谈谈网络安全企业并购整合

显然引子

    最近和一个创始人聊天，谈到两年前某当年融资规模号称数亿的公司想收购他的公司未果，今天该烧钱模式的公司员工已从高峰期的近300人调到100余人。

    7月有个劲爆的消息是创立于以色列的云安全公司Wiz 拒绝了谷歌母公司 Alphabet 提出的 230 亿美元收购要约，其CEO Rappaport在发给员工的电子邮说：我们的下一个里程碑是总收入达到 10 亿美元和 IPO，拒绝这样的邀请是很困难的，但凭借我们出色的团队，我有信心做出这样的选择。

    尽管国内安全行业处于洗牌期，洗完还有出清期等着，资本更是寒冬，但也有令人振奋的消息：长亭科技成功完成超10亿元分拆轮融资，正式进入独立发展新阶段，同时也创下了近年来国内网络安全公司单轮最大融资纪录。

    其实不谈融资规模，这个事情本身也值得关注，2019年11月，阿里云全资收购长亭科技，收购后长亭继续保持独立运营，并在阿里云的技术、资金、业务的全方面支持下全力拓展市场，这次阿里将长亭从全资子公司变成一个管理层占最大比例的独立公司，这既有长亭创始团队的不忘初心，也有阿里自身的业务调整，当然也许是纯粹从资本角度考虑的，但如同俞老师和与辉同行的故事一样，我也看到了两个字：格局。

并购整合是当前网安行业的一个重要方向

    据统计，2023年中国网络安全市场规模约为683.6亿元，而共有3984家公司开展网络安全业务。我们可以对照以下几点看看网络安全赛道当前的竞争格局：

• 关注市场集中度：为CR4（行业排名前4的公司的累计市场占有率）不到30%，显然是竞争型市场。

• 关注新进入者的挑战：感觉永远不缺

• 关注价格战的激烈程度：这个大家都有体会

• 关注上下游是否强势：强大的上游客户可以随时涨价甚至断货（比如算力里面的英伟达），强大的下游客户可以随时找到竞争对手来替代。

    在一个不大的市场空间里，存在如此多的玩家，这显示出整个安全产业的成熟度还很低，按照常规的产业规律，大批企业的淘汰和出清是一个产业走向成熟的必然经历，虽然兼并整合适合当前各行各业，但有个投资安全的玩资朋友告诉我，网络安全行业草台班子居多，除了资金本身很稀缺外，管理能力等内功远远不够，整合后很难实现1+1大于2的结果，大于1都不错了，当然，任何时候不缺勇者和智者，我们也希望早日看到新的领航者给行业带来新气象，同时对现金流充裕的头部厂商，外延式的发展也是必经之路，毕竟快速发展的新场景和技术让庞大的身躯难以及时把握机会。

    在并购方面比较成功的是思科公司，平均每年要收购8家公司，通过收购实现扩张以及新产品推出一直是思科最重要的策略，今年就完成了成立以来最大规模的一笔交易：对网络安全和分析公司Splunk的280亿美元全现金收购。

公司合并难于好莱坞明星结婚

    英国《经济学人》杂志在对全球150起并购案例的研究后发现：75%的企业收购和兼并是完全失败的，并购发生的6-8个月内50%的企业生产效率下降，大约1/3被并购企业在五年后再次出售，结论是企业合并要比好莱坞明星结合的失败率更高。

    失败的常见原因包括：

• 并购目标不明确，并购后定位失误

• 双方调查了解不够深入

• 并购后整合不力，文化与理念不一致

    无独有偶，某证券公司对国内200多家上市公司重大并购跟踪发现：对赌期结束的第一年，其业绩下滑超过30%的案例比例高达70%，暴露和商誉减值也常有发生。并购失败的原因是多方面的，战略失误、交易方案、整合不力，其中最为关键的是并购后没有系统化的管理整合。

