Kralın Hazinesini Koruma Sanatı: Siber Güvenlikte Birleşme ve Satın Almaların Rolü

Bir zamanlar, krallıklarında çeşitli zorluklarla karşılaşan cesur kahramanların hikayeleri anlatılırdı. Her biri, krallıklarını korumak ve güçlendirmek için yeni stratejiler geliştirmek zorundadır. Modern dünyamızda da şirketler, tıpkı bu kahramanlar gibi, büyümek ve güçlü kalmak için sürekli olarak yeni yollar aramaktadır. Bu bülten, siber güvenlik alanındaki kahramanların birleşme, satın alma, yatırım turları ve stratejik iş birliği ile nasıl güçlendiklerini anlatan bir masal gibi.

Birlikte, bu modern kahramanların hikayelerine ve sektör trendlerine yakından bakalım. Bu bültende, startup finansmanının önemini, 2023 yılındaki M&A (Birleşme ve Satın Alma) faaliyetlerini ve siber güvenlik alanında öne çıkan anlaşmaları inceleyeceğiz. Ayrıca, yatırım turları ve sektördeki önemli trendler hakkında bilgi sahibi olacak ve siber güvenlik dünyasının geleceğine dair bir göz atacağız. Hazırsanız, bu dijital çağın kahramanlarının hikayelerini birlikte keşfedelim.

Yatırım Turları ve Yaşam Döngüleri 101:

Startup finansmanı, yeni işletmelerin gelişimi ve büyümesi için hayati önem taşır ve genellikle dış yatırımcı, melek yatırımcı, risk sermayesi firmaları veya özel sermaye şirketlerinden gelir.

  • Pre-Seed Round: Girişimcilerin kendileri, aileleri, arkadaşları, melek yatırımcılar veya erken aşama risk sermayesi firmalarından sağladığı küçük miktarlardaki finansmandır. Amaç, iş fikrini doğrulamak ve temel bir prototip oluşturmaktır.
  • Seed Round: İlk resmi finansman aşaması olup iş fikrini doğrulamak ve ürün geliştirmeyi finanse etmek için kullanılır. Finansman miktarına ve şirket değerine göre öz sermaye tahsisi yapılır.
  • Series A: Melek yatırımlardan sonra gelir ve sermaye karşılığında hisse sunmayı içerir. Girişim sermayesi firmaları, startup şirketlerinde %15-%25 sahiplik payı elde etmeyi hedefler. Şirketler, operasyonlarını optimize eder ve ürün veya hizmetlerini geliştirir.
  • Series B: Şirketlerin operasyonlarını büyütmek ve genişletmek için kullanılır. Pazar erişimini genişletmek, pazar payını artırmak ve ekipler kurmak amacıyla finansman sağlar.
  • Series C & Beyond: Şirketlerin küresel genişleme, yeni ürünler geliştirme, yeni pazarlara ulaşma ve diğer şirketleri satın alma aşamalarıdır. Yatırımcılar, uzun vadeli karlılık ve sürdürülebilir büyüme potansiyeline odaklanır.

M&A Raporları

Altitude Cyber firması tarafından 2023 yılı Siber Güvenlik alanındaki birleşme ve satın almalar, özel sermaye, halka açık piyasalar, şirket değerlemeleri, sektör haberleri, yaklaşan konferanslar, sektör trendleri ve diğer konulardaki eğilimleri vurgulayan raporu yayımlandı. Raporun ana başlıkları aşağıda şekilde ortaya çıkmaktadır; 

  1. Piyasaya Genel Bakış:
    • 2023 yılında toplam işlem hacmi 9,4 milyar dolar olarak gerçekleşmiş ve 773 işlem kaydedilmiştir.
    • Birleşme ve satın alma (M&A) aktiviteleri ise toplam 271 işlem ile 48,5 milyar dolar işlem hacmine ulaşmıştır.
    • En aktif M&A, 4,7 milyar dolar değerinde 75 işlem ile Q4 çeyreğinde gerçekleşmiştir.
    • Finansman aktiviteleri ise 225 işlem ile en yüksek Q1 çeyreğinde gerçekleşmiş ve 3,5 milyar dolarlık bir hacim sağlanmıştır.
  2. Sektörler:
    • Güvenlik danışmanlığı ve Yönetilen Güvenlik Hizmet Sağlayıcıları (MSSP), hem M&A hem de finansman aktiviteleri açısından işlem sayısı bakımından öne çıkan sektörler arasında yer almıştır.
    • Kimlik ve Erişim Yönetimi sektörü, sistemlere ve verilere erişimi güvence altına alma odaklı çalışmalarıyla dikkat çekmiştir.
  3. Önemli Anlaşmalar:
    • 2023 yılında gerçekleşen en dikkat çekici M&A işlemi, Cisco’nun Splunk’u 29 milyar dolara satın alması olmuş, bu işlem yılın en büyük güvenlik odaklı satın alması olarak kaydedilmiştir.
    • Finansman tarafında ise, Şubat ayında bir siber güvenlik firmasına yapılan 500 milyon dolarlık yatırım, yatırımcıların kurulu siber güvenlik girişimlerine olan ilgisini göstermesi açısından önemli bir işlem olarak öne çıkmıştır.
  4. Trendler ve Gözlemler:
    • Finansman işlem sayısı ve hacmi önceki yıllara kıyasla azalmasına rağmen, siber güvenlik piyasası, gelişmiş güvenlik çözümlerine olan sürekli ihtiyaç tarafından desteklenerek güçlü kalmaya devam etmektedir.
    • Rapor, şirketlerin yenilikçi ve hayati öneme sahip güvenlik teknolojileri sunan şirketlere yönelik daha stratejik satın almalar ve yatırımlar yapma eğiliminde olduğunu belirtmektedir.

2023’te Hükümetler VC Fonlarının En Büyük Kaynağı Oldu

Invest Europe 2023 Özel Sermaye Faaliyet Raporunda, Avrupa’daki özel sermaye ve girişim sermayesinin yatırımlarında yapay zeka, kuantum teknolojisi, biyoteknoloji ve iklim teknolojisi gibi alanlara eğilimleri olduğunu ortaya koyuyor. 

  • Invest Europe 2023 Özel Sermaye Faaliyet Raporu, 2023 yılında toplam 413 birleşme ve satın alma işleminin gerçekleştiğini ve bu durumun 2022 yılına göre %8’lik bir düşüş olduğunu ortaya koyuyor.
  • Avrupa’da 801 fon toplam 170 milyar Euro topladı. Venture Capital fonlarında 81’i yeni kurulan fon olmasına rağmen 23 milyar Euro topladı. 5435 şirket girişim yatırımları aldı ve bu yatırımlar son beş yılın ortalamasının %50 üzerinde bir rakama işaret ediyor.
  • Devletler, Risk Sermayesi (VC) fonlarının en büyük kaynağı olarak öne çıktı ve finansman kaynağı olarak tek artış gösteren unsur oldu. Avrupa jeopolitik gerilimler ve teknoloji tedarik zincirlerindeki sıkıntılar nedeniyle yerli teknolojiye yatırım yapmaya başladı. Bu gelişme yapay zeka, kuantum teknolojisi, biyoteknoloji ve iklim teknolojisi gibi alanlara büyük kamu fonlarının ayrılmasına yol açtı.

SecurityWeek Analizi: 2023’te Siber Güvenlik M&A Eğilimleri

SecurityWeek tarafından 2023 yılında yapılan M&A işlemleri için bir analiz yayımlandı. Yapılan incelemeye göre 2023 yılında siber güvenlik sektöründe birleşme ve satın almalar (M&A) 413 işlemle bir önceki yıla göre %8 azaldığı görülmekte. Açıklanan 58 işlemin toplam değeri 50.4 milyar dolar olduğu görülmüştür. Satın alma işlemlerinde MSSP ve GRC firmaları dikkat çekiyor.

Pazar Dinamikleri

  • M&A faaliyetlerindeki düşüş ekonomik belirsizlikler, dalgalanan değerlemeler ve alıcı ve satıcıların değişen stratejik önceliklerine bağlanabilir.
  • Bu zorluklara rağmen güçlü siber güvenlik çözümlerine duyulan ihtiyaç yatırım ve konsolidasyonu teşvik etmeye devam ediyor.
  • Siber güvenlik sektörü dinamik kalmaya devam ediyor ve şirketler, güvenlik portföylerini genişletmek ve ortaya çıkan tehditlerle başa çıkmak için stratejik satın almalar yapmaya devam ediyor.
  • Gelecekteki stratejik satın almaların bulut güvenliği, uç nokta koruması ve gelişmiş tehdit tespiti gibi alanlara odaklanması bekleniyor.

