網絡洞察2023:風險投資
關于SecurityWeek網絡洞察:2022年底,SecurityWeek聯系了100多家不同企業的300多名網絡安全專家,深入了解當今安全問題,洞察這些問題在2023年及以后可能會如何演變。SecurityWeek的調查得出了人工智能(AI)、量子加密、攻擊面管理、風險投資、監管和犯罪團伙等領域的十多項特征。
SecurityWeek網絡洞察2023 | 風險投資——我們身處劇烈動蕩的時期。在有組織犯罪和地緣政治活動的推動下,網絡犯罪不僅越來越多,破壞性也越來越強。而且,很多評論員認為,2023年底很有可能會迎來全球大衰退。
于是,我們不禁發出疑問:這些政治/經濟狀況會如何影響2023年對網絡安全公司的風險投資?
背景信息
任何經濟下行時期都會爆發業務萎縮、利潤下降、預算縮減和裁員等壞消息。但網絡安全供應商卻在某種程度上與之絕緣。經濟衰退期間,網絡犯罪更有可能上升而不是下降,若想挺過這一艱難時期,各項業務就必須保持良好的網絡安全狀態。對強大有效安全控制的需求將會持續。
同時,對新興網絡安全公司的風險投資依舊活躍,且很大程度上不受短期經濟下行的影響。在風險投資行業,這類資本被稱為“dry powder”(直譯“干火藥”,比喻可供使用的基金備用金)。
以上種種并不意味著所有網絡安全供應商都能挺過經濟下行,也不表示所有網絡安全供應商都能盈利。至少,在企業被迫用更少的資源做更多事情的時候,利潤可能下滑。“干火藥”也不是用來盲目燒的,風險投資行業會根據當前現實狀況調整自己的新投資重點和進一步投資重點。
經濟逆風形勢下依然屹立不倒的一個領域就是云。Battery Ventures在其2022年11月發布的《2022年OpenCloud狀態》報告中寫道:“云軟件是在高通脹環境下提高生產效率的通縮力量。云原生不是可選項,而是必選項。”
基金備用金
基金備用金由風投行業有限合伙人(LP)籌集,可能是養老基金、捐贈基金、家族理財辦公室、主權財富基金和公司。慕尼黑再保險投資公司(Munich Re Ventures)投資主管Sidra Ahmed解釋道:“大多數基金的運營周期為十年,通常在前四到五年部署資金。”這就解釋了為什么當前經濟狀況下投資基金仍有錢可用。
Pitchbook的數據顯示,截至2022年上半年,累計約有2900億美元基金備用金歸入風投資本。風險投資人投資公司時動用的就是這些基金。當然,不得不說,風投資本的基金備用金不單單投向網絡安全公司,盡管網絡安全依舊是其偏愛的投資領域。
不同風投公司專精不同領域。例如,“2022年初,YL Ventures籌集到第五只4億美元基金,專門用于投資以色列網絡安全初創公司。”YL Ventures管理合伙人Yoav Leitersdorf解釋道,“迄今為止,該基金僅用于投資少數幾家公司,這些公司全都尚未公開,符合我們戰略性投資少數優秀初創公司的嚴謹策略。”
風投公司試圖花足從其有限合伙人那兒籌集的每一分錢,但并非毫無代價。他們仍需向有限合伙人證明這錢花得值。失敗的投資會給新資金籌集帶來困難,而沒用掉籌到的資金類似于業務部門沒用完年度預算——可能導致下一年預算削減。
2023年網絡安全公司籌集投資資金的困難不在于無資可用,而在于風投公司會更加關注資金都投到哪兒了。
經濟下行的影響
“投資節奏肯定會有所改變。”Ahmed評論道,“隨著預算和銷售周期的不確定性上升,投資人會花更多時間去評估能挺過緊縮時期的交易,會優先考慮擁有關鍵產品和解決方案的公司。對交易、估值和共同投資人的審查會增多。投資人也會專注于支持自己的投資組合。”
KKR集團合伙人兼美洲科技成長股主管Jake Heller認為,每家公司感受到的經濟下行影響可能不太一樣。“我們看到,股市回調已經影響到了一些成長型公司和早期公司的融資。”他說道,“總的來說,我們預計融資條件的收緊將持續到2023年;不過,我們相信,能夠有效管理成本和控制資金投向潛在高回報增長機會的企業家和管理團隊,是會獲得資本青睞的。”
