网络安全融资那点事:在正确的时间获得资金是创业公司的生存法则
作者: 日期:2018年01月17日 阅:3,261

被大公司并购的安全公司很容易失去自己的方向

迈克菲就经历了这番波折:2010年被英特尔以76.8亿美元收购,2017年4月又被私募股权投资(PE)公司TPG抽取了51%的股份,而此时,迈克菲估值仅为42亿美元。

迈克菲可能会希望自己能复制SonicWall的路线——SonicWall在2012年被戴尔从 Thoma Bravo 手中买下后同样迷失了方向。2016年夏天,投资公司 Francisco Partners 和 Elliott Management 以20亿美元的价格买下了SonicWall,同时买下的还有 Quest Software。Thoma Bravo 并未公布戴尔当初买下SonicWall的价格,但《华尔街日报》报道称那次交易价格是12亿美元。

戴尔是在2012年以24亿美元的价格买下的 Quest Software,也就是说,这两家公司加到一起花了戴尔36亿美元。简言之,归到戴尔旗下的5年间,这两家公司的估值从36亿美元缩水到仅20亿美元。

Francisco Partners 买下后,SonicWall在PE指导和CEO比尔·康纳的管理下实现了华丽转身。仅仅一年多,因着两家公司出色的经营业绩,Francisco Partners 宣布完成20亿美元债务再融资。该再融资被大幅超额认购,降低了两家公司的经营成本,为它们将来的发展铺平了道路。

如雨后春笋般涌现的初创公司和不断改变的技术令安全市场充满不确定性,网络安全公司必须在正确的时间收获资金并遇上适合自己的管理团队才能生存下去。这意味着,找到正确的金主和了解投资市场,是几乎任何网络安全公司发展的根本。排除新兴小规模众筹形式的未知潜力,当前有3种主要的大笔资金来源:天使投资、风险投资(VC)和私募股权投资(PE)。

“天使”一般是个人或者几个人,他们把钱投向有前景的创意。天使投资人可以帮助新公司迅速启动,但通常没有足够的资金将成长中的公司带进下一阶段。

下一阶段的投资一般来自风险投资(VC)。Paladin、Amadeus之类的VC紧跟在创业者的天使或“概念验证”融资阶段之后进场。

VC的关键点是投资有创意的新公司。在初创阶段,这些公司仅仅是有前景,而不是已成功;他们当中有的将会大获成功,但更多都堕入失败。因为面临额外的风险,VC的钱通常是带着高利率投向初创公司的。这正是网络安全行业的最大问题点——由于利率太高,初创安全公司不得不快速给出回报,或者尽快找到其他投资。一家公司的价值通常基于其用户数量,所以很多情况下销售都会比进一步开发产品更重要。

当然,不是所有的VC公司都谋求快速回报。顶级投资者对快速周转不感兴趣,他们会向管理团队注入价值,朝着打造可长期发展的公司的方向迈进。但是,从一开始就想着弄家公司卖个好价钱的VC是需要尽量避开的,因为他们会催生出对客户或产品质量不利的行为。

不过,网络安全公司实在太热门,两种类型的VC资金都热衷于投入网络安全公司。当今社会,每个人都面临网络攻击的威胁,要么来自国家,要么来自网络罪犯,要么来自黑客主义者。所以,网络安全是个热门领域,而热门领域往往容易吸引到很多机会和大量金钱。基于此,太多初创安全公司都有新的“万灵丹”引无数VC竞投资。

初创安全公司有个惯常的周期。VC投资常常紧跟初始创意和开发而来。这笔钱会砸向强力的市场推广,要么成就公司,要么毁掉公司——这就要看初始产品的内在实力了。

最终,太多科技创业者遵循了尽快推出产品获取回报的逻辑。某些情况下这么做无可厚非,是个可行策略;但其他情形下,这会催生出低品质的产品,或许有些创新,但不适合建立成长型公司。初创公司被营销炒作,他们的创新产品被采纳,但之后,当他们达到超出业务或产品能力的规模,他们也就进入到了低谷忧伤期,需要投资来恰当地打造产品。此时,我们通常会看到一波仓促的市场营销,目的是为了维持发展势头。一家公司想以品质产品冲破低谷期,让业务运营达到合法公司的规模,可能需要数年时间。

而网络安全行业的问题在于,新想法往往没有几年的时间去打磨; 它们不断被更新的想法和技术所取代。

炒作周期就是初创公司要么生要么死的关键时期。如果在这一时期专注打磨品质产品,他们就能挺过扩张,不陷入低谷,或者仅仅短暂地在低谷一掠而过。而那些把粗陋的原型当产品卖的公司,等待他们的必然只有失败收场。

有些VC投资者会在这一周期相互串连。安全领域资金很多,因为这一领域太有意思了,而且肯定不会消亡,但同时,太多资金其实并不真正了解安全。这些钱未必是盲目投资,但安全领域的投资确实有风险。

一家好VC不仅仅是放款人,还是会指导公司经营的导师,甚至还会提供能确保产品级质量的技术顾问。

公司创始人和私人投资者通常都有一个相同的长期目标——最大化时间及资本的回报。达成此目标的主要路线有3条:卖给一家更大的公司;上市融资;吸引下一级别的私人投资。下一级别也就是“私人股本”。这是笔“大钱”,通常投向已经经历了早期风投成长阶段,表现出未来发展潜力的公司。

