O ano passado foi marcado por transações de empresas que buscavam ampliar seu portfólio; como será o mercado de fusões e aquisições em 2020?

O ano de 2019 foi bastante movimentado no ponto de fusões e aquisições (M&A) no setor de segurança cibernética. Segundo o Momentum Cyber, mais de 150 negócios, totalizando mais de US$ 23 bilhões em valor, ocorreram este ano. Os negócios da seara de segurança movimentaram US$ 4 bilhões neste ano, mesmo número do que em 2018.

Quatro negócios de bilhões de dólares ocorreram no espaço de segurança este ano, o mesmo que em 2018. O último relatório da empresa de consultoria de fusões e aquisições de tecnologia Hampleton Partners mostra que 30% de todos os negócios foram para provedores de serviços de segurança, com gerenciamento de identidade e acesso (22%), segurança de rede e de terminais (15%) e arredondamento anti-malware (11%), completando os quatro primeiros.

Aqui estão as dez maiores transações de fusões e aquisições de cibersegurança de 2019 e uma rápida análise do que esperar em 2020.

  • 1) Broadcom compra os negócios de segurança corporativa da Symantec por US$ 10,7 bilhões 

A Broadcom, que gastou US $ 18,9 bilhões na compra da CA Technologies em 2018, adquiriu este ano os negócios de segurança corporativa da Symantec por US$ 10,7 bilhões – de longe a maior aquisição do ano no mercado de segurança.

Hock Tan, CEO da Broadcom, disse que planeja que a empresa se concentre nasorganizações da Global 2000, já que as pequenas e médias empresas (PMES) são menos difíceis de lidar. A Symantec manteve suas marcas voltadas para o consumidor, incluindo LifeLock e Norton, e renomeou para NortonLifeLock.

“A Broadcom está funcionando menos como um fornecedor estratégico de produtos e mais como um investidor financeiro. Esta não é uma jogada de sinergia de produtos”, explica Henrik Jeberg, Diretor da Hampleton Partners.

“Em vez disso, a Broadcom vê as lutas da Symantec em um mercado  de crescimento como uma oportunidade para otimizar os retornos de um ativo de baixo desempenho. Reduzir custos e melhorar vendas são apenas a parte tática do desafio estrategicamente, a Symantec de amanhã terá que fazer escolhas difíceis para abraçar, por um lado, um futuro definido pelas tecnologias em nuvem, nativas da nuvem e pela Internet das Coisas (IoT)”.

  • 2) Thales conclui sua aquisição da Gemalto por US$ 5,4 bilhões 

Anunciada pela primeira vez no final de 2017, a aquisição para o provedor de segurança digital só pôde ser concluída este ano após a Thales ter descarregado a empresa de módulos de segurança de hardware nCipher para o Entrust. A Gemalto será renomeada como Digital Identity and Security (DIS) e será uma das sete divisões globais da Thales.

  • 3) Francisco Partners e Evergreen Coast Capital Corporation compram a LogMeIn por US$ 4,3 Bilhões 

Um dos muitos acordos de private equity da lista, as empresas do setor Francisco Partners e Evergreen anunciaram no final de dezembro que adquiriram o fornecedor de software de colaboração LogMeIn por US$ 4,3 bilhões. Incluído no acordo estava o gerenciador de senhas LastPass, que o LogMeIn comprou por US$ 110 milhões em 2015.

“Acreditamos que nossa parceria com a Francisco Partners e a Evergreen nos ajudará a fornecer os benefícios operacionais necessários para alcançar um crescimento sustentado a longo prazo”, disse Bill Wagner, CEO da LogMeIn, em comunicado.

O CEO da Fransisco Partner, Dipanjan Deb, acrescentou que o acordo “se baseia na força da franquia de software de infraestrutura e segurança da empresa”, que atualmente inclui Quest, One Identity, BeyondTrust, SonicWall e WatchGuard.

  • 4) Thoma Bravo compra a Sophos por US$ 3,9 bilhões 

Após um movimentado 2018, gastando US$ 4,75 bilhões coletivos na aquisição da Imperva, Barracuda Networks e Veracode, a Thoma Bravo diminuiu o ritmo em 2019, adquirindo a Sophos do Reino Unido por US$ 3,9 bilhões.

