信息化觀察網(wǎng)

一系列震驚世界的網(wǎng)絡(luò)攻擊事件加速了對(duì)網(wǎng)絡(luò)安全初創(chuàng)公司的投資。2021年剛剛過去七個(gè)月，投資者已經(jīng)向網(wǎng)絡(luò)安全公司投入了122億美元，這比2020年全年還多20億美元以上。圖片業(yè)內(nèi)人士認(rèn)為，幾乎可以肯定的是，今年全球網(wǎng)絡(luò)安全領(lǐng)域投資總額將至少達(dá)到150億美元；如果熱度真的毫不衰退，那么200億美元也將不在話下。

由于勒索軟件攻擊和國(guó)家支持的黑客都十分活躍，導(dǎo)致油氣管道停運(yùn)，醫(yī)院和零售中斷，供應(yīng)鏈安全危及國(guó)家情報(bào)機(jī)構(gòu)。這些威脅都利好網(wǎng)絡(luò)安全初創(chuàng)公司。投資方認(rèn)為安全公司比以往擁有更廣闊的市場(chǎng)前景和國(guó)家使命。

20年未見安全公司估值如此快速上升

自2019年開始，網(wǎng)絡(luò)安全領(lǐng)域的投資增速就超過風(fēng)投行業(yè)的整體增速。

近期出現(xiàn)的激增則是由于一系列備受矚目的網(wǎng)絡(luò)攻擊發(fā)生，包括針對(duì)美國(guó)油氣運(yùn)輸管道Colonial Pipeline、軟件制造商Kaseya、肉制品加工商JBS等公司的攻擊。美國(guó)總統(tǒng)拜登和俄羅斯總統(tǒng)普京也在會(huì)談中深入探討了有關(guān)網(wǎng)絡(luò)攻擊的問題。日益增長(zhǎng)的網(wǎng)絡(luò)攻擊引發(fā)了公司和政府的擔(dān)憂，這會(huì)促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品的銷售。

根據(jù)Gartner的預(yù)計(jì)，今年全球信息安全和相關(guān)服務(wù)支出將達(dá)到1500億美元，相比去年增長(zhǎng)12%。

LendingTree的信息安全經(jīng)理John Turner表示，原來安全團(tuán)隊(duì)在艱苦的條件下艱難地保護(hù)每一分錢?，F(xiàn)在，形勢(shì)逆轉(zhuǎn)了。公司高管開始主動(dòng)詢問：“我們是否受到了合適的防護(hù)，安全團(tuán)隊(duì)還需要什么？”。

所有這些都推動(dòng)了網(wǎng)絡(luò)安全公司的業(yè)務(wù)發(fā)展。根據(jù)PitchBook的數(shù)據(jù)，今年融資的網(wǎng)絡(luò)安全公司的平均估值從2020年的2.218億美元增長(zhǎng)到2021年的5.241億美元。Greylock Partners的投資人Asheem Chandna曾成功投資過Palo Alto Networks等安全公司。他表示，“作為風(fēng)險(xiǎn)投資人，二十年來都沒有見過公司估值上升的如此之快”。

2021網(wǎng)絡(luò)安全投資將達(dá)去年的2倍

2020年是網(wǎng)絡(luò)安全投資創(chuàng)紀(jì)錄的一年：全球網(wǎng)絡(luò)安全行業(yè)投資超過了78億美元。但2021年的網(wǎng)絡(luò)安全投資總額有可能將達(dá)到2020年的2倍。

業(yè)內(nèi)人士表示，幾乎可以肯定的是，2021年全球網(wǎng)絡(luò)安全領(lǐng)域投資總額將至少達(dá)到150億美元；如果熱度毫不衰退，200億美元也將不在話下。

據(jù)投融資數(shù)據(jù)平臺(tái)Crunchbase統(tǒng)計(jì)，今年上半年，網(wǎng)絡(luò)安全行業(yè)共完成309筆交易，總?cè)谫Y高達(dá)90億美元，是去年同期44億美元融資金額的兩倍以上。單是今年第二季度，網(wǎng)安行業(yè)的融資數(shù)字就達(dá)到52億美元，去年同期則不到20億美元。截止2021年7月底，投資者已經(jīng)向網(wǎng)絡(luò)安全公司投入了122億美元，這比2020年全年還多20億美元以上。

根據(jù)統(tǒng)計(jì)，自2011年以來，對(duì)網(wǎng)絡(luò)安全公司的投資已增長(zhǎng)了9倍以上。

云安全與身份安全是投資熱點(diǎn)

