2025，网络安全，谁会 IPO？

文摘 2024-11-20 08:31 中国香港

我们已经很久没有谈论网络安全的IPO 候选队列了。有一个很好的解释：2022 年的 IPO排期都没有按计划进行。

现在快到 2025 年了。

2022年名单上的公司还没有一家上市。

Zero.

名单之外，有一些小活动：

一家网络安全相关公司的IPO（Rubrik，2024 年）
两家纳米级公司在美国交易所IPO（CISO Global 和 HUB Security 于 2023 年上市）
两个国际上市（2023 年，Hanssak和 Yubico）

有总比没有好......但自 1000 多天前 ForgeRock 上市以来，还没有一家纯粹的网络安全公司上市。而且他们后来被私有化，并入 Ping Identity。

这就是过去三年的情况：数十家公司被困在IPO 队列中，被私有化的公司多于上市的公司。

综上所述，网络安全行业有IPO队列，只是一直不太活跃。

看起来，2025 年（及以后）肯定会有所不同。

科技公司的IPO已慢慢恢复。估值已经重新设定并趋于稳定。美国即将上任的政府亲商，在监管和反垄断执法方面相对放手。

更重要的是，无论经济环境如何，伟大的公司依然是伟大的公司。网络安全领域目前就有很多优秀的公司正在进行IPO。

未来三年的IPO数量将超过过去三年。我们甚至有可能打破之前的一些记录。但门槛仍然很高。

三年、一千多天的 IPO 荒，让我们在分析 IPO 候选公司时陷入了一个有趣的难题。有太多的公司正在筹备上市，一篇文章难以涵盖。

本分析主要针对 2025 年有合理可能性上市的公司。

在介绍这些公司之前，应该了解一下目前 IPO 筹备过程中的一个有趣动态。

PE持有大量大型网络安全公司

PE机构在网络安全领域的私有化活动的另一面是......他们现在持有了很多大型网络安全公司。

在我列出的 16 家 2025 年上市候选公司中，PE机构投资拥有其中的五家。他们还拥有另外 6 家可能在未来 2-3 年内上市的公司。换句话说，在近期（未来三年）上市的约 30 家公司中，PE机构拥有约三分之一。

这与我们以往的 IPO 窗口有很大不同。我们已经习惯了 VC支持的公司作为下一个风口突然出现。今天所有的A 级网络安全（+相关）公司都是以这种方式上市的。

一些公司在上市之前，曾经曲线走过被PE持有的路径。SailPoint曾由Thoma Bravo收购，Ping Identity在首次上市前由Vista Equity Partners拥有，Jamf在2020年公开上市之前也曾由Vista Equity Partners控股。

不过，这些都是私对私的交易。PE机构收购了这些处于后期阶段的私营公司，并在将其上市之前进行了收尾工作（并提供了一些流动资金）。

在我们的上市队列中，仍有一些从未上市的公司被PE机构持有。不同的是，以前的上市公司被私有化的数量。

这些公司都是收入数亿（或更高）的知名大公司。它们在规模、增长、盈利能力、领导力和/或其他重大业务转型等方面遇到了挑战，而这些挑战最好作为私营公司来解决。

其中有几家公司即将准备再次上市。事实上，有几家公司很可能成为 2025 年首批上市的公司。

下面我们来谈谈正在进行IPO的公司，我会告诉你原因。

2025 年 IPO 候选者

在我分析过的 100 多家有上市潜力的网络安全相关公司中，有 16 家有可能在 2025 年上市：

这些名字你可能听过不少。至少从传统意义上讲，IPO 候选者意味着跻身行业名人之列。网络安全行业也不例外，尤其是随着我们行业的知名度在科技和资本市场上越来越高。

就这一层面的分析而言，相关的区别在于PE投资支持的公司和VC支持的公司。

PE支持的公司

目前有五家PE机构持有的企业正在准备 2025 年的上市计划。其中四家曾公开上市（Mimecast、Proofpoint、SailPoint 和 Sophos）。Kaseya是一家混合型网络安全公司（充其量），但他们在网络安全领域做的事情足以被提及。

这组企业一直是最活跃的战略并购买家之一，Sophos 以 8.59 亿美元收购了 Secureworks（上市公司），这是我们所见过的规模最大的网络安全服务交易之一。Kaseya、Mimecast、Proofpoint 和 SailPoint 也都进行了规模较小的并购。

根据最近的报道，SailPoint 很可能是这组中第一家上市的公司。它甚至可能是正在筹备中的所有公司中的第一家 IPO。

VC支持的公司

2025 年队列中的 11 家由VC支持的公司都在耐心等待IPO窗口的开启。其中四家曾是我的2022ipelinelist 候选公司（更短）。

在 2021 年后的衰退期中，大多数公司都经久不衰，它们或是筹集更多资金，或是举债扩大经营范围（并提高或至少保持估值）。它们已经进入福布斯云计算100强、Lightspeed网络60强等榜单。

