拒絕谷歌230億美金收購，這家史上增長最快的SaaS公司后悔了嗎？| 企服國際觀察

圖片來源@pixabay

5月，宣佈完成新一輪10億美元融資，估值達到120億美元；6月，拒絕谷歌230億美金的收購邀約……Wiz一時風頭無兩。這家公司被稱為歷史上增長最快的SaaS軟件公司，近期，其創始人出面解釋了拒絕這筆收購邀約的原因，表示公司有更大成長空間。但人們對背后原因仍有諸多猜忌。

但積極的融資、高額併購信號並不代表全部，行業釋放了各種截然相反的信號：裁員、併購受阻、網絡風險不斷……Palo Alto Networks創始人給出了「消費疲軟」的預警，安全行業巨頭Lacework儘管在此前融資不斷，卻也陷入低價收購的傳聞，風投機構腳步也在放緩，一些公司估值並不如預期……

同時，如何應對日益爆發的AI安全威脅，安全廠商們也都在探索階段。

複雜的環境下，雲安全市場命運幾何？

估值過高，市場下行壓力增大

Wiz是雲安全細分領域的初創公司，儘管成立只有四年，但已經籌集了19億美元風險投資，包括今年來自Andreessen Horowitz、Lightspeed Venture Partners和Thrive Capital等頂級風投領投的10億美元。

如此高的融資和估值是有原因的。據Wiz年報，其年收入超過3.5億美金，ARR（年經常性收入）達到5億美金，並且早在成立之初的18個月就實現了1億美元ARR，成為歷史上增長最快的SaaS軟件公司。其投資方之一的指數風險投資（Index Ventures）曾有投資人表示，通常而言，初創公司都需要經過35至40個月才能實現200萬美元年收入。

另外，Wiz的四位創始人也是連續創業者，最早他們都是前Talpiot軍校學員，一所隸屬於以色列國防總參謀部的精英軍校，后又相繼在以色列軍隊精英情報部門8200部隊共事。隨后他們共同創立雲安全公司Adallom，在2015年以3.2億美元被微軟收購，同一團隊還領導了微軟Azure雲安全部門。

「但是，這也太奇怪了。」一位行業人士談起今年Wiz的此筆融資交易發出感慨。

在他看來，「奇怪」源自此次融資的時機。首先是與當下風投融資能力差及估值不高的宏觀趨勢背道而馳。其次，許多初創公司在裁員或縮減開支，與Wiz對外宣傳的市場前景不符。此外，環顧周圍競爭對手，除了Lacework融資不利外，Wiz還與Orca Security打官司，后者起訴Wiz竊取了其知識產權。這些問題都不見得會短期內解決。

而到今年6月，Wiz拒絕了谷歌230億美金的收購邀約，也讓外界充滿好奇。

Wiz公司CEO Assaf Rappaport不久前解釋拒絕這筆收購邀約的原因。他表示，公司其實可以繼續發展壯大，達到1000億美元市值，因為雲安全代表着未來。

他還承認，Wiz當時還收到了其他公司的收購報價，但金額都沒有谷歌的高。「作為一家創企，我們已經打破一些記錄，我們相信，獨立上市后，我們也能打破更多記錄。」該公司希望在2025年實現10億美金年經常性收入，這是預期上市前的一個關鍵要素。

事實上，在該收購邀約失敗曝光前，就消息人士稱，這次收購失敗的概率有50%，因為從一開始就存在諸多障礙。

Constellation Research分析師認為有三點：一是如上所述的Wiz希望在IPO之前希望貨比三家，它相信自己值得更多。二是谷歌在盡職調查中發現了一些不符合預期的事情。三是有可能實際收購價格並沒有230億美元。

從長遠來看，當風險投資環境處於低迷狀態時，一家初創公司以如此高的估值籌集到這麼多資金，成功退出的門檻自然就提高了。為此，Wiz必須以120億美元或更高的估值出售或上市，才能證明這筆交易是成功的。

過去十多年，由於全球長期低利率刺激手段，風投行業經歷了大規模的資金流動和高估值的神話時代。而今，利率現已回到長期平均水平，這對私募股權投資產生了直接影響。這導致隨着資本成本的上升，風險投資、長期投資的吸引力下降，投資規模其實是在變少的。

貝恩報告指出，2023年四季度風險投資基金與上一年同期下降了15%，這是自2020年以來的最低水平。另外，PitchBook數據顯示，依靠早期風險投資的公司估值一直在下降。降價融資，即公司估值低於上一輪融資時的估值，這種情況在近來攀升至10年來的最高水平。