“A aquisição colocará a Sophos – uma empresa que até agora tinha como alvo principal o segmento de mercado intermediário – na via rápida para o desenvolvimento de soluções de cibersegurança de última geração para a empresa”, diz Jeberg.

A própria Sophos estava ocupada em 2019, adquirindo a Avid Secure, empresa de segurança em nuvem de São Francisco, a plataforma de segurança de endpoints DarkBytes e o fornecedor de MDR Rook Security.

Isso, junto com a Insight Venture Partners que compra a Recorded Future (mais sobre isso abaixo) e a Sonatype, continua a tendência recente de empresas de investimento privado verem muito valor – ou pelo menos potencial de lucro – no espaço de segurança cibernética.

A Hampleton Partners relata que quase 13% dos negócios de fusões e aquisições de segurança em 2019 foram realizados por empresas de private equity, uma proporção maior do que em qualquer outro ano nesta década.  

“A Sophos será a décima empresa de cibersegurança/identidade e acesso a se juntar às fileiras da Thoma Bravo nos últimos três anos, cujo início começou com a aquisição da McAfee em 2017. Em 2018, ela adquiriu a Barracuda Networks, conhecida por suas proezas de segurança de rede e nuvem e, portanto, um concorrente direto da Sophos.

  • 5) VMware compra Carbon Black por US$ 2,1 bilhões 

A gigante da virtualização VMware tem aumentado lentamente seu portfólio de produtos de segurança nos últimos anos, mas com a aquisição de US$ 2,1 bilhões do fornecedor de proteção de terminais baseados em nuvem Carbon Black, a empresa se tornou um fornecedor de segurança completo. A empresa disse que a Carbon Black “formará o núcleo” das ofertas de segurança da VMware no futuro.

“Ao adquirir o fornecedor de segurança de terminais com base em agentes, a VMware procura expandir sua visibilidade nos sistemas de TI”, diz Jeberg. “Esse já é um aspecto essencial da segurança e que provavelmente se tornará mais importante à medida que a comunicação se tornar cada vez mais criptografada e os pontos de extremidade se tornarem cada vez mais variados.”

A VMware também comprou a Intrinsic, uma empresa de segurança sediada em São Francisco, focada em computação sem servidor, em 2019.

  • 6) OpenText compra Carbonite por US$ 1,42 bilhão e Carbonite compra Webroot por US$ 618 milhões 

Em fevereiro, a empresa de backup e recuperação em nuvem Carbonite adquiriu a Webroot, fornecedora de segurança de endpoint e provedora de inteligência de ameaças, por US$ 618,5 milhões, em um esforço para unificar as tecnologias de proteção de dados e segurança cibernética.

Em novembro, a empresa canadense de gerenciamento de informações OpenText anunciou que havia adquirido a Carbonite por US$ 1,42 bilhão para desenvolver seu atual portfólio de segurança e atrair mais o mercado de pequenas e médias empresas.

“Essa aquisição fortalecerá ainda mais a OpenText como líder em plataformas em nuvem, completa segurança e proteção de terminais”, disse o CEO e CTO Mark Barrenechea, “e abrirá uma nova rota para conectar-se com os clientes”.

“A Carbonite está entre os maiores fornecedores de backup em nuvem, com foco nos mercados de pequenas e médias empresas e de consumidores”, diz Jeberg. “Esse acordo deve permitir que a OpenText aproveite as ofertas existentes da Carbonite e o canal de entrada no mercado, enquanto ajuda potencialmente o comprador a integrar os recursos de backup de dados e proteção de terminais em sua oferta de segurança existente”.

  • 7) F5 compra Shape Security por US$ 1 bilhão 

Uma aquisição anunciada no final do ano, a F5, com sede em Seattle, revelou que estava comprando a startup Shape Security de Santa Clara por US$ 1 bilhão em dinheiro. O Shape fornece várias soluções para segurança de aplicativos e prevenção de fraudes.

