投资银行在网络安全生态中的作用是什么？

资银行（IB，Investment banking）是一种组织并购（M&A）和IPO等复杂金融交易的银行业务。要促成这些交易，需要做很多工作，但从根本上说，投资银行有三个主要组成部分：

• 并购·买方。公司聘请投资银行为其提供有关购买资产（公司）的建议，帮助进行尽职调查，包括市场和财务调查，浏览股权结构表以及其他细微差别。

• 并购·卖方。公司聘请投资银行帮助其被收购。投资银行根据他们对市场及其行业、买家、吸引买家的公司特征（市场总量、主要投资亮点、财务预测）等的了解，准备营销材料。投资银行帮助公司定位，为出售做好准备，包括尽职调查、准备资料包（收集审核所需的所有文件）以及其他必要的工作。

• IPO辅助。CrowdStrike、SentinelOne、Zscaler和Okta等公司的IPO由美国银行负责，而ForeScout的IPO则由Momentum Cyber负责。经验丰富的IB对安全领域有深入的了解，可以高效地执行交易。

投资银行凭借服务收费盈利。与通常按小时收费的顾问不同，投资银行只有在受雇执行的交易（IPO、并购或出售）完成后才能获得报酬。由于报酬依赖于成功的结果，因此投资银行有动力了解他们所从事的业务领域，并与业内人士建立牢固的关系。潜在收购方的人可以随时打电话来询问任何市场领域的趋势、参与者有哪些、一家公司比另一家公司好在哪里，等等。

投资银行业务的另一方面是帮助这些交易融资。美国银行、巴克莱银行、摩根士丹利和其他大型金融机构帮助收购方为交易提供资金。我们谈论的是数十亿或数亿美元，大多数公司的银行账户里都没有这笔钱。

最后，投资银行可以在帮助企业获得资金方面发挥作用，尤其是当我们要从机构投资者那里筹集大量资金时。在早期阶段，投资决策是基于愿景、产品和技术做出的，而这些参数对于许多投资银行来说并不容易理解。这正是创始人专业所在，他们可以让风险投资者对他们正在创造的未来感到兴奋。到了后期，融资越来越少地涉及愿景，而更多地涉及硬性数字和损益表。银行在向投资者解释数字方面拥有丰富的专业知识，比许多创始人做得更好，因为后者可能非常注重技术和客户，但对财务却不那么精通。此外，到了后期阶段，网络安全公司不再需要那么多以行业知识和人脉为形式的增值服务，因此潜在投资者的范围更广，而这正是银行可以提供大量价值的地方。

从投资银行角度看网络安全产业

行业的短期前景

十余年前，只有少数几家上市网络安全公司，初创企业的数量也比现在少得多。在过去的五到七年里，该行业开始回暖。如今，从投资银行的角度来看，有几个方面决定了行业的前景：

• Arctic Wolf、Recorded Future、Snyk、Netscope、Lacework、Illumio等几家大公司可能会在某个时候上市。该行业中达到1.5亿至4亿美元净资产收益率标准的企业并不多，因此IPO标的非常小，特别是从网络安全公司总数的百分比来看。

• 中间有许多公司的ARR收入约为2,500万至1亿美元，它们需要被收购。这个范围内的公司不会成长为IPO规模，而且很可能在短期内达到增长潜力的极限。当市场火热时，比如我们在2021年看到的情况，处于这一区间的企业可以上市，尽管它们的基本面可能还没有完全到位。如今，我们看到市场趋于理性，IPO的门槛已经提高。有几家大型战略整合公司--思科、Palo Alto和Arctic Wolf，它们持续都在收购规模较小的公司。SentinelOne和CrowdStrike是重要的参与者，但它们的市值要小得多，因此在该领域收购公司的能力相当低。

• 虽然IPO的项目很小，但并购的市场机会却很大。基于这种认知，安全领域的投资银行业务高度关注并购领域（包括买方和卖方）。

• 考虑到厂商的数量，以及过去几年许多网络安全公司以高估值获得资本的事实，一个特别值得关注的领域就是战略并购机会。在我们所看到的2020-2021年这样一个环境中，当ARR收入为1,000万至2,000万美元的公司估值达到十亿美元时，战略收购方会发现很难进行收购。Palo Alto一直以高价收购收入微薄的公司、将其纳入自己的平台、并出色地将其转变为出色的创收者而闻名，但很少有其他公司能做到这一点。

• 无论经济形势是否很快稳定下来，企业都需要找到生存和继续发展的道路。不可避免的是，一部分初创企业在资金耗尽后将难以维持相同的估值，并将寻求进行降估值融资或被收购。在这两种情况下，投资银行的交易流量都会增加。

网络安全并购很复杂

网络安全属于是更广泛的技术生态系统的重要组成部分。为了说明这一点，我们不妨看看2022年的一些网络安全交易：KnowBe4、SailPoint、Ping Identity、ForgeRock、Datto、VMware、Citrix和CSI，每笔交易的价值都超过10亿美元。网络安全投资银行的市场总量很大，因为它包括了过去几年中发生的所有IPO、所有并购、所有获得融资的私营公司等。