2023 yılında yapılan işlemlerin sektörlere dağılımlarını aşağıdaki grafikte detaylı olarak görebilirsiniz.

Öne Çıkan M&A Haberleri

2024 yılının ilk çeyreğinde gerçekleşen şirket satın alma ve yatırım haberlerinden öne çıkanları derledik. Bu dönemde bize göre dikkat çeken satın alma haberleri şunlardır;

  • Wiz, bulut ortamlarındaki tehdit tespitini yeniden tanımlamak için Gem Security  şirketini satın aldığını duyurdu. Bu satın alma, Wiz şirketinin ileri düzey tehdit tespit yeteneklerini genişletmesine ve müşterilerine daha kapsamlı bir güvenlik çözümü sunmasına olanak tanıyacaktır. Ayrıca, Wiz en son 8,3 milyar dolar değerinde olan Lacework şirketini 150-200 milyon dolara satın almak için görüşmelerde bulunuyor ve bu da şirketin pazar konumunu güçlendirecek ve genişlemesine yardımcı olacaktır. Bunun yanı sıra Wiz 12 milyar dolar değerlemeyle 1 milyar dolar fon topladı ve bu fonu satın almalar yoluyla güvenlik platformunu daha da geliştirmek ve pazar payını artırmak için kullanmayı planlıyor.
  • IBM, HashiCorp şirketini hisse başına 35 dolar olmak üzere toplamda 6,4 milyar dolara satın alacağını duyurdu. Satın almanın 2024 yılı sonuna kadar tamamlanması bekleniyor. Bu satın alma, IBM şirketinin hibrit bulut ve yapay zeka konularına odaklanmasının bir devamı olarak görülüyor. 
  • Corelight, ağ güvenliği pazarındaki konumunu güçlendirmek, büyümesini hızlandırmak ve güvenlik yelpazesini genişletmek için 150 milyon dolar fon topladı. Bu fon, Corelight şirketinin ürünlerini geliştirmesini ve küresel erişimini arttırmasını sağlayacak. Accel tarafından yönetilen bu Seri E yatırım turuna Cisco Investments ve CrowdStrike şirketleri de katıldı. 
  • Synopsys, Inc. anlaşmalı olarak yazılım birimini Clearlake Capital Group ve Francisco Partners şirketine 2,1 milyar dolara satmayı kabul etti. Bu satış, Synopsys şirketinin operasyonlarını daha verimli hale getirmek için çekirdek yarı iletken ve tasarım yazılımı işlerine odaklanma stratejisinin bir parçası olduğu belirtildi. Bu anlaşma ile Synopsys şirketinin Yazılım Bütünlüğü Grubu bağımsız bir şirket olarak faaliyet gösterecek ve uygulama güvenliği test yazılımlarında lider bir sağlayıcı haline gelmeyi hedeflemektedir. Satışın 2024 yılının ikinci yarısında tamamlanması bekleniyor​.
  • Akamai, API güvenliği sağlayıcısı NoName Security şirketini 450 milyon dolara satın almayı planlıyor. Bu anlaşma, Akamai şirketinin siber güvenlik yeteneklerini API koruması alanında genişletme niyetini gösteriyor. Satın alma, Akamai şirketinin mevcut API Güvenliği tekliflerini güçlendirerek şirketin bulut, uç ve yerel uygulamalar dahil olmak üzere tüm API trafiğini korumasına olanak tanıyacaktır. İşlemin 2024 yılının ikinci çeyreğinde tamamlanması bekleniyor​.
  • BeyondTrust, NY merkezli startup Entitle şirketini satın aldığını duyurdu. Bu satın alma, BeyondTrust şirketinin Ayrıcalıklı Kimlik güvenliği platformunu güçlendirerek bulut, SaaS ve şirket içi ortamlarda dinamik, tam zamanında erişim yönetimini kapsayacak şekilde genişletiyor. Satın alma, her iki şirketin uzmanlığını birleştirerek müşterilere kimlik güvenliğinde birleştirilmiş, orkestral bir yaklaşım sunarak operasyonel zorlukları minimize etmeyi ve genel güvenlik durumunu arttırmayı amaçlıyor.