“Machine learning e os recursos de inteligência artificial da Shape escalarão e estenderão o amplo portfólio de serviços de aplicativos da F5”, disse François Locoh-Donou, Presidente e CEO da F5, “e expandirão nossa capacidade de otimizar e proteger os aplicativos dos clientes em um mundo cada vez mais complexo em várias nuvens”.

  • 8) Jacobs Engineering Group compra a KeyW Corp por US$ 815 milhões 

A empresa americana de serviços técnicos profissionais anunciou em abril a aquisição da KeyW, uma prestadora de serviços de engenharia profissional, por US$ 815 milhões.

Os serviços cibernéticos da KeyW, incluindo “operações cibernéticas ofensivas”, avaliação de riscos, testes de penetração, proteção da rede e cursos de treinamento.

Jacobs disse que planeja integrar a KeyW em seus negócios aeroespaciais, tecnológicos e nucleares para expandir suas ofertas em inteligência, ciber e contraterrorismo.

  • 9) Insight Venture Partners compra Recorded Future por US$ 780 milhões 

Continuando os investimentos massivos do ano anterior por empresas de investimento no espaço de segurança, a Insight Venture Partners comprou o provedor de inteligência de ameaças Recorded Future por US$ 780 milhões em maio de 2019.

“A Recorded gera informações para ajudar os clientes a entender melhor as ameaças cibernéticas externas que estão enfrentando. É fácil ver onde uma empresa como essa poderia ter valor no mundo de hoje “explica Jeberg, de Hampleton.

A cibersegurança é um dos principais campos de interesse do Insight, com o parceiro do Insight, Teddie Wardi, dizendo anteriormente que a empresa acredita que “é possível construir empresas gigantes nesse setor”.

A Insight Venture Partners possui um grande portfólio de empresas de segurança, incluindo propriedade ou investimento na Tenable, OneTrust, Thycotic, Darktrace e SentinalOne. De acordo com a Insight, as duas empresas “aproveitarão a profunda experiência da Insight e o braço interno de consultoria, Insight Onsite, para aprimorar sua visão técnica e de produtos por meio de uma série de atividades orientadas para o crescimento.

  • 10) Orange compra SecureLink por US$ 577 milhões 

Após a aquisição da AlienVault pela AT&T por cerca de US$ 600 milhões no ano passado, 2019 viu outra empresa de telecomunicações fazendo grandes mudanças no espaço de consultoria de segurança com a Orange comprando o provedor de serviços de segurança gerenciado holandês SecureLink por pouco mais de meio bilhão de euros.

Isso, juntamente com a compra da SecureData do Reino Unido em fevereiro, fez da empresa uma grande participante no espaço europeu de consultoria em segurança quase da noite para o dia.

“Os Telecos vêm se diversificando além dos principais negócios de ISP há um tempo, especialmente a Orange, que recentemente adquiriu uma série de aquisições de serviços comerciais”, explica Jeberg. “Acredito que existem duas forças principais em interação: primeiro, quanto mais comoditizado o transporte de dados brutos se torna, maior a pressão por movimentos diferenciados.

Segundo, a segurança cibernética não será apenas um fator diferenciador do ponto de vista de marketing, é simplesmente uma necessidade das empresas de telecomunicações fornecerem um modo de transporte seguro”.

Outras aquisições notáveis de segurança cibernética 


A maioria das grandes empresas de segurança fez acordos em 2019 com o que Jeberg descreve como “aquisições menores e integradas”, que aumentam suas ofertas gerais de segurança:

  • A Palo Alto comprou Demisto por US$ 560 milhões e a PureSec por US$ 410 milhões;
  • A Fortinet comprou o enSilo, provedor de segurança de terminais da Califórnia;
  • A Trend Micro gastou US$ 70 milhões na startup de segurança em nuvem australiana Cloud Conformity;
  • A McAfee comprou a startup de segurança de contêineres NanoSec;
  • A FireEye adquiriu o fornecedor de instrumentação de segurança Verodin;
  • A Check Point comprou o aplicativo Web e o ForceNock para inicialização da API.

A Proofpoint gastou quase US$ 400 milhões em 2019 – US$ 225 milhões no ObserveIT para estender sua oferta de prevenção de perda de dados e US$ 120 milhões para a Meta Networks, fornecedora de acesso de confiança zero.