PE与VC有两个主要区别:首先,PE投的钱通常比VC多;其次,PE不仅仅是单纯的投资,即便不是真的买下公司所有权,PE也会握有公司更大的股份。从PE倾向于占有公司更多股份和责任来看,他们也是奔着公司长期发展去的。

所以,PE公司在网络安全初创公司的演进过程中扮演的角色是不同的。PE公司看中的是可证明的潜力。他们对已经最大化自身潜力的公司不感兴趣,但对可能有点还没完全发挥出来的公司特别中意。

他们倾向于收购那些已经在市场上占有一席之地,也有所收益,但可能没完全开发出自身潜力的公司。SonicWall和迈克菲就是这类公司。通过提升业绩,PE公司将能够通过2种抽身策略获取回报:卖给大型安全公司(或更大的PE公司);或者上市。与主流VC公司不同,PE倾向于以长远的眼光看待自己的投资。

除了简单地注入资本,提升业绩的方法之一,就是强化管理队伍。PE公司通常会引入职业经理人来指导公司进入公开市场或者卖给更大的买家。PE公司绝对是带着抽身走人的想法投资的,他们的目标就是让资产达到满足需求的价值。大多数情况下,这一目标对网络安全公司自身及其战略和运营都有益。

Francisco Partners 从戴尔手中收购SonicWall,是因为SonicWall虽然拥有成熟的产品但却业绩不佳,也就是说SonicWall是具有潜力的一家公司。Francisco Partners 看到的是收益正在下滑的千万美元级公司,虽然赚钱越来越少,但也曾经发展壮大盈利多多过——都是在私营和上市融资时期。于是我们知道,这家公司只需改组,或者重新调整方向,就能重新焕发活力带来收益。

这家PE公司收购SonicWall后做的第一件事,就是招来比尔·康纳出任其新CEO。康纳有与PE公司合作的成功经验,他曾带领Entrust走过与 Thoma Bravo 携手的4年,并在2013年以6.5倍于当初 Thoma Bravo 原始投资的价格将Entrust卖给了 Datacard Group。

网络安全领域的资金流转就是这样。VC公司寻找能在短期内给投资人带来高回报的新兴公司,这类公司可能有新技术或创新思维,但并没有任何公司业绩。因为风险更高,所以资金成本更贵,得到VC投资的公司往往迫于压力必须尽快成长。如果该快速成长能够持续,公司就能迎来成功;否则,留给它的只有失败。

如果公司成功存活,就有可能得到私人股本投资的青睐。这一阶段,公司已有业绩记录,但PE寻找的是能够通过注资和改组更加发展壮大的潜力股。总会有些无疾而终的伤亡,看起来前途无量的新兴公司可能失去光环,购买了那些产品的买家可能血本无归。在VC炒作阶段,用户会被说服购入不成熟且最终根本不能用的产品,这种产品给用户造成的损失可能比该产品的售价更高。PE阶段则更稳当。PE公司很确信产品的品质和市场的健康度。

总体上,这一资本流转体系符合当前市场规律。截止目前,大型网络安全公司基本位于美国,仅有少数欧洲公司达到了类似的规模。美国风险基金规模是欧洲的5倍绝不是什么巧合。但想要合理利用该体系,新兴公司需在草创时期选择合适的VC投资。网络安全公司应审查VC公司的业绩记录,就像PE公司审查网络安全公司的业绩记录一样。

顺带一提,先买下了SonicWall又将之转手卖给PE公司 Francisco Partners 和 Elliott Management的戴尔,也有自己的投资历史。戴尔公司成立于1984年,以生产和销售个人电脑起家。其创始人迈克尔·戴尔是在得克萨斯大学上学的时候,用家里给的1000美元资本成立的这家公司。当戴尔证明了自己的价值,他家里将“投资”增加到了50万美元的贷款,这与早期“天使”投资类似。

戴尔的公司不断成长,但他并没有进入到风险资本阶段。他聘用了退休的商人银行家兼风险投资家李·沃克出任总裁兼CEO。沃克为戴尔公司带来了首笔大额信贷——一家银行的1000万美元贷款额度。戴尔还跳过了私人股本阶段,在1987年进行了私募融资,并在1988年通过首次公开募股(IPO)成功上市。迈克尔·戴尔保住了在公司的头把交椅,但不再拥有私人控制权。

1990年代,该公司继续蓬勃发展,但在2000年后开始感受到个人电脑越来越商业化的压力,之后又遭到移动设备对PC市场的侵袭。戴尔公司的市场统治力衰退了,但在2013年,戴尔宣布,迈克尔·戴尔和PE投资公司银湖,再加上微软的20亿美元出资,将以244亿美元的总交易额令戴尔公司私有化。实质上,迈克尔·戴尔是用私人股本来逃脱公共所有权,而没有走更加常规的利用PE为公开上市做准备的路线。

正是背靠PE的戴尔公司,在2015年10月宣布以670亿美元收购易安信(EMC),并于2016年9月完成交易。两家公司合体成为了戴尔科技集团——全球最大的私人控股集成技术公司,这家公司旗下还有安全行业先锋RSA。

相关阅读

安全初创企业如何拿到大笔投资?

网络安全资本圈的领跑者——苹果资本

风投注资推动安全厂商发展 仅4月千万美元投资就达5起

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章