Las inversiones en empresas de ciberseguridad batieron récord en 2018

La cifra no es pequeña, y supera en 20% los 4.400 millones de dólares invertidos en 2017, y casi el doble (81%) si tenemos en cuenta las inversiones de 2016. La mayor parte de los fondos, unos 4.000 millones de dólares, se invirtieron en empresas en Estados Unidos, seguido de Asia y Europa, que atrajeron 550 millones de dólares cada una.

Este conenido fue publicado en el número de Febrero de la revista IT Digital Security, disponible desde este enlace.

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

“Esta tasa de inversión no es sostenible”, dice Strategic Cyber Ventures, añadiendo que “es probable que haya muchos zombies por ahí, compañías que saldrán a la superficie en los próximos años con resultados poco deseables para inversores y fundadores.  Estas empresas “han generado grandes rondas, el crecimiento se ha ralentizado, tal vez debido a la fatiga del proveedor o al aumento de la competencia, y ahora no pueden aumentar las valoraciones de rondas anteriores, o están siendo apoyadas por los inversores que se cansarán de mantenerlos vivos”.

En todo caso, para muchos este crecimiento de las inversiones en seguridad es un signo de que la rápida evolución de las ciberamenazas se está tomando en serio, que las empresas entienden que hay que invertir en soluciones de seguridad.  

Sigue diciendo el informe de Strategic Cyber Ventures que el número de acuerdos, de inversiones, se mantiene con respecto a 2017, pero que ha variado la cifra media de inversión, que se sitúa en unos 15,8 millones de dólares.

Grandes inversiones en empresas de seguridad incluyen los 295 millones en AnchorFree, que proporciona una red privada virtual para la navegación web segura; 200 millones en CrowdStrike, centrada en la seguridad endpoint; o los 200 millones en Tanium, también centrada en el mercado de seguridad endpoint.

Asia y Europa contabilizan el 22,6% de las inversiones totales en empresas de ciberseguridad, el doble que en 2014. Por países, las inversiones triunfan en Reino Unido, China e Israel.

Mercado en consolidación

Que el mercado de ciberseguridad está fragmentado no es nuevo. Por cada capa de seguridad hay decenas de empresas; hay multitud de empresas excesivamente focalizadas y otras cuyo recorrido les lleva a poder ofrecer una seguridad más amplia, completa.

Los anuncios de adquisiciones se suceden a buen ritmo, y no siempre los protagonistas son fabricantes. Fondos de inversión como Thoma Bravo o Francisco Partners son grandes conocidos en este mercado. Las últimas adquisiciones del primero incluyen Barracuda por 1.600 millones de dólares o Centrify por 400. Ahora se rumorea que estaría interesado en la compra de McAffe, que recientemente anunciaba el despido de 200 empleados (el 4% de su plantilla), sobre todo en Estados Unidos.

Recientemente Bomgar o SonicWall hace unos dos años son algunas de las adquisiciones realizadas por Francisco Partners entre empresas del mercado de ciberseguridad.

En todo caso, y en apenas el primer mes de 2018 se han anunciado un puñado de adquisiciones en el sector que ponen de manifiesto este proceso de consolidación:

. Akamai anunciaba en la primera semana de enero la compra de Janrain, un fabricante de gestión de identidades y accesos cuya tecnología se integrará en la división web de Akamai.

. Sophos anunciaba la compra de Avid Secure para reforzar su oferta de seguridad cloud.

. Sonae, que hace un año compró S21Sec, anunciaba en las primeras semanas de enero la compra de Excellium, un proveedor de servicios de seguridad gestionada.

. A mediados de enero Check Point adquiría ForceNock para potenciar la seguridad de las API. La tecnología se incluirá en la arquitectura Infinity de la compañía.

. La compra de VirtualForge por parte de Onapsis creaba en enero una empresa con más de 300 empleados y cerca de 250 clientes que ofrecerá soluciones de seguridad para el mercado ERP.

. Zix pagará 275 millones de dólares en efectivo por AppRiver. El acuerdo ayudará a a Zix a mejorar su oferta de protección de amenazas, extender su base de clientes, y acelerar su estrategia go-to-market a través del canal de AppRiver, que proporciona protección web basada en cloud, cifrado de email, y soluciones de archivado seguro.

La seguridad endpoint a la vanguardia

En los últimos años el endpoint ha recuperado protagonismo. No sólo por la explosión de móviles y tabletas, sino por los servicios, el cloud o el IoT. Cualquier dispositivo es susceptible de conectarse a la red de la empresas y acceder a servicios cloud que están fuera de ese perímetro que tan cuidadosamente establecieron los firewalls hace una década.

El endpoint se convierte en un sensor imprescindible para saber lo que ocurre en la red, qué hacen y cómo se comportan los usuarios, y se le da capacidad para detectar y responder a las amenazas.

La seguridad endpoint está bien defendida por grandes y conocidas empresas que llevan años evolucionando sus productos. Kaspersky, Panda Security, Trend Micro, Sophos, BitDefender, Symantec, McAfee, Avast, G Data, AVG, F-Secure… y así podríamos seguir con otra decena de empresas, incluidas algunas que han incorporado esta opción en una oferta de seguridad que se inició en el mundo del firewall.

Es en este mercado, el mismo que ha llevado a G Data a cerrar oficinas en España o a McAfee a anunciar recortes, donde han llegado recientemente empresas que han despertado el interés de la industria y están retando a los tradicionales, como Cylance, Crowdstrike, Cybereason, Carbon Black o Vipre Security.