股權公司收購了專精于云安全、數據保護、威脅情報、風險管理、應用程序安全、身份、網絡安全、安全運營中心（SOC）、移動安全、安全訪問和托管服務的公司。

2022年網絡安全并購交易中有三起涉及特殊目的收購公司（SPAC）。 

涉及以下類型公司的交易數量都超過了10起：云（32）、應用程序（24）、專業（22）、咨詢（21）、事件響應（20）、培訓（20），威脅情報（17），以及Web和電子郵件（16）。 

“專業”類型包含提供備受關注的安全服務的那些公司，包括但不限于：區塊鏈、量子、支付、公共關系、醫療保健、硬件、教育、認證、設計和汽車。 

在并購交易數量方面，2023年開局與2022年類似。一方面，全球經濟放緩或可導致2023年交易數量下滑，因為公司可能會更加謹慎而推遲收購帶來的擴張。但另一方面，一些公司可能會密切關注市場，希望能趁機折價買下手握新興技術的初創公司。