No setor de telecomunicações, a NTT Security, a Dimension Data e a NTT Communications foram dobradas em uma nova faixa de serviços de tecnologia da NTT Ltd. (a NTT também comprou o provedor de segurança de aplicativos WhiteHat Security, mas planeja mantê-lo como um negócio independente). A Comcast anunciou que adquiriu o BlueVector, baseado na Virgínia.

Duas empresas privadas compraram grupos de empresas menores de segurança e incorporaram suas capacidades em novas empresas. A empresa australiana de private equity BGH Capital lançou uma nova empresa de consultoria cibernética chamada CyberCX após adquirir 12 MSSPs australianos – Alcorn, Assurance, Asterisk, CQR, Diamond, Enosys, Klein &Co., Phriendly Phishing, Sense of Security, Shearwater, TSS e YellIT.

A empresa de investimentos Sunstone Partners concluiu uma aquisição tripla da Terra Verde Security, da TruShield Security Solutions e da Sword and Shield Enterprise Security e, em seguida, combinou as três para criar uma nova entidade de serviços gerenciados de segurança cibernética chamada Avertium.

“A Avertium concentrará sua experiência abrangente no suporte a empresas de médio a grande porte, tornando-a uma das maiores empresas de serviços gerenciados de segurança cibernética focadas nesse mercado”, diz Jeberg.

A HP Inc. comprou a Bromium, empresa iniciante em segurança de terminais, e planeja combinar sua tecnologia de segurança baseada em virtualização aos produtos Sure Sense, Sure View e Sure Start da HP.

A Cisco anunciou que adquiriu a empresa de segurança cibernética de tecnologia operacional (OT) Sentryo por um valor não divulgado. Embora não seja uma aquisição, a companhia de segurança Chronicle, que funcionava de forma experimental dentro da Alphabet foi incorporada à Google Cloud.

Enquanto alguns o viam como outro fracasso de produto para a empresa, Jeberg acha que a decisão faz sentido estratégico para o Google Cloud, que ele diz estar “expandido sua equipe ultimamente” com destaque para a aquisição da empresa de análise de dados Looker.

Fusões e aquisições do setor em 2020 


O ano passado foi um período, se não o mais completo, um dos mais movimentados e valiosos já registrados para as atividades de fusões e aquisições de segurança cibernética.

A Hampleton Partners prevê que as aquisições continuarão em alto nível, à medida que os operadores lutam para cumprir a promessa do “painel único de vidro”.

Jeberg reconhece que a rápida consolidação de muitas startups em grandes empresas existentes tem seus prós e contras para os CISOs. “A mudança para suítes com ampla funcionalidade, se não abrangente, facilita a aquisição e a manutenção dos bits e peças necessárias para proteger seu ambiente e gerenciar os riscos cibernéticos”, diz Jeberg.

“No entanto, reintroduz a suíte clássica versus a discussão das melhorias da categoria. Os CISOs serão casados com um fornecedor e será mais difícil escolher os componentes individuais mais adequados para satisfazer seu perfil de risco específico.”

As maiores ofertas de 2020 até agora foram: 

  • Insight Partners compra a Veeam por US$ 5 bilhões;
  • Symphony Technology Group compra RSA por US$ 2,075 bilhões;
  • Advent International compra Forescout por US$ 1,9 bilhão;
  • Hellman &Friedman compra Checkmarx da Insight Partners por US$ 1,15 bilhão;
  • Insight Partners compra Armis por US$ 1,1 bilhão;
  • LexisNexis Risk Solutions compra Emailage por US$ 480 milhões;
  • LexisNexis Risk Solutions compra a NortonLifeLock da ID Analytics Business por US$ 375 milhões;
  • WatchGuard Technologies compra o Panda Security por 250 milhões de euros US$ 286,5 milhões;
  • Mimecast compra Sagasec por US$ 40 milhões;
  • Cellebrite compra BlackBag Technologies por US$ 33 milhões;

Por Dan Swinhoe, para a CSO Internacional.. Leia mais em cio 01/05/2020