2026 年及以后的网络安全行业 IPO 候选企业,可能比 2025 年的更有趣。
最好的几家公司(很可能)还有几年才能上市,而且2025 年的几家IPO候选企业会推迟到 2026 年。
公开市场不可能一次性消化 16 家网络安全相关公司(加上数十家其他软件公司)。
网络安全行业的长期 IPO 前景如何,仍值得我们拭目以待。
上市pipeline中更靠前的公司会变得越来越有影响力。这就好比在一线明星爆火之前,你能在一个小俱乐部里看到他们的表演。
也别忘了宏观层面的因素。IPO 窗口期通常持续一年以上。如果 2025 年是下一个窗口期的起点,那么我们将看到一个多年的窗口期。
我们确实需要一个持续多年的窗口期。除了 16 家公司有望在 2025 年上市外,至少还有 38 家公司有望在 2026 年或更晚的时候上市。
我在这里使用了时间范围,因为对多年后的情况进行预测是极不精确的。我们已经深刻地认识到,一两年内可能会发生很多变化(无论好坏)。
就像 2025 年的候选人一样,私募股权持有的公司和风险投资支持的公司之间的区别(及其激励机制)会影响上市时间。但这一次,风险投资支持的公司才是主角。
很多公司要讨论,我们直接开始吧。
风险投资支持的公司
在 2026 年及以后的IPO pipeline里,有 24 家由风险投资支持的公司:
这是一群出色的公司。他们都是福布斯云计算百强企业,都是大额融资、寻求高估值的明星企业。当然,并非所有这些公司都会上市,但其中的任何一家都有可能在某天上市。
对于风险投资支持的公司,我们评估其的部分标准是——他们对上市意图和公开的时间表。在这部分候选的 25 家公司中,有 14 家公开谈到IPO计划:
此处涉及到的公司太多,无法一一进行讨论,我将重点介绍下面五家公司。
1Password
1Password 是我最喜欢的案例之一。经过近二十年的发展,他们已经从一个曾经默默无闻的小公司成长为一个潜在的百亿独角兽。
该公司总共筹集了 9.2 亿美元资金,最近一次是融资估值68 亿美元。今年早些时候,他们推出了一套完整的身份管理解决方案。1Password 显然是我们最看好的 IPO 候选公司之一,它基本会在 2026 年或更早上市。
Abnormal Security
在以 51 亿美元的估值筹集了 2.5 亿美元的 D 轮融资后,Abnormal Security 最近将目标锁定为 —— 在 2025 年Q4能够作为一家上市公司运营。
从表面来看,2025年底上市绝对是可能的——如果不行的话,只要市场准备好,2026年初几乎也是板上钉钉的事。
上市时间可能还取决于电子邮件安全领域的直接竞争对手 Proofpoint 决定何时重新上市。
Cribl
Cribl 是一家网络安全公司,属于新兴的安全数据编织市场。今年早些时候,他们以 35 亿美元的估值融资 2 亿美元,并明确表示有意在不久的将来上市。
他们的潜在IPO之所以引人注目,有几个原因,其中之一就是为数据编织产品开创了一个新的细分市场。这为我今年报道的其他几家处于早期阶段的公司扫清了障碍。
Saviynt
Saviynt 在成立以来的大部分时间里一直很低调,但最近他们披露了 1.85 亿美元的年度经常性收入(ARR),使其进入了IPO的行列。
迄今为止,他们筹集的资金很少--总共 3.75 亿美元,其中包括 2.05 亿美元的债务融资。他们2018 年最新披露的估值为 1 亿美元......毋庸置疑,根据当前的收益来看,如今的估值远超于 10 倍。
公司CEO兼创始人Sachin Nayyar也曾带领 Securonix 公司在 2022 年实现了数十亿美元的私募股权退出,然后重新加入 Saviynt 公司,预计将实现类似或更好的成绩。
一些披露的数据可能与实际情况不符,但最整体判断占优势。他们拥有收入、领导地位、企业客户、渠道合作伙伴关系,以及蓬勃发展的身份安全市场中的优势。这要么是一次重大的战略收购,要么成为一家上市公司。
