Auswirkungen von COVID-19:
Durch die gestiegene Homeoffice-Nutzung stehen Unternehmen vor der Herausforderung, ihre Beschäftigten mit den nötigen Sicherheitslösungen auszustatten, um beispielsweise Malspams, Phishing-Attacken und Ransomware-Angriffen vorzubeugen. Darüber hinaus müssen die bestehenden VPN-Sicherheitsstandards verbessert und die Netzwerke stabilisiert werden, sodass die gestiegene Anzahl der Nutzerinnen und Nutzer kompensiert wird und gleichzeitig vor Netzwerkangriffen geschützt ist.
Datenschutz und rechtliche Anforderungen
Neben den technischen Anforderungen gilt es für die Cyber-Security/IT-Beauftragten in Unternehmen außerdem, die rechtlichen Grundlagen und Anforderungen der Datenschutzgrundverordnung (DSGVO) zu beachten und einzuhalten.
Kritische Infrastrukturen
Unternehmen werden sich verstärkt darauf konzentrieren, Schwachstellen in Industrieanlagen zu finden, um diese rechtzeitig zu beheben und möglichen Kompromittierungen vorzubeugen.
Unternehmen, die mit industriekritischen Systemen arbeiten, werden über den Einsatz von fortschrittlichen Systemen zum Erkennen von Bedrohungen und die entsprechenden Reaktionen nachdenken und sich mit industriespezifischen Bedrohungspotenzialen befassen.
Internet of Things und Big Data
Der IoT- und BYOD-Trend in Unternehmen hat zur Folge, dass Endgeräte und Anwendungen anfälliger für Advanced Persistent Threats (APTs) sind. Diese Entwicklungen werden zusätzlich von der wachsenden Anzahl mobiler Geräte und dem damit verbundenen Anstieg des digitalen Datenflusses getragen. Aus diesem Grund setzen Unternehmen Cyber Security-Systeme ein, um die wichtigen Informationen zu schützen, indem sie alle Arten von Angriffen überwachen, klassifizieren und abwehren.
Cloud Computing
Das Cloud Computing-Modell ist aufgrund seiner leistungsstarken und flexiblen Infrastrukturoption weit verbreitet. Viele Organisationen bewegen sich in Richtung der Cloud-Lösungen, um das Speichern von Daten zu erleichtern, da es einen Remote-Server-Zugang über das Internet bietet, der außerdem den Zugriff auf unbegrenzte Rechenleistung ermöglicht.
Laut Statista beliefen sich die weltweiten Ausgaben für sicherheitsrelevante Hardware, Software und Dienstleistungen im Jahr 2021 auf über 111 Milliarden US-Dollar, was einem Anstieg um ca. 7,5 Prozent gegenüber 2020 entspricht. Das globale Investitionsvolumen wird im Jahr 2026 über 167 Milliarden US-Dollar erreichen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 7 Prozent über den Zeitraum 2019 bis 2026 entspricht.
Der größte Anteil der Sicherheitsausgaben ist 2021 mit ca. 53 Milliarden US-Dollar auf Dienstleistungen entfallen.
Davon entfällt der Löwenanteil auf Managed Security Services, Integrationsdienste, Beratungsdienste sowie IT-Schulungen und Trainings. Es wird erwartet, dass auch bis 2026 der Dienstleistungsbereich den größten Anteil ausmachen und mit einem CAGR von annähernd 10 Prozent am stärksten wachsen wird. Ausgaben für Softwareprodukte haben im Jahr 2021 annährend 37 Milliarden US-Dollar erreicht. Hier liegt der Fokus der Investitionen auf Software für Endpoint Security, Identitäts- und digitaler Trust-Software sowie Software für Security Analytics, Intelligence, Response und Orchestration. Hardwarelösungen nehmen den geringsten Teil der Investitionen ein, hier wird zukünftig auch wenig Innovation erwartet, was zu einem vergleichsweise geringen Wachstum führt.
Der Schaden durch Cyber-Attacken hat sich in Deutschland im Vergleich zum Jahr 2019 von 103 auf 223 Milliarden Euro im Jahr 2020 mehr als verdoppelt. So lagen die durchschnittlichen Kosten in Deutschland im Jahr 2020 mit 71.200 Euro deutlich über den Kosten im internationalen Vergleich (51.200 Euro). In einer Bitkom-Studie aus dem Jahr 2021 wurden 1.000 Unternehmen befragt, von denen 86 Prozent angegeben haben, schon einmal von Cyber-Attacken betroffen gewesen zu sein. Dabei gab es nach einem Bericht des BMI in 2021 mehr als 40.000 Bot-Infektionen innerhalb deutscher Systeme pro Tag – mehr als doppelt so viele wie im Jahr zuvor. Darüber hinaus werden laut des Berichts durchschnittlich 394.000 neue Schadprogramm-Varianten pro Tag benutzt. Neben Lösegelderpressungen, welche sich ebenfalls von 2019 auf 2020 vervierfacht haben, ist mit 41 Prozent das sogenannte „Social Engineering“ die gängigste Angriffsstrategie.
Der M&A-Markt für Cyber-Security wurde von COVID-19 nur geringfügig beeinflusst und zeigte sich in der historischen Entwicklung sehr robust.
Europäische und deutsche M&A-Aktivitäten zeigen eine ähnliche Entwicklung in Bezug auf die Anzahl der Deals.
In Hinblick auf die Transaktionsaktivitäten im Bereich Cyber Security scheinen deutsche Targets mit einem Anteil von 10 Prozent eine hohe Attraktivität im europäischen Vergleich zu genießen. Jedoch liegt das aktuelle durchschnittliche Dealvolumen in Deutschland leicht unter dem europäischen Schnitt.
Nichtsdestotrotz scheint die M&A-Aktivität vor allem in Deutschland, aber auch in Europa insgesamt an Dynamik gewonnen zu haben. Die Deal-Aktivität ist im Zuge der Covid19-Pandemie leicht gestiegen. Darüber hinaus lässt sich sowohl auf deutscher als auch auf europäischer Ebene ein steigender Anteil an finanziellen Investitionen beobachten. Die unregelmäßige Entwicklung in den Transaktionsvolumen in Deutschland ist mit auf die geringe Anzahl veröffentlichter Werte in den jeweiligen Jahren zurückführen.
Ein Blick auf die Bewertungen im europäischen Cyber Security-Markt zeigt in den letzten Jahren einen deutlichen Aufwärtstrend sowohl bei den EBITDA als auch bei den EV Multiples. Diese Entwicklung stimmt auch mit den beobachteten Transaktionsvolumina auf europäischer Ebene überein. Hierbei ist besonders der Anstieg der Volumina und Bewertungen seit 2019 zu beachten.
Ein Vergleich der Bewertungsniveaus und der Deal-Aktivität zeigt, dass in ganz Europa weiterhin größere Transaktionen abgeschlossen werden, während in Deutschland der Trend zu kleineren Zielunternehmen tendiert.
Innerhalb der IT-Branche können vor allem Anbieter mit Fokus auf Cyber-Security höhere, sich kontant entwickelnde Bewertungen (Multiplikator EBITDA & EV) im Vergleich zum Schnitt aller IT-Anbieter ohne Cyber-Security-Fokus erzielen. Aufgrund einer geringen Datenbasis und aktuellen geopolitischen Entwicklungen lassen sich bis jetzt nur begrenzte Aussagen über Multiplikatoreffekte im Jahr 2022 treffen.
GUT INFORMIERT!
Abonnieren Sie unsere kostenlosen Newsletter und Webinare
