更大、更快、更强：网络安全上市公司的新标准

如果放在今天，Babe Ruth是不可能成为职业棒球运动员的。

等等，这怎么可能？一个曾击出714支本垒打、赢得7次世界大赛冠军、公认有史以来最伟大的棒球运动员之一的人，怎么可能在大联盟里混不下去呢？

Babe Ruth曾在1914年至1935年间从事职业棒球运动。他的全盛时期是100 年前。像他这样的人可以一口气吃几十个热狗，抽着雪茄，每天晚上都喝得烂醉，却依然是超级明星运动员，因为幸运之神赋予了他足够的天赋。

一个世纪过去了，Mike Trout成为了现代棒球时代的黄金标准。他的训练方法在社交媒体上声名鹊起：54英寸跳箱、负重滚轮胎、健身球冲刺，你懂的。Babe Ruth需要一个梯子才能爬上54英寸的箱子。

运动员每隔一个时代都会变得更大、更快、更强。网络安全公司的 IPO ，也同样是如此。

通用汽车公司是20世纪20年代的“Babe Ruth”公司，经通货膨胀调整后的市值按今天的美元计算约为91亿美元。仅Palo Alto Networks一家公司的价值就高出10倍以上。

何以如此？部分原因是进化，部分原因是我们知道如何打造更好的运动员和公司。

时光流逝。期望在改变。方法在改进。竞争对手变得更好。表现标准越来越高。比赛变得更难。这是一个永无止境的进步循环。

让我们来谈谈为什么基准业绩很重要，以及目前网络安全IPO的现行标准是什么。

基准是更好决策的投入

为什么首先要知道绩效标准是什么？任何参与IPO的网络安全公司（以及上市公司）都需要了解衡量他们的标准。我们会根据这些基准做出改变人生的决定。

这就相当于在体育比赛中了解自己的选秀情况：你需要好的建议和统计数据来做出正确的决定。如果一个高中投手拥有71英里/小时的快速球速、5.34的 ERA和过高的自我膨胀指数，但其表现还不足以被选中，那么他就不应该跳过大学而参加选秀。

这是成千上万业内人士的个人问题。这篇文章的读者（可能也包括你）正领导、为之工作或投资于处于成长后期阶段的网络安全公司。我的一些咨询客户也正面临这种情况。这是非常真实的。

做出正确的决定可以带来变革。错误的决定则可能带来灾难。

那么，对于处于IPO通道中的网络安全公司的期望到底是什么呢？这是我们要回答的一个价值数十亿美元的问题。

方程的第一部分需要放大到整个软件行业。网络安全只是更大的技术生态系统中的一部分。只看我们行业的公司，就好比只看你最喜欢的棒球队球员的数据。他们可能是联盟中最差的球队。这里的情况也一样。

我们将参考的一个资料来源是Battery Ventures的《2023年开放云状况报告》，该报告显示了最近三批软件IPO的基准：

另一个来源是Jamin Ball的《Clouded Judgement》出版物。有两篇文章详细介绍了上市 SaaS 公司的基准。本表总结了 2018 年至 2020 年中期所有 SaaS IPO 的基准：

网络安全基准方程的第二部分，是回顾以往网络安全 IPO 的表现。结合软件行业和网络安全的具体基准，我们可以很好地了解市场对业绩的预期。

接下来，我们将回顾网络安全公司在各个时期的IPO，并将其与当今软件行业的基准进行比较。还有Taylor Swift，真的。

时代之旅：网络安全版本

我知道，我知道...... Taylor Swift的案例就很显然。我必须这么做

就像Taylor的音乐风格演变一样，网络安全行业也经历了不同的经济时代--所有这些时代都有着不同的期望、衡量标准和氛围。

Battery Ventures 的报告完美地定义了软件业的新时代：

与整个软件市场相比，网络安全市场的样本量要小得多，因此我在分析中加入了Dotcom泡沫（1995-2002 年）和后Dotcom大衰退（2003-2009 年）时期。以下是我们的样本列表，包括所有时代：

我们开始吧--你已经拿到了时代巡演（网络安全版）的入场券。让我们登上舞台，在各个时代尽情狂欢。如果你愿意，可以穿上闪闪发光的衣服。

Dotcom泡沫（1995-2002年）

对于科技公司的IPO而言，dotcom泡沫是一个疯狂而狂热的时代。Webvan（RIP）以12亿美元的估值达到顶峰，烧掉了10亿美元的资本，两年后破产。这只是其中一个故事。

在这一时期，网络安全公司在公开市场上的首次亮相要温和得多。Check Point 和Radware是我们仅有的两家IPO公司。以下是它们上市时的表现：

Check Point上市时的年收入为3180万美元（比 Palo Alto Networks 单个工作日的收入还低！），按照现在的 IPO 标准，已经超过了6亿美元。

两家公司的利润率都很高。息税前利润率为 25%，在当今时代的IPO中轻松跻身前列。

讽刺的是，Check Point和Radware都挺过了网络公司倒闭潮，如今仍在公开市场上运营。Check Point仍是全球最大的网络安全公司之一。在公开市场上，实力雄厚的公司总是有生存空间的。