Tanium
Tanium 是整个 IPO pipeline里面最令人困惑的公司之一。长期以来,他们一直是毋庸置疑的 IPO 候选者--然而到目前为止,他们仍然是一家私营公司,没有明确的上市时间表。
他们的估值为 90 亿美元,收入超过 7 亿美元。他们基本上具备了上市所需的一切条件。会是 2025 年吗?2026?还是更晚?我真不知道。
在我们的长期pipeline中,风险投资支持的部分是迄今为止最活跃的部分。时间表可能会迅速改变,肯定还会有其他公司加入这个名单,这只是我们目前的看法。
名单中的私募股权部分则更加系统,接下来介绍这些公司。
私募股权持有的公司
2026 年及以后的IPO pipeline中有 14 家私募股权持有的公司:
不过,这一组企业的情况与 2025 年 私募股权的候选者略有不同。
2025 年候选者的独特之处在于其中包括了几家以前的私营公司,其收入规模已经达到数亿或十亿美元。这在私募市场上并不常见,且不会持续太久。
2026 年及以后的候选者中也有一些前上市公司,但其余的企业更典型。
前上市公司
目前仍有五家前上市公司(Barracuda、KnowBe4、McAfee、Ping Identity/ForgeRock 和 Trellix),但他们都面临着私募股权投资常见的挑战。
KnowBe4 和 Ping Identity(包括 ForgeRock)都是规模较小的公司,其增长或运营指标未能赶上顶尖企业的步伐。
Ping Identity 刚刚宣布其ARR已接近 8 亿美元(包括 ForgeRock 的收入)。他们仍有一些产品组合重叠和 SaaS 转型障碍需要克服,这就是他们没成为 2025 年的候选者的原因。2026 年或 2027 年更为现实。
KnowBe4 的收入很可能已经超过 5 亿美元,而它的私募股权持有期还不到两年。如果他们能以20%-30%的速度增长,并不断进行并购,那么到持有期结束时,他们的收入将有望达到10亿美元。
Barracuda、Trellix 和 McAfee 更接近于典型的私募股权案例,即使它们的规模异常庞大。以下是它们的活动概述:
Barracuda公司几乎已完全转型为一家网络安全公司。Thoma Bravo 于 2022 年将其出售给 KKR。现在,KKR 持有Barracuda已有两年时间。
Trellix 是 2022 年 FireEye 和 McAfee 企业业务部门合并的产物。
我们现在所知的独立版 McAfee 是其保留下来的消费者业务部门。
考虑到这些公司的规模,我将它们的期限定为 2-3 年。Trellix 的收入超过 10 亿美元,McAfee 则达到 20 亿美元。Barracuda 久未披露收入数据,但粗略估算其收入也可能超过 5 亿美元。
私营公司
其他9家正在筹备中的私募股权控股公司都有相当独特的发展历程,最终都有可能上市。
Acronis 和 Armis 都处于增长阶段。两家公司都由私募股权控股,在这种情况下,私募股权公司更像是成长型股权投资者。这些公司需要更多的时间来实现收入规模化,但如果它们能保持高增长率,这一目标可能会很快实现。
BeyondTrust 刚刚披露其收入达到 4 亿美元,并收购了 Entitle。他们与 CyberArk、Okta 以及大型身份安全平台的竞争中具备一定竞争力。此外,他们的持有期已长达七年,这意味着退出可能很快就会发生。
Fortra 成立于 1982 年,此后逐步发展为一家专注于网络安全的公司。早在 2022 年,他们就披露了 8 亿美元的收入,这很可能意味着他们现在的收入已经达到或超过 10 亿美元。这已经是上市公司的规模。
在整个 IPO 过程中,LastPass 的情况是最动荡的:
早在 2015 年,LogMeIn 以仅 1.1 亿美元的价格收购了 LastPass,当时 LogMeIn 是一家上市公司。
