LogRhythm, ein Unternehmen für Sicherheitsinformationen und -analysen im Besitz von Thoma Bravo, wird mit dem Konkurrenten Exabeam fusionieren, der KI-gesteuerte Sicherheitsmaßnahmen anbietet. Exabeam befindet sich ebenfalls im Besitz von Thoma Bravo. Ziel des fusionierten Unternehmens ist es, die Investitionen in Forschung und Entwicklung, die Produktinnovation, die Serviceabdeckung und den Kundensupport zu verbessern. Die Transaktion wird im dritten Quartal 2024 abgeschlossen, die finanziellen Bedingungen wurden nicht bekannt gegeben.
Fusionen und Übernahmen spielen eine entscheidende Rolle bei der Gestaltung von Präventionsstrategien für die Cybersicherheit. Fusionen und Übernahmen belasten jedoch auch Unternehmen und Anbieter von verwalteten Sicherheitsdiensten (MSSPs).
ForeNova, eine gesteuerte Erkennung und Reaktion (MDR) Anbieter mit Sitz in der Europäischen Union (EU), weiß, wie wichtig es ist, die Unterbrechungen der Dienstleistungen für seine Kunden zu minimieren. Bei der Wahl seiner Dienstleistungsangebote und Plattformen zur Bereitstellung seiner Angebote wird die Notwendigkeit der Aufrechterhaltung von Konsistenz und Innovation zur Unterstützung seiner Kunden berücksichtigt.
Wie viele andere in der Technologiebranche achtet ForeNova sehr auf Unternehmen, die von Private Equity oder großen Unternehmen übernommen werden.
Sind Sie besorgt über Störungen in Ihrem derzeitigen Cybersicherheits-Portfolio?
Klicken Sie hier, um einen Gesprächstermin mit den Lösungsexperten von ForeNova zu vereinbaren, um Ihre aktuellen Fähigkeiten zu bewerten und potenzielle zukünftige Risiken zu identifizieren.
“Der globale Informationstechnologiesektor ist auch im Jahr 2024 noch sehr besorgt über die Cybersicherheit, insbesondere nach einem deutlichen Anstieg der Sicherheitsvorfälle im letzten Jahr. Nach einem Rückgang von über 18% bei Fusionen im Bereich Cybersicherheit und Übernahmen im Jahr 2023 sagen Experten für 2024 ein starkes und dynamisches M&A-Umfeld voraus.”
Die Rolle der Cybersicherheit bei Private Equity ist entscheidend. PE-Investitionen werden zu einem Motor für nachhaltiges Wachstum und Glaubwürdigkeit. PE-Firmen räumen der Cybersicherheit in ihren Investitionskonzepten Priorität ein, um ihre finanzielle Sicherheit zu gewährleisten und die Stärke der Branchen zu verbessern, auf die sie Einfluss haben.
Private-Equity-Firmen sind erheblichen Risiken durch potenziell böswillige Akteure ausgesetzt, da sie mit großen Mengen an persönlichen und finanziellen Informationen umgehen. Daher müssen sie ihre Cybersicherheitspraktiken und -technologien verbessern und gleichzeitig eine sicherheitsbewusste Kultur innerhalb des Unternehmens fördern.
“Navigieren in der Cybersicherheitslandschaft in Private-Equity-Investitionen bringt eine Reihe von Herausforderungen mit sich. Der begrenzte Einblick in die Cybersicherheitsmaßnahmen der Portfoliounternehmen, die zunehmende Art der Cyberbedrohungen und der unterschiedliche Reifegrad der Cybersicherheit bei den Zielunternehmen stellen erhebliche Hürden dar.”
Trotz Fortschritten im Risikomanagement von Unternehmen muss das Wissen der Empfänger über Cybersicherheitsrisiken verbessert werden. Das Fehlen standardisierter Praktiken im Private-Equity-Sektor macht die Umsetzung führender Cybersecurity-Rahmenwerke zu einer einheitlichen Herausforderung. Private-Equity-Fonds müssen sich mit zunehmenden branchenspezifischen Compliance-Verpflichtungen auseinandersetzen und gleichzeitig einen standardisierten Rahmen für das Risikomanagement in ihren Portfolios einführen.
Da Aktiengesellschaften mit sensiblen Daten wie Bankkontonummern, persönlichen Adressen oder Kontoinformationen arbeiten, ist Ransomware in der Branche eine häufige Form von Malware.