2021年7月，云安全初創(chuàng)公司Netskope以75億美元的估值融資3億美元，這是今年網(wǎng)絡(luò)安全領(lǐng)域內(nèi)較大規(guī)模的融資，過去幾年，機(jī)構(gòu)向云端轉(zhuǎn)移。新冠疫情大大加速了數(shù)字化轉(zhuǎn)型和云化。連接互聯(lián)網(wǎng)的資產(chǎn)數(shù)量日益增長(zhǎng)，攻擊面也隨之?dāng)U大。傳統(tǒng)依賴邊界防護(hù)的思路正在失效，這為更多的安全公司提供了機(jī)會(huì)：云安全和身份認(rèn)證是新的行業(yè)熱點(diǎn)。云計(jì)算普及加速Lacework、Aqua security、OwnBackup、Axonius等云安全公司的發(fā)展勢(shì)頭。自疫情爆發(fā)以來，云安全公司都已籌集了超過1億美元的資金。2020年10月宣布同比增長(zhǎng)超過100%的攻擊面管理公司Expanse，以8億美元的價(jià)格被Palo Alto Networks收購。今年僅頭7個(gè)月，投資者已向云安全、身份認(rèn)證和隱私保護(hù)等網(wǎng)絡(luò)安全公司投資超過122億美元。根據(jù)PitchBook的數(shù)據(jù)，這一數(shù)字已經(jīng)超過2020年的總投資額104億美元，更是遠(yuǎn)遠(yuǎn)超過2016年的48億美元投資額。網(wǎng)絡(luò)安全投資咨詢公司Momentum Cyber創(chuàng)始董事Dino Boukouris表示，除了云安全之外，身份與訪問管理、風(fēng)險(xiǎn)與合規(guī)等細(xì)分領(lǐng)域在2021年上半年同樣表現(xiàn)良好，在可預(yù)見的未來應(yīng)該會(huì)保持強(qiáng)勁勢(shì)頭。

Thomvest Ventures的合伙人Umesh Padval表示，今年下半年將重點(diǎn)關(guān)注云安全（典型代表如Lacework、Wiz）、API安全與持續(xù)上下文身份驗(yàn)證等技術(shù)方向。

API安全在2021年二季度迎來了一波融資熱潮：總部位于倫敦的42Crunch、來自帕洛阿爾托的Salt Security、位于科羅拉多的ThreatX以及來自加利福尼亞州桑尼維爾的API安全供應(yīng)商Cequence Security等企業(yè)宣布了新的融資。

隨著許多機(jī)構(gòu)宣布無限期延續(xù)遠(yuǎn)程工作優(yōu)先政策，預(yù)計(jì)安全公司高速發(fā)展的勢(shì)頭將會(huì)一直保持下去。

2021年主要融資事件

2021年1月，美國(guó)加州云安全廠商Lacework以超過10億美元的估值完成5.25億美元融資。

2021年3月，云安全初創(chuàng)公司Orca宣布融資2.1億美元。

2021年6月，身份驗(yàn)證公司Trulioo獲得了3.94億美元投資。

2021年6月，法國(guó)數(shù)字資產(chǎn)安全供應(yīng)商Ledger籌得3.8億美元。

2021年6月，以色列無密碼驗(yàn)證廠商Transmit Security在A輪融資中籌得5.43億美元，投前估值達(dá)23億美元。

2021年7月，云安全初創(chuàng)公司Netskope融資3億美元。

除了融資外，安全初創(chuàng)公司也被大手筆收購或者籌備IPO。2021年6月SentinelOne上市市值超過100億美元。5月，身份認(rèn)證公司Auth0被Okta以65億美元價(jià)格收購。

豪賭下一個(gè)CrowdStrike

隨著網(wǎng)絡(luò)安全企業(yè)的不斷發(fā)展，投資者的心態(tài)發(fā)生變化：從以適度水平平均投資多家創(chuàng)業(yè)公司，轉(zhuǎn)向?yàn)樯贁?shù)公司提供巨額資金——他們的目標(biāo)非常明確，豪賭其中某家能成為下一個(gè)CrowdStrike。但SineWave Ventures創(chuàng)始人、SentinelOne早期投資者Yanev Suissa表示，目前很多融到大量資金的解決方案，仍然屬于“治標(biāo)不治本”的低價(jià)值產(chǎn)品，只能解決某些非常具體的安全問題或特定場(chǎng)景。“現(xiàn)在市場(chǎng)上仍然缺乏充足的革命性技術(shù)平臺(tái)，我們只看到了一大堆「還可以」的解決方案。”正如微軟公司首席信息安全官Bret Arsenault在RSAC演講時(shí)指出的那樣，改進(jìn)而非完美才是CISO的目標(biāo)，影響安全提升的一大原因就是對(duì)完美主義的過分追求。安全專家早就放棄尋求銀彈的希望。零信任、SASE等創(chuàng)新技術(shù)顯然不會(huì)是安全挑戰(zhàn)的終結(jié)者，更不能取代現(xiàn)有邊界防護(hù)手段。但在沒有銀彈的世界，任何的技術(shù)進(jìn)步都應(yīng)是我們積極把握的機(jī)會(huì)。這或許才是推動(dòng)我們實(shí)現(xiàn)全能力逐步提升的最現(xiàn)實(shí)道路。