Wir sind uns bewusst, dass wir eine Vielzahl von Lesern und Leserinnen haben, wahrscheinlich einige Einzelunternehmer, einige Angestellte großer Unternehmen, einige Angestellte kleinerer Unternehmen und vielleicht sogar einige Menschen, die im Ruhestand sind oder zwischen zwei Jobs stehen. Wie auch immer Ihre Situation aussieht - wie viele verschiedene Cybersicherheitstools kennen Sie, mit denen Sie interagieren? Ein Passwort-Manager? Eine Schnittstelle mit einmaliger Anmeldung? Ein spezielles Tool mit dem Schwerpunkt E-Mails? Ein weiteres Spezialwerkzeug für den Zugriff auf eine Cloud-Computing-Infrastruktur? Je mehr man über Cybersicherheit erfährt, desto mehr wird einem bewusst, dass es eine Vielzahl von Anbietern gibt, die sich jeweils auf verschiedene Arten von Schutz spezialisiert haben. Wir haben gesehen, wie der Begriff „Tool-Ausbreitung“ verwendet wurde, um die Cybersicherheitslandschaft des Jahres 2022 zu beschreiben - wir fanden, dass er ein informatives Bild zeichnet1. Wie viele Tools verwenden die Kunden? Unternehmenskunden verwalten möglicherweise Portfolios von 60-80 Tools, wobei die Kund:innen am oberen Ende des Spektrums möglicherweise bis zu 140 Tools verwalten2. Stellen Sie sich vor, Sie müssten all diese Tools im Laufe eines normalen Geschäftsbetriebs verwalten. Ein Grund dafür, dass das derzeitige Umfeld durch so viele Tools gekennzeichnet ist, könnte mit der Entwicklung der Rolle des Chief Information Security Office (CISO) zusammenhängen. Vor 10 Jahren zeichnete sich ein „guter CISO“ noch vor allem durch den Kauf und Einsatz von Tools aus Der CISO im Jahr 2022 hat für den Vorstand und die Geschäftsleitung eines Unternehmens höchste Priorität, und ein „guter CISO“ wird heute eher nach den Ergebnissen als nach der Bereitstellung von Tools beurteilt3. Eine von Gartner durchgeführte Umfrage ergab, dass 88 Prozent der Vorstände Cybersicherheit als „Geschäftsrisiko“ und nicht als „Technologierisiko“ betrachten4. Natürlich hat sich auch die Angriffsfläche im Jahr 2022 massiv vergrößert, und häufig werden Unternehmen mit neuartigen Techniken der künstlichen Intelligenz und des maschinellen Lernens gegründet, um ein Beispiel zu nennen, das ebenfalls zur Verbreitung von Unternehmen führen könnte. Die Verhandlungen beginnen bereits im Jahr 2022 Bis zum 18. August 2022 haben Private-Equity-Sponsoren und ihre Portfoliounternehmen weltweit 162 Cybersecurity-Deals im Wert von 34,9 Milliarden USD unterstützt. Wenn sich dieses Tempo fortsetzt, könnte die Zahl der 308 Transaktionen im Jahr 2021 den Wert von 36,4 Milliarden USD übersteigen5. Ein Treiber - die Bewertungen. Im Jahr 2020 und dem Großteil des Jahres 2021 erlebten die meisten neu börsennotierten Cybersicherheitsunternehmen, von denen sich viele auf die Cloud konzentrierten, eine massive Multiple-Expansion und damit Premium-Bewertungen. Das Wachstum war stark, aber die Preise waren nicht günstig in einem Umfeld, in dem die Kapitalkosten lange Zeit sehr niedrig waren. Mit dem Anstieg der Inflation und der Abkehr vieler Zentralbanken von der expansiven Unterstützung des Wachstums erlebten viele dieser Unternehmen einen dramatischen Mehrfachdruck. Dies ermöglicht es Private-Equity-Akteuren, die sich auf den Aufbau konsolidierter Produktangebote konzentrieren, interessante Unternehmen zu wesentlich niedrigeren Preisen zu erwerben. Thoma Bravo ist ein solcher Akteur, der sehr aktiv war. Allein im Identitätsbereich hat Thoma Geschäfte zur Übernahme von Ping Identity für 2,8 Milliarden USD und SailPoint für 6,9 Milliarden USD abgeschlossen6. Die Konsolidierung ist ein großer Wunsch der Kunden - möglicherweise eine Reaktion auf die bereits erwähnte „Tool-Ausbreitung“. Auf dem Markt herrscht das Gefühl, dass es bereits zu viele Unternehmen gibt. Es geht also nicht nur um mehr Innovation, sondern auch um den Aufbau integrierter Plattformen, damit die Kunden an einem Ort mehr Dienstleistungen erhalten können. Option3 ist ein Beispiel für ein Unternehmen, das sich von der Finanzierung neuer Unternehmen auf den Erwerb von Unternehmen in der Spätphase des Mittelstands für Buy-and-Build-Strategien verlagert hat. Sie planen, einen Übernahmefonds in Höhe von 250 Mio. USD für eine Strategie zur Übernahme von Plattformen