这也是一个充满挑战的领域，因为战略收购者的数量远远少于企业软件等领域。在网络安全领域，财务投资人较少，以收购安全初创企业而闻名的战略收购者也少得多。

行业知识对投资银行业务很重要

网络安全是一门技术性很强、细微差别很大的学科，外人很难驾驭。我曾解释过这是如何影响风险投资公司做出投资决策的；对银行业也是如此。

对于从事网络安全行业的投资银行来说，对网络安全行业的深刻理解可以使他们脱颖而出。这不仅在与企业发展团队和安全初创公司创始人交谈时非常有用，而且还能影响银行家的工作能力。潜在的收购方希望了解不同细分市场的参与者是谁，他们各自从哪个独特的角度切入市场，为什么整个行业如此重要，谁在使用产品，使用案例是什么，等等。因此，精通证券市场基本面的投资银行能够为客户提供更多价值。

在网络安全领域，技术是将赢家与其他人区分开来的关键因素。面临的挑战是，金融投资者不是从安全能力的角度考虑问题，而是从财务业绩的角度考虑问题。投资银行完全有能力成为资本提供者和有远见的企业家之间的翻译者。

当投资银行正在处理一项具体交易时，领域知识变得更为重要。此时，重点在于财务，建立未来三到五年的财务预测模型，并了解投资回报。然而，除非CEO、创始人和投资者相信银行家真正了解公司的业务，否则不可能做出正确的财务预测。无论细分市场或类别缩写多长，安全领域最基本的问题都是一样的：这一工具要解决什么问题？如果银行家无法回答这个问题，他或她很可能会得出与企业实际情况脱节的数字。

涉及战略买家的交易要求银行能够讲述一个并非基于数字的故事。为什么这家公司会成为公司投资组合的良好补充？如果没有专业领域的知识，就很难说明为什么网络安全公司应该购买一种产品而不是另一种。

为了填补知识空白，投资分析师可以阅读Gartner、IDC和Forrester报告，以及行业博客、专家、初创企业创始人、安全领导者、投资者和其他等可以帮助他们了解安全行业的人。

网络安全投资银行类型

有很多方法可以对从事网络安全交易的投资银行进行分类，其中一个就是看他们的安全专业知识。

以网络安全为重点和专长的综合性投资银行

许多投资银行有跨行业的业务范畴，但在网络安全领域的专业能力特别强。这些大型机构通常意识到有必要深化其企业软件专业度，并派专人专门从事安全工作。

有很多投资银行公司都属于这一类。Marco Poletti是高盛网络安全投资银行部主管；KeithSkirbe 是HoulihanLokey全球技术集团负责网络安全领域的董事总经理；美银美林有两位软件和网络安全投资银行部董事总经理：Pratik Mehta和Rajeet Chatterjee。

与小型企业相比，美国银行等强势企业的优势之一是他们与安全领域以外的买家有联系。这一点很重要，因为我们看到，不仅仅是网络安全企业在寻求收购安全初创企业。我之前已经介绍过云服务提供商和私募股权公司所扮演的角色，但还有更多的公司：国防承包商、服务公司，甚至能源、制造、媒体和保险等其他行业的领军企业，都有意在其投资组合中增加安全功能。Ivanti就是一个典型的例子：该公司与ServiceNow竞争，并不以购买安全产品而闻名，但它在2020年收购了MobileIron。ServiceNow本身在过去五年中也一直在收购安全公司，扩大其在该行业的影响力。

网络安全潜在收购方市场更为广阔的原因之一是，我们习惯于看到的许多安全类别实际上具有更为通用的使用案例，只是在安全中实现而已。我们可能会看到更多聪明的收购者关注使用案例和产品的功能，而不仅仅是公司试图出售的缩写。

随着越来越多的安全领域以外的公司将网络视为战略游戏，我们将看到越来越多的并购发生在传统的网络安全领域之外。在这方面，具有跨行业和细分市场广泛联系的投资银行能够带来更多价值。

没有网络专业知识的普通投资银行

第二类投资银行是将网络安全交易作为企业软件的一部分来处理的投资银行。虽然要明确判断哪些公司属于这一类并不容易，但可以肯定的是，绝大多数投资银行确实缺乏对安全问题有深刻理解的专业人士，这反过来又使他们难以获得该行业的交易。

网络安全是一门细致入微、技术性极强的学科，该领域的厂商数以千计，“门外汉”很难理解这种复杂性。安全公司的创始人自然更愿意与能够理解这种复杂性、并了解他们痛点的顾问合作。对于“买方”和企业发展团队来说也是如此，他们需要依靠投资银行做出重要决策。

聚焦行业的投资银行

最后一类只包括一家投资银行：Momentum Cyber，这是业内唯一一家专门从事网络安全咨询的优质投资银行。

Momentum团队只与网络安全公司合作，这使他们更容易深入了解发展趋势，并与行业领导者、专注于网络的风险投资公司以及生态系统中的其他参与者建立联系。Momentum Cyber行业报告是有关网络安全投资方面的最佳资料来源之一。