一些知名風投已經在強調這一趨勢變化。標杆資本Benchmark的Bill Gurley、阿爾米特資本Altimeter的Brad Gerstner，以及基金公司Lux Capital的Josh Wolfe反覆在公開場合強調：「風投投資速度已在放緩。」

鏖戰雲安全

從供需發展來看這件事情，還能發現更多端倪。

麥肯錫最新報告指出，全球組織在網絡安全領域的支出高達200億美元，但收效甚微。隨着威脅事件的持續增加，麥肯錫預計到2025年的網絡安全造成的損失將達到20萬億美元。

為何威脅事件會不斷增加？一個關鍵因素是聯網設備和雲服務的指數級增長。runZero的最新研究報告《網絡資產攻擊面管理(CAASM)》揭示了由於IT和OT融合導致受攻擊面不斷擴大，從而推動高價值技術資產目標的擴大。

從另一個角度講，面對日益複雜的IT資產管理，全球企業也需要更加整合的平臺和集成應用，因為過多的網絡安全工具也為其帶來了認知成本。企業客户需要一種更經濟的方式來對抗安全威脅。

分析Wiz自身的發展歷程，也可以發現一些問題。

儘管Wiz的創始團隊和核心層相對穩固，但除此之外的其他高管流動性仍非常高。比如現如今作為首席營銷官兼產品戰略副總裁Raaz Herzberg，其實並沒有任何營銷經驗，而在此之前已經連續三年調任三次。而前任首席營銷官是Okta的行業資深人士，只干了九個月。另一位首席客户官任職兩周就辭職。此外，Wiz還缺乏財務關鍵負責人。

在招聘網站Glassdoor上，幾名匿名員工發帖稱，他們只希望能干滿一年，因為這是大多數初創公司兑現期權的必要條件。

Wiz面臨的市場競爭壓力也同樣不小。此前業內人士也聲稱Wiz的銷售人員為達到業績目的，不惜詆譭競爭對手Orca。Orca隨后也將Wiz告上法庭，稱其專利侵權。

另外，Wiz還被曝光通過將包括Cyberstarts等風投公司與一些大客户的首席安全官綁定，並聲稱其享受了內部折扣價，從而藉此Wiz有了抬高價格的藉口。為此，就連同樣是8200部隊退役人員出身創業的Team8也承認，Wiz的競爭文化非常濃烈，「他們往往表現得非常激進，急於求成，但不是每個人都喜歡這種方式。」

另一方面，細看Wiz所在雲原生應用保護平臺（CNAPP）賽道中，不少同行也同樣遇到了發展瓶頸。

2月，Palo Alto宣佈轉型「平臺化」，即整合產品組合，採取更多的產品捆綁和折扣策略，隨后Palo Alto下調了年度收入預期。此舉一出，該公司股價應聲大跌。

起初Palo Alto專注於「下一代防火牆(NGFW)」，為企業提供基本網絡安全網關，搶佔了不少市場份額，與Check Point、Fortinet、思科和瞻博網絡等頭部企業競爭。隨后，Palo Alto推出了零信任網絡訪問(ZTNA)、雲原生應用程序保護(CNAP)、雲安全態勢管理(CSPM)等不少網絡安全產品組合。Palo Alto的問題在於，網絡安全市場正在迅速變化，防火牆其實更適用於傳統的IT基礎設施，在雲端則並不適用。而Fortinet此前業績已經出現疲軟。

值得注意的是，一家估值曾高達83億美元的獨角獸企業Lacework，2021年曾拿到13億美元單輪融資額，如今估值縮水98%。追溯其失利的根源，還在於其爲了優化公司資產表，採取了激進的大規模裁員策略，僅在2022年6月就裁減了20%的員工。此舉隨后引發了嚴重的人事動盪，管理層人員頻繁離職。4月，Lacework被曝與Wiz洽談收購事宜，傳出的收購價格僅為1.5億至2億美元。而上述提及的Fortinet爲了強化自身業務佈局在6月同意收購陷入困境的Lacework。

