E-Mail-Sicherheit

    Wie man Akquisitionen von Cybersecurity-Anbietern angeht

    Wie Sie Cybersecurity M&A in Ihrer Sicherheitsumgebung angehen

    by Renatta Siewert
    gettyimages-688892392.jpg

    Die Rolle von cybersecurity und die allgemeine Bedeutung der Sicherstellung, dass CISOs einen Sitz am Tisch für den gesamten Akquisitionsprozess haben, ist gut dokumentiert; der Wert der Daten und die Komplexität der IT/IT-Sicherheitsumgebungen in den heutigen Unternehmen bedeuten, dass die Informationssicherheit eine kritische Komponente des traditionellen Due-Diligence-Prozesses bei einer Transaktion ist, insbesondere aufgrund der Geschwindigkeit, mit der neue Bedrohungen auftreten können. Und laut den CISOs der Unternehmen wird 2020 bereits ein wegweisendes Jahr für die Branchenkonsolidierung sein.

    Cybersecurity M&A und die Konsolidierung der Branche ist bereits im Gange

    Neunzehn war ein geschäftiges Jahr für Übernahmen im Sicherheitsbereich; größere Unternehmen haben kleinere Unternehmen aufgekauft, um ihre Portfolios zu erweitern. Die Übernahme von Carbon Black durch VMware und der kürzliche Kauf von Nyansa sind gute Beispiele dafür, ebenso wie die Übernahme von Symantec durch Broadcom und der Kauf von Demisto durch Palo Alto Networks. Und in Anbetracht der immensen Anzahl von Point-Tools, die die Sicherheitsumgebungen von Unternehmen entrümpeln, gibt es zweifellos eine Nachfrage und den Bedarf nach weiteren Vereinigungen.

    Trotz der Vorteile, die eine entrümpelte Umgebung mit sich bringt, kann das Entfernen oder Aktualisieren von konsolidierten Tools eine Herausforderung sein.

    "Wir werden 2020 weniger Anbieter haben, weil sie konsolidiert werden. Darauf müssen Sie sich vorbereiten", prognostizierte Marc French, CISO &, Managing Director der Product Security Group. "Wenn Sie sieben Anbieter hatten, könnten es nur noch drei sein, und Sie müssen sich auf die Projekte vorbereiten, die Sie geplant hatten und die aufgrund von Marktveränderungen umstrukturiert werden müssen. Auch aufgrund von Plattformunternehmen, die Endpunktlösungen oder andere Tools als Paket anbieten, sage ich voraus, dass Unternehmen am Ende mit einer Handvoll von Anbietern einer einzigen Plattformlösung den Großteil ihrer Sicherheitsumgebung betreiben werden."

    "Neue Unternehmen tauchen auf wie Wasser aus einem Brunnen, und die Zahl der Neugründungen wird sich wahrscheinlich nicht verlangsamen", so Sam Curry, CSO bei Cybereason. Er argumentierte: "Der Anreiz für Start-ups, von Wachstum und Übernahmen zu träumen, ist vorhanden. Dies alles wird sich auch 2020 fortsetzen, und während niemand sein SIEM oder sein Antivirus wegwirft, wird die Branche wahrscheinlich erleben, wie die Marken, die sie 20 Jahre lang dominiert haben, verblassen und eine neue Generation von mittelständischen Unternehmen in einer gesunden Verjüngung der Branche auftaucht."

    Wenn erwartet wird, dass in diesem Jahr neue mittelständische Unternehmen auf den Plan treten, bedeutet dies, dass sich auch die Kunden jetzt vorbereiten müssen.

    Bewertung der Auswirkungen der Übernahme von Sicherheitsanbietern auf Ihr Unternehmen

    Während das neu erworbene Unternehmen die Pflicht hat, Zukunftspläne und Zeitpläne für seine Produkte und/oder Dienstleistungen, die in Ihren Umgebungen eingesetzt werden, vorzulegen, können CISOs ihre eigenen Erkundungen durchführen, um business continuity sicherzustellen.