每家投资银行都有自己的分界点；大机构的交易门槛更高，因为他们的成本要高得多。美国银行和摩根士丹利等大型投资银行通常只做价值超过2-2.5亿美元的交易，而Momentum Cyber则不同，它也做价值5000万美元及以上的交易。

网安初创创始人需要了解的投资银行知识

投资银行是交易掮客，他们的工作是寻找出售时机成熟的初创企业、并帮助它们出售自己，帮助收购方完成并购，以及帮助公司上市。虽然这些是初创企业创始人与投资银行接触的最常见方式，但还有其他一些方式，如融资和估值。以下是创始人应该了解的有关投资银行的一些因素的简要概述。

投资银行与融资

投资银行为生态系统增值的方式之一，就是帮创始人与愿意为初创企业提供资金的投资者牵线搭桥。投资银行不会投入自己的资金，而是充当经纪人的角色，收取基于成功的费用。有些投资银行还收取预聘费。

早期创业公司通常无法获得所有这些服务：投资银行的服务并不便宜，而且他们通常不会参与低于一定门槛的交易。换句话说，对于希望创办公司的创始人来说，投资银行并不能提供任何捷径。

投资银行的用武之地在于后期阶段，即公司需要大量资金来扩大运营（C轮或更后，通常约为5000万美元或更高）。在这一阶段，投资银行可以从CEO的肩上卸下大量的融资工作，负责联系新的投资者、谈判交易等。值得注意的是，如果一家初创企业发展迅速，风险投资公司对其有足够的兴趣，那么它很可能根本不需要投资银行的参与。

2021年，投资者方面对错失良机充满恐惧，很多交易都是在几乎没有考虑盈利和可持续增长途径的情况下达成的。许多公司并没有制定切实可行的计划，但却因为整体市场环境而得以成功。如今，市场已经发生了巨大变化，寻找资金不再那么容易，也不再是无障碍的；有一个能从财务和愿景角度帮助塑造故事的人变得越来越重要。对于处于后期阶段寻求资金的公司来说，投资银行是一个很好的选择，因为他们可以利用自己在金融方面的专业知识，讲述公司的故事，并接触到大量的战略投资者，从而更快地建立起信念。

投资银行与并购

早期网络安全初创企业很少通过合并的方式退出，绝大多数的成功退出都是通过收购实现的。

投资银行展现价值的方式取决于初创企业是想出售自己（“卖方”）还是想收购另一家企业（“买方”）。由于第二种情况与大多数处于早期阶段的创始人无关，因此在此简要说明投资银行在受雇于一家寻求被收购的初创企业时会做些什么：

• 分析细分市场的并购活动，了解并购趋势，为公司设定估值，并就交易时机提出建议；

  
  

  
  

• 研究特定网络安全领域的公司对买家的吸引力，并制作营销材料，以最佳方式展示初创公司的形象；

• 识别、联系和处理与潜在买家的沟通；

• 建立接受和评估公司的正式投标程序；

• 收集和整理尽职调查所需的所有文件，帮助初创企业确保调查顺利进行；

• 帮助谈判出售条款。

通常情况下，当一家初创公司积极寻求被收购时，这种压力是有原因的--要么是它明白自己无法上市，要么是它的资金即将耗尽，要么是创始人希望另有发展，要么是竞争日趋白热化，它需要迅速退出，或者是这些原因的结合。据报道，Cybereason是其中一家已聘请投资银行并寻求被收购的公司。

投资银行与IPO

投资银行在IPO期间发挥着至关重要的作用，使创始人和投资者能够套现，并获得他们辛辛苦苦换来的回报。在此过程中，银行家充当公司与公众之间的中介，帮助获得机构投资者的承诺，并承销IPO（即决定开盘股价）。

这里值得补充说明的是机构投资者。很多人认为，IPO就是公司向公众发行股票，让你我这样的个人可以购买。这种说法过于简单，也与现实相去甚远。任何上市公司的主要投资者都是机构--国际银行、养老基金、投资公司等。负责IPO的投资银行的工作之一就是确保这些大买家有足够的兴趣；一家公司不可能仅仅通过让人们在网上购买个人股票就上市。在承销过程中，投资银行通常会购买一定比例的新股，然后在证券交易所转售。

结语

近年来，我们看到大型投资银行已经认识到，要想在网络安全领域取得成功，就必须培养相关领域的专业知识。美国银行和Momentum Cyber就是很好的例子。

在网络安全生态系统中，投资银行是重要的参与者，但却未得到充分重视，而且经常被误解。对于网络安全创始人来说，了解他们是什么、他们在更广泛的领域中的定位以及他们为客户解决了哪些问题是非常有用的。虽然大多数（如果不是全部的话）网络安全初创公司在获得投资、验证其产品与市场的契合度以及建立可持续的商业模式之前都不会接触到投资银行，但了解他们的工作有助于更好地了解这个复杂而又迷人的行业。

原文链接：

https://ventureinsecurity.net/p/investment-banking-concept-fundamentals