表現在市場上,這一切意味著,初創公司未必就沒有必須達成的銷售目標,也不一定能在需要持續盈利之前渡過經濟衰退;尋求成長融資的中型成長性公司可能遭遇低于預期的盈利,對風投資本的吸引力下降;而準備首次公開募股(IPO)的成熟公司則可能需要先在經濟衰退中生存下來才能繼續推進。
“市場情況對2022年融資輪產生了巨大影響,我們都還沒脫離困境。”Leitersdorf表示,“余波未平,今年的IPO就從以往的數千起降到了剛過100,可謂2016年以來的最低值了。成長階段幾乎停滯,C輪和D輪融資大幅放緩,B輪融資陡然下滑,大筆A輪融資籌措艱難。”
簡言之,有吸引力的初創公司還是有錢可籌的(種子輪和A輪),資金流入成長股本則需要更深入的考慮(B、C和D輪),擬上市公司想要籌錢就難得多了(E輪以以上)。最后一種情形,風投公司會密切關注并購,借以鞏固和加強其現有投資,但無論哪種情形(初創公司除外),風投公司都會重在進一步投入其現有投資組合。
初創公司前景
Leitersdorf對2023年網絡安全初創公司的投資前景仍持樂觀態度。“當今威脅形勢下,網絡安全風險已成為業務風險。企業無法容忍自身資產受到威脅,高管們現在很清楚,安全對公司的聲譽、業務連續性和營收有直接影響。”他解釋道。
“因此,只要攻擊越來越多并不斷發展變化,需要各種復雜的新型安全解決方案加以應對,安全就仍是企業的首要考慮。我們看到,投資者仍然渴望投資我們行業中最具前途的初創公司,這類公司最有希望在未來引領各自細分領域。隨著更具挑戰性的新問題領域不斷出現,資本將繼續流向這個必要的行業。”
自詡為網絡初創公司鑄造廠的DataTribe(即是孵化器也是風險投資公司)則更為謹慎。融資會更加困難,但金額可能會更高。DataTribe總經理John Funge解釋稱:“展望未來,2023年,初創公司籌集資金會舉步維艱。初創公司完成接下來融資輪次的時間會拉長,因為風投公司會更加關注其當前投資組合,在新投資項目的選擇上也更加謹慎。”
他認為未來融資交易會減少。“資金將會轉向優質資產,吸引融資的門檻會變得更高。達到業績指標的頂級初創公司會以不太偏離歷史的估值獲得融資。然而,相較于多多少少能融點資金,之前還可能獲得融資的PPT型初創公司就會發現自己壓根兒引不來錢了。”
但Funge也補充道:“從歷史上看,一些非常成功的科技公司就是在經濟下行時期創立的。我們看不出這次會有何不同。這個時期對擬上市公司而言會有點棘手,但卻是創業的好時機。”
成長融資前景
2023年,成長融資會變得更難,還可能變得更為必要。“我們已經見證了2022年增長融資輪的驟降,這一趨勢很可能會持續到2023年。”Leitersdorf解釋道,“資本還有,但代價會越來越高昂,投資人會偏好用來推動早期階段的創新公司,這類公司估值較低,所需資本較少。”
成長型公司面臨的特殊問題有部分原因是歷史造成的。“2021年,很多成長階段的初創公司經歷了不是基于可持續增長指標、收入或業績的估值暴漲。在2022年快速擴張耗盡資本后,這些公司大多會被迫在2023年籌集資金。因此,我們預計明年成長融資輪會有所增加,很有可能是在對創始人、員工和現有投資人不利的條款下。”
不過,Ahmed補充道:“可用資本還有很多。投資人會要求公司達到業績,所以我們可能會看到2023年出現更多流血融資(估值低于上一次融資估值的情況)。”
AllegisCyber創始人、DataTribe董事會成員Bob Ackerman同意這種觀點。“無甚特點的大眾網絡公司缺乏真正具有競爭力的解決方案,這類公司在向風投行業求資本時很可能會遇到困難。投資人在資本配置方面會更加區別對待。”
并購整合展望
過去幾年并購活動快速增長。在一系列不同因素的推動下,這一趨勢仍將延續:安全用戶希望整合自身現有獨立安全控制措施;走捷徑殺出初創公司重圍;不斷下滑的估值形成誘人并購目標;進一步風險投資的避風港。