    1. Wenn Ihr Anbieter nach der Ankündigung einer Übernahme noch keine Pläne und Zeitpläne für die Zukunft bekannt gegeben hat, sollten Sie sich mit ihm in Verbindung setzen und die Möglichkeit eines sinnvollen Gesprächs über Änderungen ausloten, die sich auf Ihr Unternehmen auswirken könnten - wird beispielsweise Ihr Produkt oder Ihre Plattform verbessert? Wie können Sie sich über den künftigen Produktplan verständigen? Außerdem wird das übernehmende Unternehmen das bestehende Geschäft behalten wollen, so dass es wahrscheinlich offizielle Mitteilungen über die Übernahme geben wird, die auch Produktpläne enthalten.
    2. Überprüfen Sie SLAs und Verträge, um den Leistungsumfang zu verstehen, denn bei einer Erneuerung wird das neue Unternehmen wahrscheinlich neue Verträge, eine neue Preisstruktur oder eine andere Änderung einführen wollen, die sich auf die SLAs auswirken wird.
    3. Führen Sie ein Audit der Leistung des Sicherheitsanbieters durch - wird das SLA eingehalten, und handelt es sich um ein geschäftskritisches Tool?
    4. Überlegen Sie, was das Ziel der Übernahme ist. Wenn das übernehmende Unternehmen den bestehenden Kunden einen Mehrwert bieten will, indem es die bestehenden Produkte verbessert und sich in anderen Bereichen erweitert, kann der Schritt positiv sein. Wenn die Übernahme jedoch als Kostensenkungsmaßnahme getätigt wurde, ist es ratsam, die Verträge zu überprüfen und so bald wie möglich über künftige Pläne zu sprechen.
    5. Prüfen Sie in diesem Zusammenhang, ob die Lösung des neuen Anbieters ein Zusatz zu seiner bestehenden Produktpalette sein wird oder ob es sich wahrscheinlich um eine Plattform mit mehreren Lösungen handelt.

    Der Einsatz von Drittanbieter-Tools in Ihrer Umgebung - ob sicherheitsrelevant oder nicht - ist mit Risiken verbunden.

    "Wenn Sie ein Kunde sind, der sich für einen Anbieter aus der Frühphase seiner Sicherheitsumgebung entschieden hat, wissen Sie, dass die Möglichkeit besteht, dass es ihn morgen nicht mehr gibt", sagt Kristyn Ulrich, VP of Corporate Development bei Mimecast. "Sie nutzen das Tool oder den Service, weil es Ihre geschäftlichen Anforderungen erfüllt, und Sie hoffen, dass im Falle eines Börsengangs oder einer Übernahme die Bedingungen, die sich auf Ihr Geschäft auswirken, Sie für die Dauer des Vertrags schützen."

    Gleichzeitig können etablierte Cybersicherheitsunternehmen Ziel einer Übernahme sein, wenn sie es versäumen, sich mit der sich verändernden Landschaft weiterzuentwickeln.

    Laut Christina Van Houten, Chief Strategy Officer bei Mimecast, nutzen die meisten Unternehmen M&A, um Wachstum und Umsatz zu kaufen. Es sollte jedoch mehr Wert auf die Beziehung gelegt werden, lange bevor die Transaktion stattfindet, und zwar durch regelmäßige Strategiegespräche, die Teilnahme an und die Präsentation auf den Offsites, Konferenzen und Kundenkonten des jeweils anderen Unternehmens.

    "All diese verschiedenen Möglichkeiten, die Menschen, das Produkt und das Unternehmen insgesamt kennen zu lernen, sind wichtig", sagte Van Houten. "Es geht nicht darum, eine Transaktion abzuschließen, sondern darum, den Kunden einen Mehrwert zu bieten und ein besseres Unternehmen zu werden.

    Mit Blick auf die Jahre 2020 und 2021 glaubt Ulrich, dass der Cybersicherheitsmarkt aufgrund der neuen Bedrohungen weiterhin schnell wachsen wird, was die Tür für mehr Sicherheits-Startups und Anbieter von Point-Tools öffnet. Sie fügte hinzu: "Wenn wir sehen, welche Bewertungen diese Firmen in diesem Jahr erhalten werden, wenn sich die Geschäftsabschlüsse häufen, lockt das neue Unternehmen auf den Markt. Es gibt einen Punkt, an dem jeder reife Markt den Höhepunkt seiner Konsolidierung erreicht, und die Wachstumsraten neigen dazu, sich abzuschwächen. Ich glaube nicht, dass wir schon so weit sind, und die Bedrohungen sind so groß, dass es schwer vorstellbar ist, dass dies in nächster Zeit geschieht."

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang