【KROLL】网络安全软件行业(英)

近日，Kroll发布了一份名为《Cybersecurity Software Sector M&A Industry Insights, Summer 2025》的行业研究报告。这份报告深入分析了2025年第二季度网络安全软件行业的并购活动，指出该领域的交易活动持续加速，并预计年度交易量将首次超过200宗。报告强调了人工智能在威胁检测、分类和响应中的重要性，以及云安全、身份管理等领域的发展趋势。此外，还讨论了监管变化对并购活动的影响，以及公开市场领先网络安全平台的表现。这份报告为理解网络安全软件行业的当前态势和未来趋势提供了丰富的洞见和数据支持，是行业决策者和投资者的重要参考资料。

网络安全软件行业的并购活动在2025年第二季度持续加速，上半年的交易量有望首次超过200宗。这一趋势显示出网络安全领域的重要性和活跃度正在不断增强。在这些交易中，Proofpoint以接近10亿美元的价格收购Hornet Security成为了焦点，这标志着Proofpoint向中小企业和托管服务提供商市场扩张的战略举措。通过这次收购，Proofpoint不仅扩大了其在欧洲的业务覆盖，还增强了在全球范围内为小型组织提供可扩展网络安全解决方案的能力。

人工智能（AI）的重视程度在网络安全软件行业中日益增加，买家们寻求将生成性AI和代理自动化嵌入到威胁检测、分类和响应中。F5收购Fletch和Snyk收购Invariant Labs的案例突出了这一趋势。云安全仍然是一个优先领域，对定位良好的云原生应用保护平台（CNAPP）和数据安全态势管理（DSPM）资产的需求持续强劲。身份管理也重新成为焦点，这得益于非人类AI代理的兴起和对自动化身份控制的日益增长的需求。Radiant Logic从Ridgeview Partners获得投资，以及Cyera收购Otterize，都是这一趋势的体现。

威胁环境的复杂性增加推动了对暴露管理的投资，同时监管压力的增加和企业对集成、AI启用平台的需求也在增长。监管尾风，包括SEC的网络披露规则、欧盟的数字运营弹性法案（DORA）和英国的网络安全与弹性法案（于4月生效），正在越来越多地塑造并购活动。买家正在优先考虑治理、风险和合规解决方案，特别关注审计、报告和第三方风险工作流程的自动化。Kiteworks收购Zivver就是一个显著的例子，Zivver提供加密通信和合规工具。

展望2025年下半年，我们预计这些领域的并购活动将持续，同时对内部风险管理的兴趣也在增长，而企业寻求减少供应商复杂性的趋势可能会继续推动并购活动。在公共市场上，第二季度领先的网络安全平台，如Cloudflare、CrowdStrike、Palo Alto Networks和Zscaler，与更广泛的行业相比，表现差距扩大。顶尖四分之一的交易以13.0倍的中位数EV/NTM收入倍数交易，而更广泛的同行集合为6.1倍，差距超过6.9倍。投资者正在奖励规模和资产负债表实力，假设AI投资激增和持续的安全竞赛将有利于最大、资金最充足的供应商。

2025年上半年的网络安全软件并购交易价值已经与2024年的总交易价值持平，谷歌以创纪录的320亿美元收购Wiz推动了这一增长。全球网络安全软件的并购活动在2025年上半年活跃，共有104宗网络安全交易，年化交易数量超过了2024年的记录。这一数据显示出网络安全软件领域的并购活动正在快速增长，且市场对于这一领域的关注度和投资热度持续上升。

在网络安全软件行业的并购案例中，谷歌以320亿美元收购Wiz的交易占据了上半年总交易价值的大部分。这一巨额交易不仅凸显了网络安全领域的重要性，也反映出大型科技公司对于提升网络安全能力的巨大投入。此外，Proofpoint、Zscaler、Leidos、Palo Alto Networks、Radiant Logic和Cellebrite等公司的收购案例，也展示了网络安全软件行业在不同细分市场的活跃度和增长潜力。

网络安全软件行业的并购活动不仅在数量上有所增长，而且在交易价值上也呈现出上升趋势。自2024年1月以来，软件网络安全交易的中位数EV/收入倍数为8.0倍，显示出市场对于网络安全软件公司的高估值。这一趋势反映了网络安全软件行业的重要性和市场对于这一领域公司的高度认可。

在网络安全软件行业的生态系统中，Kroll追踪的网络安全领域包括身份、访问和数据管理、安全运营响应和分析、数据保护、身份和访问管理、安全分析、云和SaaS、威胁检测安全、网络、应用端点安全、风险和合规以及安全事件响应等多个方面。这些领域的发展和创新，为网络安全软件行业带来了新的机遇和挑战。

网络安全市场是一个超过2000亿美元的大市场，并且以大约13%的复合年增长率增长。市场趋势显示，企业信息安全支出正在增加，数据的指数级增长使得传统工具和分析师难以应对，需要先进的分析和自动化来有效处理。安全团队努力监控其不断扩大的基础设施中的大量遥测数据，强调了对复杂数据处理和威胁检测工具的迫切需求。

威胁行为者的复杂性增加，AI的发展虽然让IT团队能够简化威胁检测和响应流程，但也使得网络犯罪分子能够采用越来越复杂和多阶段的攻击技术。这些能力有可能规避传统安全措施，组织更有针对性的、持久的威胁。人类风险管理（HRM）已成为一个关键的风险因素，认识到扩大的数字工作场所和复杂的现代通信大大增加了人类的攻击面。这种方法超越了传统的安全意识培训，解决了一系列与人相关的风险，包括错误、特权滥用和社会工程。

面对日益增长的威胁格局，从业者正从威胁管理转向风险管理，采取更全面的方法，评估和优先考虑与业务成果、关键系统和更广泛的企业风险和投资相关的威胁。供应商和技术栈的整合，分层的基础设施安全栈增加了安全配置管理的挑战，使组织面临安全控制缺口。具有模块化集成安全产品能力的平台越来越受到欢迎，导致安全供应商之间的整合，大型玩家利用并购构建专注于更广泛领域的安全平台。

这篇文章的灵感来自于《Cybersecurity Software Sector M&A Industry Insights, Summer 2025》报告。除了这份报告，还有一些同类型的报告也非常有价值，推荐阅读，这些报告我们都收录在同名星球，可以自行获取。

以上为节选样张，关注公众号【蝉鸣报告】回复领取PDF完整电子版（无广告）。

【蝉鸣报告】每日更新最新硬核报告，覆盖产业报告、全球化、经济报告、趋势等全领域。