后Dotcom到大衰退（2003-2009 年）

从dotcom倒闭到经济大衰退之间的这段时间，是我们的悲情时代。Fortinet 和Commvault是唯一上市的纯网络安全公司：

网络安全和科技公司的 IPO 淡季令人沮丧，但 Fortinet 却是一个极好的安慰奖。它已成为当今最好、估值最高的网络安全公司之一，跨越时代，成为一代公司。

高烧钱/高增长（2012-2020年）

高烧钱/高增长时代被称为ZIRP（Zero interest-rate policy零利率政策） 时代。近十年的低利率造成了超大规模和IPO的激增。

这就像棒球的类固醇时代。业绩被ZIRP夸大了；我们有一个牛市；成长型公司估值很高；高调的违规事件开始进入主流媒体，等等。

IPO的数字不言自明，在此期间，有 27 家纯网络安全公司上市：

这批公司的指标是时代的标志。网络安全ZIRP公司上市时，投资者更看重增长而非盈利。指标说明了一切。

IPO 时的平均 LTM（Last Twelve Months） 收入为 1.73 亿美元，远高于dotcom时代和后dotcom时代的网络安全公司。这与Clouded Judgment的收入基准中位数（1.93亿美元）相对一致。不过，营收还不到 Battery Ventures 的 ZIRP 时代后期（2018 年以后）标准的一半。

盈利能力（EBIT Margin）与Clouded Judgment的指标一致，但远远低于目前的预期，即收支平衡或较低的个位数。这都要归咎于销售和营销--该类别的支出比现在的标准高出 22%。没错，牛排晚餐导致整体息税前利润率下降了 29%。

"更快 "是 "更大、更快、更强 "三部曲的重点。他们说，长得快，以后就会变得更大更强。接下来的两个时代告诉我们，为什么这是一个空洞的承诺。

高烧钱/增长放缓（2021-2022年）和支出管理（2023年）

KnowBe4和 ForgeRock是 2021-2022 年高烧钱/低增长时代上市的两家大市值网络安全公司。以下是它们上市时的指标：

2021-2023年这两个时期之所以引人关注，是因为收购和私有化，而不是IPO：

在2012-2020年的高烧钱/高增长时期，有九家（！！！）上市网络安全公司被私有化或收购。

换句话说，在上一个“高烧钱/高增长”时代上市的网络安全公司中，有近50%在这个“高烧钱/低增长”时代被收购或私有化。

KnowBe4和ForgerRock也都很快被私有化。它们各自在公开市场上存活的时间都不到两年。用棒球术语来说，它们是网络安全上市公司中的Mark Prior，早期充满希望，但转瞬即逝。

与高烧钱/高增长时代的 IPO 相比，这两家公司的指标都没有明显的问题。重点是“对比”部分。与过去的时代相比，它们做得很好，但远没有达到市场对烧钱和增长所设定的新预期。

游戏不断升级。KnowBe4、ForgeRock和其他九家公司发现自己只能在替补席上观看比赛。

2023年的支出管理时代带来的只有痛苦：更多的私有化、裁员和估值打击。这就像佛罗里达马林鱼队在 1997年以巨额工资赢得世界大赛冠军后，又在 1998年将工资削减至1600万美元一样。没有人喜欢支出管理，但有时这却是最好的策略。

新时代：低烧钱/高增长时代

我们不会以费用管理来结束这场SHOW吧？呜呜呜呜！！！

不可能。那会像棒球比赛中因投手犯规而结束一样奇怪。

新时代到来了！欢迎来到低烧钱/高增长时代。这将是我们迄今为止最大的收获。

以下是我们之前看到的 Battery Ventures 图文中对这一时代的描述：

一旦企业管理好开支，我们很快就会看到企业的经营利润率向 30% 的长期目标靠拢。随着增长的恢复，高利润、高增长的公司也将回归。10 亿美元级 B2B 软件公司的时代已经来临，随着营业利润率超过 30% 并提高效率，我们将看到更高质量的企业。

这意味着免费午餐、按摩桌和无限制的开支预算可能已经不复存在，或至少受到限制。跟你的CFO抱怨吧，我只是个传信儿的。

不过说真的，我在营业利润率超过30%的10亿美元以上的B2B公司工作过很长时间。相信我，如果你的公司能赚大钱、赢利并且管理得当，那就再好不过了。

我们无法了解IPO通道中公司的指标，但目前上市的网络安全公司是一个不错的替代：

目前上市的 13 家纯网络安全公司喜忧参半。平均而言，总收入、利润率和运营费用都大大高于IPO的预期水平，在增长和净美元留存方面落后。估值指标反映了这两点，我们的8.1倍数高于SaaS IPO中位数，低于2023年IPO指标。

要达到当今软件行业的性能标准，就必须做大、做快、做强。这需要平衡和节制，而不是过度追求三者之一。更高的标准一开始会让人痛苦，但从长远来看会更好。

不信？我们来说回棒球趣闻。如今，美国职业棒球大联盟（MLB）的全垒打总数比类固醇时代还要多。

当今时代的棒球运动员拥有更好的基本功。他们兼顾了高大、快速和强壮。正确的平衡是我们在球队和联盟层面看到持续高水平表现的原因。

棒球轶事正是网络安全行业低烧钱/高增长时代的真实写照。我们将会看到，越来越少的超高速增长公司为IPO而跃跃欲试，然后两年后逐渐凋零。

取而代之的是，我们的IPO通道和公开市场将拥有规模大、盈利能力强、适应力强的公司。它们将在公开市场上经久不衰，茁壮成长。我们整个行业的业绩将达到新的水平。

高烧钱/高增长时代的闪电式扩张和超高速增长并不是商业模式的革命或转型，那只是一个时代。在每个时代都有持久的网络安全公司诞生。重要的是要了解如何利用我们所处时代的精华部分来打造更大、更快、更强大的公司。

原文链接：

https://strategyofsecurity.com/bigger-faster-stronger-the-new-standard-for-public-cybersecurity-companies/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。