遥望2026，这些网安公司还会 (能) IPO吗？

遥望2026，这些网安公司还会 (能) IPO吗？

引用

安全内参

1.

https://www.secrss.com/articles/74529

2026年及以后的网络安全行业IPO候选企业，可能比2025年的更有趣。最好的几家公司（很可能）还有几年才能上市，而且2025年的几家IPO候选企业会推迟到2026年。公开市场不可能一次性消化16家网络安全相关公司（加上数十家其他软件公司）。网络安全行业的长期IPO前景如何，仍值得我们拭目以待。

上市pipeline中更靠前的公司会变得越来越有影响力。这就好比在一线明星爆火之前，你能在一个小俱乐部里看到他们的表演。

也别忘了宏观层面的因素。IPO窗口期通常持续一年以上。如果2025年是下一个窗口期的起点，那么我们将看到一个多年的窗口期。

我们确实需要一个持续多年的窗口期。除了16家公司有望在2025年上市外，至少还有38家公司有望在2026年或更晚的时候上市。

我在这里使用了时间范围，因为对多年后的情况进行预测是极不精确的。我们已经深刻地认识到，一两年内可能会发生很多变化（无论好坏）。

就像2025年的候选人一样，私募股权持有的公司和风险投资支持的公司之间的区别（及其激励机制）会影响上市时间。但这一次，风险投资支持的公司才是主角。

风险投资支持的公司

在2026年及以后的IPO pipeline里，有24家由风险投资支持的公司：

这是一群出色的公司。他们都是福布斯云计算百强企业，都是大额融资、寻求高估值的明星企业。当然，并非所有这些公司都会上市，但其中的任何一家都有可能在某天上市。

对于风险投资支持的公司，我们评估其的部分标准是——他们对上市意图和公开的时间表。在这部分候选的25家公司中，有14家公开谈到IPO计划：

1Password

1Password是我最喜欢的案例之一。经过近二十年的发展，他们已经从一个曾经默默无闻的小公司成长为一个潜在的百亿独角兽。

该公司总共筹集了9.2亿美元资金，最近一次是融资估值68亿美元。今年早些时候，他们推出了一套完整的身份管理解决方案。1Password显然是我们最看好的IPO候选公司之一，它基本会在2026年或更早上市。

Abnormal Security

在以51亿美元的估值筹集了2.5亿美元的D轮融资后，Abnormal Security最近将目标锁定为——在2025年Q4能够作为一家上市公司运营。

从表面来看，2025年底上市绝对是可能的——如果不行的话，只要市场准备好，2026年初几乎也是板上钉钉的事。

上市时间可能还取决于电子邮件安全领域的直接竞争对手Proofpoint决定何时重新上市。

Cribl

Cribl是一家网络安全公司，属于新兴的安全数据编织市场。今年早些时候，他们以35亿美元的估值融资2亿美元，并明确表示有意在不久的将来上市。

他们的潜在IPO之所以引人注目，有几个原因，其中之一就是为数据编织产品开创了一个新的细分市场。这为我今年报道的其他几家处于早期阶段的公司扫清了障碍。

Saviynt

Saviynt在成立以来的大部分时间里一直很低调，但最近他们披露了1.85亿美元的年度经常性收入（ARR），使其进入了IPO的行列。

迄今为止，他们筹集的资金很少——总共3.75亿美元，其中包括2.05亿美元的债务融资。他们2018年最新披露的估值为1亿美元……毋庸置疑，根据当前的收益来看，如今的估值远超于10倍。

公司CEO兼创始人Sachin Nayyar也曾带领Securonix公司在2022年实现了数十亿美元的私募股权退出，然后重新加入Saviynt公司，预计将实现类似或更好的成绩。

一些披露的数据可能与实际情况不符，但最整体判断占优势。他们拥有收入、领导地位、企业客户、渠道合作伙伴关系，以及蓬勃发展的身份安全市场中的优势。这要么是一次重大的战略收购，要么成为一家上市公司。

Tanium

Tanium是整个IPO pipeline里面最令人困惑的公司之一。长期以来，他们一直是毋庸置疑的IPO候选者——然而到目前为止，他们仍然是一家私营公司，没有明确的上市时间表。

他们的估值为90亿美元，收入超过7亿美元。他们基本上具备了上市所需的一切条件。会是2025年吗？2026?还是更晚？我真不知道。

在我们的长期pipeline中，风险投资支持的部分是迄今为止最活跃的部分。时间表可能会迅速改变，肯定还会有其他公司加入这个名单，这只是我们目前的看法。

名单中的私募股权部分则更加系统，接下来介绍这些公司。

私募股权持有的公司

2026年及以后的IPO pipeline中有14家私募股权持有的公司：

不过，这一组企业的情况与2025年私募股权的候选者略有不同。

2025年候选者的独特之处在于其中包括了几家以前的私营公司，其收入规模已经达到数亿或十亿美元。这在私募市场上并不常见，且不会持续太久。

2026年及以后的候选者中也有一些前上市公司，但其余的企业更典型。

前上市公司

目前仍有五家前上市公司（Barracuda、KnowBe4、McAfee、Ping Identity/ForgeRock和Trellix），但他们都面临着私募股权投资常见的挑战。

KnowBe4和Ping Identity（包括ForgeRock）都是规模较小的公司，其增长或运营指标未能赶上顶尖企业的步伐。

Ping Identity刚刚宣布其ARR已接近8亿美元（包括ForgeRock的收入）。他们仍有一些产品组合重叠和SaaS转型障碍需要克服，这就是他们没成为2025年候选者的原因。2026年或2027年更为现实。