E-Mail-Phishing ist ein Problem für Private-Equity-Firmen, das zur Gefährdung von Geschäfts-E-Mails, zu finanziellen Verlusten durch Betrug, Datenexfiltrierung und Identitätsdiebstahl führt.
“Hacker greifen in erster Linie über Phishing an PE-Firmen durch falsche E-Mails, in denen nach privaten Daten wie Finanzinformationen gefragt wird, die persönlich identifizierbar sind.”
Thoma Bravo ist eine der führenden PE-Investmentfirmen mit mehr als 40 Jahren Erfahrung in der Übernahme von Cybersecurity-Startups, etablierten Unternehmen und Technologieunternehmen, die sich noch in der Inkubationsphase befinden.
Das Unternehmen wird branchenführende CEOs einstellen, die über Erfahrungen mit dem Wiederaufbau und der Neuausrichtung ihrer Investitionen für einen künftigen Börsengang oder eine Fusion mit einem anderen Thoma-Bravo-Unternehmen verfügen.
PEs nehmen verschiedene finanzielle Anpassungen an neu erworbenen Vermögenswerten vor, einschließlich der Entlassung von Mitarbeitern, der Kürzung von Sozialleistungen und der schrittweisen Einstellung von Produkten und Dienstleistungen, die nicht den Erwartungen entsprechen.
Diese Entscheidungen werden von den Erwartungen der Unternehmen an die Rentabilität ihrer Investitionen und dem Wunsch bestimmt, einen wichtigen Teil eines spezifischen oder breiten Marktsegments zu erobern.
Insbesondere die Fusion von LogRhythm und Exabeam ist ein hervorragendes Beispiel für diese Finanzstrategie. Thoma Bravo kombinierte zwei Portfolio-Assets und konzentrierte das neue Unternehmen auf das Produkt und den Markennamen, das derzeit erfolgreicher bei der Gewinnung neuer Kunden und deren Lösungen mit klaren Marktführern war.
Das neu gegründete Unternehmen hat Exabeams New-Scale Cloud SIEM-Produkt aufgrund seiner starken Marktleistung seit seiner Einführung im Oktober 2022 übernommen, was zur Einstellung des Axon-Angebots von LogRhythm führte.. “Nach dem Erfolg von New-Scale wird das Unternehmen nun unter dem Namen Exabeam firmieren, mit Chris O'Malley - der seit Februar 2022 das zu Thoma Bravo gehörende Unternehmen LogRhythm leitet - an die Spitze des Unternehmens.”
New-Scale SIEM ist ein wichtiges Sicherheitstool auf der Exabeam-Plattform, das Sicherheitsteams weltweit bei der fortschrittlichen Erkennung von und Reaktion auf Bedrohungen unterstützt.
“Fast 600 Organisationen haben Exabeam New-Scale in nur 21 Monaten eingeführt.”
“O'Malley sagte, dass das Produkt CISOs dabei hilft, Generalisten in Level-1-Analysten zu verwandeln, ihre Sicherheitsabläufe kontinuierlich zu verbessern und den Wert effektiv zu kommunizieren, um Investitionen zu rechtfertigen. Das New-Scale-SIEM-Produktportfolio verbessere insbesondere die Ermittlungsfähigkeiten mit KI und Verhaltensanalysen, biete Reifegradbewertungen und helfe beim Benchmarking von Fortschritten.”
LogRhythm, ein seit 20 Jahren bestehendes Unternehmen im SIEM-Bereich, hatte in den letzten Jahren Schwierigkeiten, Wachstum und Rentabilität aufrechtzuerhalten. Exabeam fusionierte 2013 und konzentrierte sich darauf, ein Ökosystempartner für SIEM-Lösungen zu sein. Im Jahr 2020 kam Exabeam auch mit einem eigenen SIEM-Angebot auf den Markt. Ihre Lösung enthielt zwei innovative Funktionen zur Visualisierung von Angriffsketten und zur Bedrohungsanalyse. In den letzten Jahren begannen jedoch auch die Umsätze von Exabeam zu sinken.
Zumindest auf dem Papier wird der Zusammenschluss Thoma Bravo dabei helfen, die Kosten für zwei Portfolio-Assets zu senken und gleichzeitig die überzeugendsten Funktionen in einer Lösung der nächsten Generation zu vereinen. Selbst mit dieser Strategie wird es die neue fusionierte Lösung schwer haben, gegen Marktführer wie Microsoft Sentinel anzukommen. Derzeit zählt Microsoft weltweit fast 20.000 Kunden.