并购思考与探讨

    基于当前行业现状，高质量发展是必选之路，兼并整合这几年将成为常态，本人将在接下来的一段时间将基于他人故事、书本学习、商学院方法论等，结合本人体会与思考谈谈如何做好兼并整合，但愿能给在路上的兄弟和有野心的网安新旧势力一些启示，少走一些弯路，多打造一些正向案例，早日做大做强中国网络安全产业。

    初步规划内容大概分成这几个主题展开：

             一、并购案例

二、开始并购前，我们要做什么？

三、正式并购时，要做什么？

四、并购完成后，该怎么管？

限于篇幅，本次先从故事讲起，欢迎有亲身经历的兄弟们多多报料和指导。

行业故事

    先说几个比较有影响力的行业案例。

    2011年1月4日，上市不久的启明星辰公并购联想网御，曾经的战国七个雄的两家实现强强联合，拉开了国内网络安全行业兼并整合的先河。启明后面也收购了不少公司，企业领导相对包容的风格对整合的成功至关重要，至今联想网御还是相对独立的体系就是一个佐证。

    奇安信则可以说是靠完全建立在吸收网神、网康的基础上借助资本力量和互联网打法快速成立的另外一家头部网络安全公司。

    老东家绿盟科技则在2014年斥资近5亿元收购亿赛通，刚开始仍保持了“亿赛通”品牌独立运营，自有销售体系专注于亿赛通品牌产品的销售，同时绿盟销售卖OEM的产品，研发和支持来自亿赛通。本人也亲历了当时的一些问题：绿盟销售需要学习新的产品和技术，精力难以分配，业务模式和客户联系人有差异，同时对技术支持和研发响应不满意，双方销售还可能在同一项目中竞争，团队文化和沟通方式也存在差异。经历了十年的并存后，今年看到了整合的新闻：

    再讲另外一个故事，因为比较敏感，就以A和B作为公司的代号：

    A公司：专注于创新类攻防产品与安全服务的创业型公司，产品已经有典型成功案例，希望快速覆盖市场。

    B公司：多年的传统安全管理软件公司，营销队伍分布在全国。

    兼并基础：双方创始人彼此相熟，双方目标客户基本一致，希望一起做大做强公司，在国内网络安全行业早日有一席之地。

    兼并方案：换股方式完成交易，A公司作为B公司的一个产品线让B公司销售,希望借着A走向安全主战场。

    整合结果：B对A公司产品经历了看不见、看不起、看不懂、来不及的几个过程，A也小马拉大车带不动B公司，双方显然未实现1+1>2的效果。

    原因分析：

1.合并前双方彼此了解不够

• 业务特点、产品、客户

•  公司文化、组织架构、主要人员情况

•  彼此对行业的认识

2.兼并方目标太多

•  多一个产品卖？独立开拓一个新市场或业务领域？新模式的创新？安全标签？升级赋能，提升原有产品安全能力？赚钱？其实都想要

•  没有基于目标的双方一致认可的真正整合方案和行动路径，内外定位、架构、权责，协作难建立

3.低估整合难度

• 行业理解与产品思维方式差异巨大，如一招致胜功能型产品VS顾问式能力型 

• 文化、价值观的冲突，论老大格局的重要性

•  各方利益的考虑与平衡

事后A公司那帮兄弟也找我做了深度反思：

    事前一定要充分了解，系统调研，不能轻信于人，好公司各有各好，坏公司各有各坏。

     一定要有现金交易，商业交易不能感情用事，交易前尽量文字化能考虑得到的所有东西，对赌未尝不是一个好东西。

    尽量多听取不同背景朋友意见，找专业人士参与，如律师

    当然，最重要的就是与好人做交易，查理·芒格曾经说过，你不可能通过和烂人打交道做成一笔好生意，就像有些投资产品一样，你要的是利息，人家要的是你的本金。

    相信每笔兼并整合的背后都有精彩的故事，有兴趣的兄弟们也可以看一些关于并购的书，如《3G资本帝国》、《门口的野蛮人：史上最强悍的资本收购》、《思科成长探秘：“兼并与收购”指南》，特别推荐最近入驻万达的太盟董事长单伟建写的《金钱博弈》。