Strategic Cyber Ventures首席執行官Hank Thomas評論道:“網絡安全市場趨于臃腫。太多供應商在用類似的技術角逐同一批資金。首席信息安全官(CISO)等通常負責采購決策的人,尋求的是更加集成的安全平臺和減少單點解決方案工具。私人股本(PE)公司和其他后期投資人想要引入更大的玩家作為匯總錨點來鎖定收購。”
Forgepoint Capital風投合伙人Will Lin對此表示贊同。“我認為我們將在2023年看到安全并購猛增。其主要原因在于過去幾年里成立了太多安全公司。這么多滿載創意的公司來到并購或下一輪融資的十字路口時,市場就會重新洗牌,并購會被認為是下一步的最佳選擇。”
安全供應商試圖通過將不同供應商的單點產品整合到單個供應商的集成解決方案中來支持其用戶。“新安全產品快速鋪開,許多企業在沒有制定良好集成計劃的情況下就購買了‘最新最棒’的產品。”Bugcrowd首席執行官Dave Gerry解釋道,“缺乏清晰的部署和集成方案,就算是最佳安全產品也得不到充分利用。過去幾年里,安全行業出現了數量驚人的并購整合。”
并購整合過程還將繼續貫穿2023年。“相對于給不斷增長的技術棧添磚加瓦,安全部門向內尋求各種方法利用現有工具集或升級已有工具集。”Gerry繼續說道,“對安全供應商整合的需求還將繼續受到兩個因素的推動,一個是安全產品的成本,另一個是有效運行這些產品的內部資源有限。”
Ackerman同意這種觀點。“隨著市場希望將單點產品整合進更包容的安全平臺,投資人在資本部署方面也會更側重并購活動。”
并購活動的第二個推動力來自于從早期階段到成長期的要求。早期階段對投資人仍具吸引力,成長階段就沒那么有吸引力了。初創公司耗盡早期融資后會發現,獲得進一步成長融資太難了,他們可能還會覺得早點退出是個不錯的選擇,而這又增強了整合推動力。
風險投資行業可能會主動推進這一過程。“安全行業需要新一輪創新。好多東西都過時了。”Thomas解釋道,“由于大型公司常常疏于創新,尤其是在安全方面,風險投資會繼續推動創新。因此,我們將看到大型實體早早收購風投支持的公司,而老牌私募股權支持的平臺公司則進行嵌入型和補強型收購來穩住地位。”
Leitersdorf擴展了這種可能性。他表示:“微軟、SentinelOne、阿卡邁、CrowdStrike、IBM、CyberArk和Okta等大型安全供應商正在加強其企業發展部門,并加倍投入內部投資基金(CVC),找尋強大的人才和技術。未來幾年,大型安全供應商的風投部門很可能會在投資和并購交易中越來越活躍,讓收購選項在陷入困境的初創公司看來更具吸引力。”
經濟下行的影響之一是公司估值會縮水。這種情況已經出現了,而且在2023年可能會變得更糟。2022年12月14日,美聯儲加息0.5個百分點,美國股市大跌。加息的目的是抑制高通脹率,但同時也增加了2023年經濟衰退的可能性。
如果經濟衰退,公司估值就會下降。這又會導致擁有好產品但估值縮減的公司成為有錢大公司(當然,還有風險投資公司)眼中的香餑餑。風險投資公司可能會將其備用金用在現有投資組合上,而不是投資另外的公司。
當前市場狀況似乎會推動2023年并購活動增多。“當下的全球經濟狀況也會促使超規模企業轉向并購網絡策略。”Claroty首席營收官(CRO)Simon Chassar總結道,“此外,私募股權和風投公司的投資減少也會讓初創公司舉步維艱,從而為一些現金實力較強的大型安全控制公司以相對較低的價格獲得市場份額創造機會。”
風投公司想要什么
2023年將會是風投公司有錢投資,但經濟情況迫使他們謹慎選擇投資方向的一年。網絡安全仍舊是具有吸引力的行業,但安全供應商想獲得新投資就必須更加努力。這里存在兩個問題:投資人更喜歡哪個安全領域,以及他們具體如何選擇供應商?