Aqua SecurityAqua完成6000萬美元E輪融資、估值超過10億美元六個月之后，也在今年開啟了自2022年以來的第二輪裁員。

Orca於1月裁掉了15%的員工。

7月，CrowdStrike分發異常更新導致了微軟藍屏事件，后續還將面臨鉅額賠償。

市場上存在多種主流的CNAPP（雲原生應用保護平臺）解決方案，如Palo Alto Networks Prisma Cloud、Check Point CloudGuard、Lacework、CrowdStrike Falcon Cloud Security、Cyscale和微軟雲等。這些解決方案各具特色，能夠為用户提供全面的雲安全態勢管理功能。

Forrester在一份報告中曾評價Lacework與Wiz的差異：在技術上，Wiz採用無代理；Lacework採用的基於代理的安全保護，導致其客户用量不高。客户規模上，Wiz主要服務大客户羣，而Lacework目前的600多家客户多為中小型企業。

1月，Wiz在雲工作負載防禦方面獲得了Forrester最高的「當前產品」排名，Forrester稱讚了該公司的無代理雲工作負載保護、合規模板映射、CIEM和容器編排器保護。

但薄弱的雲工作負載安全策略意味着Wiz的總分排在CrowdStrike、Palo Alto和微軟之后，排在第四位，Forrester指責Wiz在基於代理的雲工作負載保護採用以及管理員用户身份和訪問管理報告和審計方面落后。

目前，市面上的獨立雲安全供應商除了Wiz之外，就還有Sysdig、Orca Security和Aqua Security三家了，其市值分別僅為25億美元、18億美元和10億美元。

這個賽道曾吸引大量熱錢湧入，但近年來一些估值虛高的公司卻因增長乏力難以證明這些數字的合理性。雲安全公司最有可能的退出方式變成了出售給金融或戰略買家。

AI網絡安全威脅全面爆發

最近，有報道稱國內某大廠被實習生向大模型投毒，該事件引發軒然大波。模型投毒，即攻擊者在獲得訓練數據的訪問權限后，用惡意數據對其進行毒害，以更改模型的輸出結果。儘管針對此案，在法律層面仍有諸多疑問需要解答，但從AI安全的角度，也為企業敲響了警鍾。

「這不是一個極端事件。近來安全事件暴露出的是國內企業普遍存在的安全管理隱患。一是缺乏技能培訓，導致企業無法跟上不斷變化的安全威脅，也沒有充分的補救措施；二是雲資產的可見性，包括從API安全漏洞和配置錯誤到訪問管理和工具部署；三是對於雲安全項目的預算資金往往不足。」一位企業雲安全從業者告訴鈦媒體。

微軟AI研究人員意外通過GitHub泄露了38TB的數據，其中包括敏感數據如機密、私鑰和密碼。並且，此次規模龐大的數據泄露早在2020年7月就存在了，但直至今年9月該AI模型的數據泄露案件才被披露出來。

Wiz研究團隊指出，目前超過70%的雲環境已經在使用AI，引入AI無疑會增加雲上安全風險。問題是許多企業並沒有在使用制定適當保護措施的情況下就接受了新技術。

Wiz提出「影子AI」概念。據解釋，這一問題往往出現在團隊應用AI早期，未經授權使用或實施人工智能，不受組織IT部門控制或不為組織IT部門所知。這意味着許多企業聲稱AI應用滲透率的同時，卻並未關注到這些應用是否受到安全機制的保護。那麼，可見性同樣是安全使用AI的關鍵因素，不依賴於算法人員和數據科學家所做的標記，而是能夠實時監測到端到端AI技術棧。

隨着雲應用和遷移數量的增加，目前企業逐漸形成在雲上管理人工智能的安全開發和部署策略，包括加強數據治理和驗證，對模型進行加密和訪問控制，或者在可信計算環境中運行AI模型等方式。

奇安信集團產品總體部專家注意到，在今年的RSAC大會上，多數安全產品都加持了AI技術，從代碼檢測、數據分級分類、威脅檢測、行為分析等檢測技術到威脅告警分析研判和自動化處置都體現了AI+的融入。在他看來，AI改變網絡安全巨大潛力，這些能力將推動平臺化、自動化、雲原生等需求的落地。

例如，Palo Alto宣佈推出Precision AI，這是一款結合了機器學習、深度學習和生成式人工智能的網絡安全系統，它基於網絡、雲和端點安全產品組合，並利用數據為企業提供自動威脅預防和簡化的安全操作。

雲安全市場期望值下降、競爭愈發激烈的另一面，則是日益擴大的網絡安全風險。（本文首發於鈦媒體APP，作者 | 楊麗，編輯 | 蓋虹達）