不过，你不是来这里目不转睛地盯着清单看的，是来深入研究的。

所有这些公司都是近期IPO的候选公司，这其中既有质量方面的原因，也有数量方面的原因。我们先来谈谈质量方面的原因。

质量方面：谁曾说过要上市

尽管我们可以尝试量化一家公司上市的概率，但这涉及到很多判断。这是不可避免的。我们面对的是私营公司，这意味着在他们提交 S-1 文件之前，我们对其财务信息的了解是有限的。

这意味着定性因素占很大比重。这里最大的因素是谁直接说他们要上市（以及何时上市）。

这样的发言有时可能是装腔作势。有一些已经过时了。不过，意图还是很重要的。

当创始人或CEO说他们的公司要上市时，我们应该相信他们（至少在某种程度上）。如果有数据支持，那就更应该相信了。这份名单中的每家公司都有相应的数字（和/或其他因素）。我们稍后将讨论数字方面的问题。

目前，以下是关于 2025 年 IPO 筹备中的公司 IPO 意向和时机的（相对）具体声明。这些引文或直接来自创始人/高管、投资者，或来自可信的媒体来源：

每种说法的承诺程度各不相同，但我的判断是，这些说法都不夸张（或有限度夸张）。

值得注意的还有尚未发表任何言论的公司。Mimecast 和 Sophos 是 2025 计划中仅有的两家没有就再次上市发表任何具体评论的公司（限于我能找到的）。

这两家公司都曾是上市公司。我们不需要听他们说计划再次上市--当然是这样。更大的问题是什么时候，而量化方面可以帮助我们弄清楚这部分。

这正是我们下一步的方向。

数量方面：收入、估值、融资和激励措施

公司可以说他们想上市，但真正做起来却是另一回事。如果他们想成功上市并在公开市场上立足，就需要数字来支持。这就是量化的作用所在。

2025 年IPO名单中的大多数公司都有很强的量化理由，可以让我们相信它们是近期的候选公司。再说一次，我们在分析私营公司时都会遇到信息不完善的问题，但我们可以充分利用我们所掌握的信息。

三个最有用的量化因素是收入估算（最好是披露）、估值和融资，以及（对于 PE 支持的公司）其持有期有多长。

预估收入

随着我们走过 ZIRP 时代，上市前公司的一大震撼是上市所需的收入规模。2003-2020 年间，网络安全公司 IPO 的相对平均年收入约为 1.75 亿美元。在我们目前的 IPO 队伍中，有数十家公司多年来一直远高于这一标准。

盈利高效增长 (PEG)，又称低烧钱/高增长时代，它的出现大大提高了门槛。2022 年和 2023 年的软件IPO（数量不多，但也不少）平均收入为 7.88 亿美元。

就近而言，Rubrik 在 24 年第二季度上市时的总营收为 6.279 亿美元。其收入规模是网络安全行业历史上第二高传统 IPO 规模的 2.3 倍。

我们已经进入了一个不同的时代。规模很重要。

确切的收入规模范围仍存在广泛争议，部分原因是我们没有太多的软件 IPO 作为基准。在本次讨论中，我们姑且认为 5 亿美元是相当安全的，而 2.5 亿美元或以上的惊人增长也是可能的。

以下是网络安全公司 2025 年 IPO 的情况，包括收入披露和根据公开信息预测的估计收入范围：

有五家公司的收入已达到（或接近） 10 亿美元或更多。规模部分毋庸置疑。至于其他的运营指标，我们还需要等待 S-1 文件的公布。不出所料，这组公司对IPO意图和时机的表述也最为具体。

收入在 5 亿至 9.99 亿美元之间的公司也有五家，其中一些可能处于较高水平。我预计这组公司的增长率也非常高，而且正在以惊人的速度增长的不仅是Wiz。

根据最近披露的信息，Druva 和 Snyk 的营收可能在 2.5-4.99 亿美元之间。在这一点上，次规模 IPO 的成功与否可能要视具体情况而定。两家公司都有通往 10 亿美元之路的故事，足以被视为 2025 年的候选公司。

有四家公司的收入介于 1 亿至 2.49 亿美元之间，或者没有提供足够的信息来做出合理的估计。它们之所以上榜，是因为它们为上市采取了切实的行动。Cato Networks 聘请了投行。Bitdefender 已经启动了上市进程。Coalition 的CEO表示，他们计划在其他几家公司上市后再上市。Socure 有一份关于 IPO 计划的可靠报告。