  • Airbus, Atos şirketinin BDS (Büyük Veri ve Güvenlik) iş kolunu satın almak için yaptığı görüşmeleri sonlandırdı. Bu karar, Atos şirketinin varlık satışları yoluyla nakit elde etme çabalarının başarısız olması ve bu durumun ardından gelen zorluklar nedeniyle alındı. Anlaşmanın olmaması, Atos şirketinin hisselerinde önemli bir düşüşe neden oldu. Fransa, Atos  şirketinin stratejik varlıklarını koruma sözü verdi. Özellikle Büyük Veri ve Güvenlik alanlarında ulusal bir çözüm üzerinde çalışıyor. Airbus, bu kararı Atos şirketinin etrafındaki karmaşıklık nedeniyle aldığını belirtti.
  • SIEM firması olan LogRhythm şirketi Thoma Bravo tarafından yönetilen, AI tabanlı güvenlik operasyonları sağlayıcısı Exabeam şirketi ile birleşeceği duyuruldu. Thoma Bravo şirketine göre birleşen şirketler her iki organizasyonun tamamlayıcı güçlerinden yararlanarak AI destekli güvenlik operasyonlarında yeni seviyelere taşıyacaktır. Bu birleşmeyle müşteriler arttırılmış Ar-Ge yatırımları, ürün yenilikleri, daha geniş hizmet ve destek kapsamı, bulut tabanlı ve şirket içi seçenekleri içeren daha büyük bir AI ürün portföyüne erişim sağlayacaktır. Anlaşmanın mali şartları açıklanmadı ve 2024 yılının üçüncü çeyreğinde tamamlanması bekleniyor.
  • Kimlik güvenliği şirketi CyberArk, makine kimliği yönetim şirketi Venafi şirketini 1,54 milyar dolar değerindeki nakit ve hisse anlaşmasıyla Thoma Bravo şirketinden satın almayı kabul etti. Bu satın alma, CyberArk şirketini kurumsal ölçekte uçtan uca makine kimliği güvenliği sağlamak için birleşik bir platform oluşturma imkanı verecek. Venafi şirketinin sertifika yaşam döngüsü yönetimi, özel Public Key Infrastructure (PKI), IoT kimlik yönetimi ve kriptografik kod imzalama özellikleri, CyberArk şirketinin gizlilik yönetim yetenekleriyle birleştirilecek. Anlaşmanın 2024 yılının ikinci yarısında tamamlanması bekleniyor.
  • IBM ve Palo Alto Networks, yapay zeka destekli güvenlik çözümleri geliştirmek için stratejik bir işbirliği yaptığını duyurdu. Bu ortaklık, IBM şirketinin QRadar XDR ve Palo Alto Networks şirketinin Cortex XDR platformlarını entegre ederek siber tehditlerine karşı daha etkin bir şekilde algılayıp müdahale etmeyi amaçlıyor. İşbirliği, Güvenlik Operasyon Merkezi(SOC) operasyon performansını artıracak ve müşterilere gelişmiş koruma sağlayacak.

RSA Security Conference Innovation Sandbox

RSA Security Konferansındaki İnnovation Sandbox etkinliği, siber güvenlik dünyasının “Colosseum”u olarak adlandırılan bir etkinliktir. RSAC Innovation Sandbox yıllar içinde 18 şirketi taçlandırdı. Yarışmanın başlangıcından bu yana finale kalan ilk 10 firma, toplu olarak 80’den fazla satın alma ve 13,5 milyar dolarlık yatırım yapılmıştır. Finale kalan firmalara yapılan yatırımlarda bu etkinliğin ne kadar önemli olduğunu göstermektedir.

Bu sene 19.’su yapılan etkinlikte, her sene olduğu gibi bu sene de finale 10 farklı firma kaldı ve kendilerini sahnede yatırımcılara anlatma fırsatı buldular. Firmalar tarafından yapılan sunumlara ve diğer bilgilere buradan ulaşabilirsiniz. Bu sene ki yarışmada Reality Defender, RSA Konferansı 2024’te İnovasyon Sandbox Yarışması’nda en yenilikçi startup seçildi.