偏愛的網絡安全領域
Heller認為,持續的數字化轉型會帶來新的機會。“我們認為,受全球疫情加速的數字化轉型會繼續跨行業和地區創造良機與挑戰。這些趨勢涵蓋了新的協作方法、勞動力轉型、云遷移、自動化與測試、供應鏈中斷和采用數字化。”
Sidra表示,她的公司專注數據及其面臨的威脅。“隨著云的迅速鋪開,公司越來越難以掌握其數據的位置,難于設置充分的數據安全與控制措施。”此外,她還補充道,“全球敏感數據泄露的處罰正在以指數級速度增加,讓公司更加重視充分保護數據。”
而且,數據還面臨著各種新興威脅。“隨著越來越多的公司采用機器學習和數據分析模型來做出數據驅動的決策,如今我們需要保護數據(及依托數據創建的模型)不遭破壞。數據有效性和怎樣從協同虛假信息戰及敘事中分辨出真實數據與信息也存在一些問題。”
Leitersdorf認為,除數據之外,身份也是投資人感興趣的領域。“過去兩年里,惡意黑客兇殘攻擊兩個特定領域:數據和身份。”他說道。攻擊者利用憑證、身份和訪問規定方面的漏洞、錯誤配置和問題竊取數據。這種情況還將持續。
“因此,我們一直將注意力集中在創新安全解決方案上,希望以此解決這些問題,并確保組織安全態勢能夠相應加強。”
偏愛的公司
盡管不同風投公司可能會被不同的網絡安全領域吸引,但他們仍然必須選擇支持哪家公司。Ahmed表示:“決策很大程度上是基于管理團隊和我們對其有效執行愿景并加以推進的能力的認知。其他標準還包括技術差異性、產品愿景、競爭、市場規模及潛在市場規模(TAM),以及退出路徑。”
Leitersdorf的立場與之幾乎完全相同。“技術必須是卓越、深入和創新的——這是個既定條件。不過,即使最具突破性的創意和前沿技術,沒有杰出的團隊也發展不成頂級初創公司。”
“我們投資強大的團隊,他們有決心、有才能,還擁有解決網絡安全領域最突出問題的不懈激情。網絡安全市場充斥解決利基問題的初創公司,我們要找的是那些脫穎而出、發展壯大、打破常規的創始人。”
Heller持相同觀點。“一旦找到中意的領域,我們通常會找尋作為市場領導者或具有真切競爭優勢的那些公司。文化契合度也是我們非常重要的考量,在很多情況下,我們與所投資的創業者和管理團隊保持多年良好關系。”
基本的結論就是,在一個不斷擴張的重要行業中,潛在供應商如果沒有優秀的產品,資本是不會加以考慮的。但若存在兩家具有吸引力的公司,管理團隊更強的那家公司更有可能成功。
結語
在2023年收獲風險投資會比前幾年更難,但仍有可能辦到,也有資金可供斬獲。“2023年,網絡領域會稍有緩和,但仍是投資亮點。”Funge解釋稱,“與所有垂直行業交易活動同比下降近24%相比,網絡領域所有投資階段的交易活動僅下降3%。”
變化最大的是風投公司的決策過程。風投公司仍然想要投資,而且有可能保持一貫總體投資水平。但出于對經濟下行環境中錯誤投資的恐懼,他們會專注那些給自己帶來最大信心的領域。這可能意味著更多的資金流向更少的公司。盡管B、C和D輪融資可能會陷入難以融資、融資被拒或流血融資的境地,種子輪和初創公司A輪融資卻可能會達到新高度。余下的資金則會涌向并購。