aufzulegen7. Private-Equity-Firmen sind aus vielen Gründen von Cybersecurity-Unternehmen angezogen, aber es wird festgestellt, dass sie geringere Abwanderungsraten aufweisen als andere Software-as-a-Service (SaaS)-Unternehmen. Darüber hinaus haben sie in der Regel hohe Gewinnspannen erzielt. Wie sieht es mit dem sich abschwächenden wirtschaftlichen Umfeld aus? Wie bei vielen anderen Dingen auch, können historische Vergleiche uns nur bedingt weiterhelfen. Wenn wir an den Stand der Cybersicherheit in den Jahren 2007-2009 denken, als die Große Rezession" stattfand, war die Situation völlig anders. Die Budgets für Cybersicherheit sehen im Jahr 2022 ganz anders aus als im Jahr 2007, als der Konjunkturrückgang einsetzte8. Man braucht nicht lange zu suchen, um Zitate von Experten zu finden, die darauf hinweisen, dass die Ausgaben für Cybersicherheit, selbst wenn sie durch ein langsameres wirtschaftliches Umfeld beeinträchtigt werden könnten, höchstwahrscheinlich nicht so stark beeinträchtigt würden wie andere Bereiche. Es gibt viele Dinge, die gesetzlich vorgeschrieben sind oder die für den laufenden Betrieb von Unternehmen als "Grundvoraussetzung" angesehen werden, so dass es sehr viel schwieriger ist, sie zu streichen. Auch die Regulierungsbehörden erhöhen den Druck. Die US-amerikanische Wertpapier- und Börsenaufsichtsbehörde (Securities and Exchange Commission) hat eine Regelung geprüft, die die Offenlegung eines "wesentlichen Cybersicherheitsvorfalls" in einem öffentlichen Bericht vorschreiben würde. Die Offenlegung müsste auch recht schnell nach dem Ereignis erfolgen – möglicherweise eine Reaktion auf bestimmte Arten von Angriffen und Sicherheitsverletzungen wie bei SolarWinds, wo das Ausmaß des potenziellen Schadens nocch Monate nach der Tat immer größer wurde9. Selbst wenn die Aufsichtsbehörden keine höheren Ausgaben für die Cybersicherheit vorschreiben, würde ihre Verfolgung bestimmter Arten von Vorschriften wahrscheinlich diese Auswirkungen haben. Schlussfolgerung: ein Megatrend für alle Jahreszeiten? Norges Bank Investment Management, der mit 1,2 Billionen USD größte Staatsfonds der Welt, gab kürzlich an, dass die Cybersicherheit derzeit sein größtes Problem darstelle, da er jeden Tag mit durchschnittlich drei ernsthaften Angriffen konfrontiert sei. Der Fonds verzeichnet etwa 100.000 Angriffe pro Jahr, von denen er etwa 1.000 als schwerwiegend einstuft10. Unternehmen aus der Finanzbranche sind zunehmend ins Visier geraten, und Unternehmen in der nordischen Region spüren die Nähe zu Russland während des Ukraine-Konflikts ganz konkret. Während viele Anlagethemen etwas diskretionär oder anfällig für Verzögerungen in einem sich abschwächenden wirtschaftlichen Umfeld sein mögen, gehört die Cybersicherheit nicht dazu. Wir wissen vielleicht nicht genau, welche Unternehmen oder Dienstleistungen am schnellsten wachsen werden, aber es ist keine Option, den Schwerpunkt auf die Sicherheit zu legen. Quelle1 Quelle: Alspach, Kyle. “Thanks to the economy, cybersecurity consolidation is coming. CISOs are more than ready.” (Dank der Wirtschaft steht eine Konsolidierung der Cybersicherheit bevor. CISOs sind mehr als bereit.) Protokoll. 17. Juni 2022.2 Quelle: Alspach, 17. Juni 2022.3 Quelle: Alspach, 17. Juni 2022.4 Quelle: “Gartner Survey Finds 88% of Boards of Directors View Cybersecurity as a Business Risk.” (Gartner-Umfrage: 88 Prozent der Vorstände sehen Cybersecurity als Geschäftsrisiko) Gartner. Pressemitteilung. 18 November 2021.5 Quelle: Shi, Madeline. “PE dealmaking thrives in cybersecurity sector.” Pitchbook. 23 August 2022.6 Quelle: Shi, 23 August 2022.7 Quelle: Shi, 23 August 2022.8 Quelle: Alspach, Kyle. “Cybersecurity spending isn’t recession-proof. But it’s pretty close.” (Die Ausgaben für Cybersicherheit sind nicht rezessionssicher. Aber sie sind ziemlich nah dran.) Protocol. 6. Juni 2022.9 Quelle: Alspach, Kyle. “’Game-changer’: SEC rules on cyber disclosure would boost security planning, spending.” ( Quelle: Alspach, Kyle. "'Paradigmenwechsel': SEC-Regeln zur Cyber-Offenlegung würden Sicherheitsplanung und -ausgaben erhöhen." VentureBeat. 10 March 2022.) VentureBeat. 10. März 2022.10 Quelle: Klasa, Adrienne & Robin Wigglesworth". Financial Times. 22. August 2022. ]]>