收入规模是我们现有的最佳量化指标，但在更广泛的激励机制背景下，其他指标也很重要。

估值和融资

估值和融资绝不是衡量IPO准备程度的直接标准，但它们却能告诉我们很多关于利益相关者--尤其是投资者--的期望。

VC支持的后期公司，尤其是PE收购的公司，都有相当清晰可靠的估值指标。投资者对处于这一阶段的公司并不是凭空捏造。估值是基于可靠的比较、详细的财务模型和多年的准备工作，将它们塑造成可上市的机器。

在所有网络安全相关公司中，2025 家 IPO 候选公司的估值最高：

请记住，您在这里看到的估值只是最近披露的数字。目前的估值在按市价计算时可能上升，也可能下降。

我并没有根据目前的倍数，将估计收入与之前的估值进行完全核对。不过可以肯定的是，这些估值大多比较稳定。

还有 Wiz - 纸面估值 120 亿美元，拒绝了谷歌 230 亿美元的收购要约，目前据说正在探索以 150 亿至 200 亿美元的估值出售股份。

对于VC支持的公司来说，融资总额也很重要。2025 年IPO候选公司的融资额基本上超过了业内任何其他公司（2026-2027 年的几家候选公司除外）。

在网络安全公司的整个历史中，他们筹集的资金总额也是最多的，包括我们目前所有的上市公司。

OneTrust、Netskope 和 Snyk 的融资额都超过了 10 亿美元。Arctic Wolf、Cohesity 和 Wiz 也不甘落后，分别达到 9 亿多美元。

Cato Networks、Coalition 和 Socure 的融资额都在 7 亿美元左右。它们的收入规模都较低，可能都在 2.5 亿美元以下。Druva 的效率稍高，筹集了 4.75 亿美元，实现了约 2.5 亿美元的收入。

Bitdefender 是一家独特的公司，其 1.87 亿美元的融资大部分来自 Vitruvian Partners 的单笔第二轮融资。他们是一家总部位于罗马尼亚的公司，CEO Florin Talpeș 紧紧持有大部分股份。

PE机构持有期

对于PE机构所拥有的公司来说，持有期是预测退出时间表的重要依据。PE机构（通常）持有公司 5-7 年。

严格来说，Sophos 是 2025天团中唯一一家遇到典型 PE 退出窗口的公司。这个特定的公司群体非常独特。

五家公司中有四家（除Kaseya外的所有公司）曾是上市公司。它们在被私有化时已经是大型公司（例如，Proofpoint 在 2021 年的收入超过 10 亿美元）。这意味着它们很可能比典型的 PE 持有期更早退出。

难题：公开市场一年能承受多少网络安全IPO？

对2025年管道中16家公司分析的看法似乎是可信的。

但有一个非常大的隐患。

我们从未在一年内有超过 11 家与网络安全相关的公司上市。

如果你已经阅读过一段时间的《Strategy of Security》，我甚至不需要告诉你那是哪一年。

是的...... 2021 年。

第二高的年份？

2020 年有 9 个。

(我听到了你的叹息声，我感同身受）。

以下是自 Dotcom 泡沫以来的分布情况：

除 2020-2021 年外，IPO 窗口中与网络安全相关的上市企业每年徘徊在 3-4 家左右。这包括从传统 IPO 到 SPAC 的混合型和纯粹型 IPO。

请记住，紧随其后，我们的IPO管道中还有其他 40 多家公司（下次再详述）。

我们需要连续五个创纪录的IPO年，才能清除积压。

下一个IPO窗口将是一个不错的机会。不过，我们在谈论的是一段前所未见的史诗般的连续增长。不可能

2025 年IPO计划中的任何一家公司明年上市都不足为奇。但如果所有公司都能上市，那就非常令人吃惊了。

原文链接：

https://strategyofsecurity.com/cybersecuritys-ipo-pipeline-2025-candidates/

关注「安全喵喵站」，后台回复关键词【报告】，即可获取网安行业研究报告精彩内容合集：

《网安供应链厂商成分分析及国产化替代指南》，《网安新兴赛道厂商速查指南》，《2023中国威胁情报订阅市场分析报告》，《网安初创天使投资态势报告》，《全球网络安全创业加速器调研报告》，《网安创业生态图》，《網安新興賽道廠商速查指南·港澳版》，《台湾资安市场地图》，《全球网络安全全景图》，《全球独角兽俱乐部行业全景图》，《全球网络安全创业生态图》

话题讨论，内容投稿，报告沟通，商务合作等，请联系喵喵 mew@z1-sec.com。

http://mp.weixin.qq.com/s?__biz=MzkzNjE5NjQ4Mw==&mid=2247542264&idx=1&sn=3c1b4abba31e88ff51788aaa267f4109

安全喵喵站

安全喵喵站，是斯元商业咨询旗下专注于网络安全行业的媒体平台，服务于关注安全行业发展、国内外商业资讯与市场态势的人群。

最新文章