KnowBe4的收入很可能已经超过5亿美元，而它的私募股权持有期还不到两年。如果他们能以20%-30%的速度增长，并不断进行并购，那么到持有期结束时，他们的收入将有望达到10亿美元。

Barracuda、Trellix和McAfee更接近于典型的私募股权案例，即使它们的规模异常庞大。以下是它们的活动概述：

Barracuda公司几乎已完全转型为一家网络安全公司。Thoma Bravo于2022年将其出售给KKR。现在，KKR持有Barracuda已有两年时间。

Trellix是2022年FireEye和McAfee企业业务部门合并的产物。

我们现在所知的独立版McAfee是其保留下来的消费者业务部门。

考虑到这些公司的规模，我将它们的期限定为2-3年。Trellix的收入超过10亿美元，McAfee则达到20亿美元。Barracuda久未披露收入数据，但粗略估算其收入也可能超过5亿美元。

私营公司

其他9家正在筹备中的私募股权控股公司都有相当独特的发展历程，最终都有可能上市。

Acronis和Armis都处于增长阶段。两家公司都由私募股权控股，在这种情况下，私募股权公司更像是成长型股权投资者。这些公司需要更多的时间来实现收入规模化，但如果它们能保持高增长率，这一目标可能会很快实现。

BeyondTrust刚刚披露其收入达到4亿美元，并收购了Entitle。他们与CyberArk、Okta以及大型身份安全平台的竞争中具备一定竞争力。此外，他们的持有期已长达七年，这意味着退出可能很快就会发生。

Fortra成立于1982年，此后逐步发展为一家专注于网络安全的公司。早在2022年，他们就披露了8亿美元的收入，这很可能意味着他们现在的收入已经达到或超过10亿美元。这已经是上市公司的规模。

在整个IPO过程中，LastPass的情况是最动荡的：

• 早在2015年，LogMeIn以仅1.1亿美元的价格收购了LastPass，当时LogMeIn是一家上市公司。
• LogMeIn本身（包括LastPass）于2020年被Francisco Partners收购并私有化。
• 在这种情况下，人们终于意识到密码管理是一个巨大的市场！LastPass成为了一项有价值的资产。LogMeIn的私募股权投资方宣布，他们将在2021年底把LastPass分拆出来成为一家独立公司。
• 然而，多次安全问题使该计划一再搁浅。
• 分拆最终于2024年5月完成。LastPass现在是一家由PE支持的独立公司，收入达数亿美元。

当1Password（另一个2026-2027年甚至可能是2025年的IPO候选者）上市时，可能为LastPass的上市铺平道路。

Optiv在当前经济下行之前就已经做好了上市的准备。路透社还报道了KKR可能出售或上市的消息。根据你对VAR收入和Optiv商业模式的看法，以及网络安全服务公司的总体情况，Optiv可能在未来两三年内成为一家可以上市的公司。

Veeam是另一家由Insight Partners拥有的网络安全公司（备份和数据保护），具备很快上市的规模。他们在2024年底报告的收入为15亿美元，并刚刚在12月与TPG完成了20亿美元的第二轮融资。随着Rubrik的良好表现和Cohesity准备IPO，Veeam很可能在2026年或更早跟进。

还有四家由PE支持的公司似乎注定要到2028年或更晚。

Acronis曾公开考虑过上市，但在2024年8月被EQT大比例收购后，其上市时间被推迟至典型私募股权持有期的末尾。

Armis公布了2024-2025年的IPO计划，随后披露了2亿美元的ARR。他们宣布将在2024年底进行一轮2亿美元的增长股权投资，并制定了一项五年战略计划。

Exabeam早在2021年就谈到了IPO的愿望，然后在今年早些时候与Thoma Bravo旗下的LogRhythm合并。尽管公司规模不小，但距离准备好上市还有几年的时间。

NetSPI目前看起来希望渺茫，但他们是一家值得关注的公司。2022年，KKR斥资4.1亿美元对其进行了多数股权重组。公司正在从进攻性安全服务向产品转型。对他们来说，这一切可能都来得正是时候。

在私募股权相关的IPO pipeline中，无论是短期还是长期，都有很多事情值得关注。

在过去五年多的时间里，私募股权投资活动在行业内如此频繁，这意味着被收购的公司最终需要退出。我们可能会在2025年开始看到这种情况，但真正的大动作将会在2026后。

这一切看起来很好，但两年多的时间太长了

尽管研究IPO名单很有趣，但所有这些都需要数年时间才能理清。

不过，不要对这份名单过于较真。部分公司会成功上市，部分可能会被收购，还有一些可能会倒闭。

两年多的时间太漫长了。

100多家估值10亿+美元的网络安全公司中的任何一家，理论上都可以被视为IPO候选公司。但世事难料，有好有坏。

看看Lacework就知道了。两三年前他还是热门的IPO候选公司，但如今已经成为科技史上最壮观的崩塌之一。

反之亦然，网络安全正在以前所未有的速度建立规模庞大，估值极高的公司。

毫无疑问会有一些我们今天没有提及的公司，在几年后成为显而易见的IPO候选者。

正如我所说，两年多的时间太漫长了。

就目前而言，让我们庆祝网络安全公司的IPO pipeline依然生机勃勃。

时机成熟时，一切都会水到渠成。