LogMeIn 本身(包括 LastPass)于 2020 年被 Francisco Partners 收购并私有化。
在这种情况下,人们终于意识到密码管理是一个巨大的市场!LastPass 成为了一项有价值的资产。LogMeIn 的私募股权投资方宣布,他们将在 2021 年底把 LastPass 分拆出来成为一家独立公司。
......然而,多次安全问题使该计划一再搁浅。
分拆最终于 2024 年 5 月完成。LastPass 现在是一家由 PE 支持的独立公司,收入达数亿美元。
当 1Password(另一个 2026-2027 年甚至可能是 2025 年的IPO候选者)上市时,可能为 LastPass 的上市铺平道路。
Optiv在当前经济下行之前就已经做好了上市的准备。路透社还报道了 KKR 可能出售或上市的消息。根据你对 VAR 收入和 Optiv 商业模式的看法,以及网络安全服务公司的总体情况,Optiv 可能在未来两三年内成为一家可以上市的公司。
Veeam 是另一家由 Insight Partners 拥有的网络安全公司(备份和数据保护),具备很快上市的规模。他们在 2024 年底报告的收入为 15 亿美元,并刚刚在 12 月与 TPG 完成了 20 亿美元的第二轮融资。随着 Rubrik 的良好表现和 Cohesity 准备IPO,Veeam 很有可能在 2026 年或更早跟进。
还有四家由 PE 支持的公司似乎注定要到 2028 年或更晚。
Acronis 曾公开考虑过上市,但在 2024 年 8 月被 EQT 大比例收购后,其上市时间被推迟至典型私募股权持有期的末尾。
Armis 公布了 2024-2025 年的 IPO 计划,随后披露了 2 亿美元的 ARR。他们宣布将在 2024 年底进行一轮 2 亿美元的增长股权投资,并制定了一项五年战略计划。
Exabeam 早在 2021 年就谈到了IPO的愿望,然后在今年早些时候与 Thoma Bravo 旗下的 LogRhythm 合并。尽管公司规模不小,但距离准备好上市还有几年的时间。
NetSPI 目前看起来希望渺茫,但他们是一家值得关注的公司。2022 年,KKR 斥资 4.1 亿美元对其进行了多数股权重组。公司正在从进攻性安全服务向产品转型。对他们来说,这一切可能都来得正是时候。
在私募股权相关的IPO pipeline中,无论是短期还是长期,都有很多事情值得关注。
在过去五年多的时间里,私募股权投资活动在行业内如此频繁,这意味着被收购的公司最终需要退出。我们可能会在 2025 年开始看到这种情况,但真正的大动作将会在 2026 后。
这一切看起来很好,但两年多的时间太长了
尽管研究 IPO 名单很有趣,但所有这些都需要数年时间才能理清。
不过,不要对这份名单过于较真。部分公司会成功上市,部分可能会被收购,还有一些可能会倒闭。
两年多的时间太漫长了。
100 多家估值 10亿+美元的网络安全公司中的任何一家,理论上都可以被视为 IPO 候选公司。但世事难料,有好有坏。
看看 Lacework 就知道了。两三年前他还是热门的 IPO 候选公司,但如今已经成为科技史上最壮观的崩塌之一。
反之亦然,网络安全正在以前所未有的速度建立规模庞大,估值极高的公司。
毫无疑问会有一些我们今天没有提及的公司,在几年后成为显而易见的 IPO 候选者。
正如我所说,两年多的时间太漫长了。
就目前而言,让我们庆祝网络安全公司的IPO pipeline依然生机勃勃。
时机成熟时,一切都会水到渠成。
原文链接:
https://strategyofsecurity.com/cybersecuritys-ipo-pipeline-2026-and-beyond
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。