Ein weiterer Anbieter, der Marktanteile im SIEM-Bereich gewinnt, ist Devo. Zusammen mit Google Cloud werden sich Cloud-basierte Host-SIEM-Lösungen über ihre derzeitigen Funktionen hinaus weiterentwickeln. Splunk, das kürzlich von Cisco übernommen wurde, wird die Grundlage für die künstliche Intelligenz und die Beobachtbarkeit der Produkt- und Serviceangebote des Unternehmens bilden.
Anbieter von Managed-Detection-and-Response-Diensten (MDR) folgen weiterhin der Konsolidierung auf dem SIEM-Markt. Viele MDR-Anbieter bieten auch ein verwaltetes SIEM-Angebot an, das entweder auf einer internen Lösung oder einem der Marktführer basiert. Unternehmen, die zuvor in LogRhythm- oder ältere Exabeam-Lösungen investiert haben, stehen vor der Herausforderung, entweder ihr aktuelles Angebot bis zum Auslaufen des Produkts beizubehalten, auf die neue fusionierte Lösung umzusteigen oder eine vollständige Ablösung durch ein konkurrierendes Produkt zu erwägen. Für MDR- und Hosted SIEM-Anbieter ist die Situation weitaus komplexer.
Anbieter von Host-SIEM-Diensten, die mehrere Kunden mit Multi-Tenancy unterstützen, stehen vor mehreren Herausforderungen, wenn sie von den alten LogRhythm- oder Exabeam-Lösungen abrücken. Die Migration mehrerer Instanzen auf eine neue Lösung ohne Unterbrechung der Protokollanalyse, Ereigniskorrelation und Erkennungsreaktionsdienste ihrer Kunden erfordert eine sorgfältige Planung und Ausführung.
Ein weiterer kritischer Punkt ist, dass Anbieter von gehosteten SIEM-Diensten prüfen müssen, ob PE in Kürze Tools, die sie derzeit nutzen, erwerben oder verkaufen wird.
Auch CIOs und CISOs haben die gleichen Bedenken.
CIOs und CISOs investieren weiterhin in SIEM-Lösungen, erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR) auf Basis von KI sowie in Managed Services zur Verwaltung dieser Lösungen. Nehmen wir an, eine Lösung, in die diese Führungskräfte investiert haben, einschließlich Finanz- und Humankapital, wird Teil eines PE-Investitionsportfolios oder wird von einem großen Unternehmen übernommen.
SIEM und XDR sind von entscheidender Bedeutung für die Strategie der Sicherheitsabläufe (SecOps) des Unternehmens. Diese Tools sind auch unerlässlich für das Unternehmen, um die Einhaltung von Vorschriften, gesetzlichen Bestimmungen und Berichtsanforderungen zu gewährleisten.
Welches Risiko stellt dies für das Unternehmen dar?
CIOs und CISOs sind zunehmend besorgt über die sich ständig verändernde Cybersicherheitslandschaft und müssen beurteilen, welche Art von verwalteten SIEM- und MDR-Diensten zu ihrer Drei- bis Fünfjahresstrategie passt.
ForeNova, ein globaler Anbieter von MDR- und gehosteten SIEM-Lite-Angeboten, kennt das Risiko, das sie fürihre Kunden wenn sie Lösungen wählen oder Angebote entwickeln, die von Störungen betroffen sind. ForeNovas Fachwissen im Bereich European Union Markt, insbesondere in deutschen kleinen und mittleren Unternehmen (KMU), weiß, wie wichtig die Konsistenz und die Bereitstellung von Lösungen sind.
ForeNova evaluiert und bewertet weiterhin neue Angebote und sein aktuelles Tool-Portfolio, um minimale Unterbrechungen zu gewährleisten, wenn Fusionen und Übernahmen die Cybersicherheitslandschaft verändern.
Möchten Sie eine zweite Meinung zu Ihrer Cybersecurity Detection and Response- oder SIEM-Strategie und dem möglichen Risiko aufgrund von M&A-Aktivitäten?
Klicken Sie hier, um Ihr erstes Beratungsgespräch mit dem ForeNova-Team noch heute zu vereinbaren!