您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [PitchBook]:2026年一季度网络安全风险投资趋势(英)2026 - 发现报告

2026年一季度网络安全风险投资趋势(英)2026

信息技术 2026-06-08 PitchBook 亓qí
报告封面

新兴技术研究 网络安全风险投资趋势 网络安全生态系统的风险投资活动 报告预览完整报告可通过PitchBook平台获取。 内容 网络安全格局3 研究所机构 季度分析4 Senior Research Analyst, AI and Cybersecuritydimitri.zabelin@pitchbook.com德米特里·扎贝林 奥斯卡·奥尔莱威高级数据分析师 pbinstitutionalresearch@pitchbook.com 2026年5月29日发布 7关键交易 网络安全格局 季度分析 关键要点 • 网络安全风险投资活动于2026年开局强劲,资本形成保持弹性,尽管交易数量降至2018年以来的最低点,但交易总额仍稳定在50亿美元。 • 自2022年第三季度以来,早期融资额首次超过晚期融资,这得益于AI原生平台从一开始就进行超额融资,因为投资者将注意力集中在了AI原生初创公司身上。 • 出口额达到创纪录的329亿美元,几乎完全由Alphabet以320亿美元收购Wiz所推动,凸显了超大规模企业为定义类别的平台支付溢价倍数的意愿日益增长。 风险投资活动 网络安全资本形成在2026年以熟悉的模式开局。Q1头寸交易价值稳定在50亿美元,环比仅下降1%。交易数量降至198笔,为2018年数据集以来的最低季度读数。部署的总资本与获得资本的公司数量之间的这种差异的持续存在,现在看来是结构性的,而不是周期性的。 投资者正持续投资于平台公司,这些公司展现出显著的营收增长势头,并且拥有更清晰的退出路径。早期公司成立面临更高的差异化门槛,尤其是在非AI原生类别中。同比比较进一步强化了这一趋势,2026年第一季度交易额同比增长23.2%,而同期交易数量却下降了23.6%。 2026年第一季度VC投资组合结构在重要方面打破了上一季度的模式:早期VC估值同比显著增长至21亿美元,涉及60笔交易,首次超过晚期VC估值,这是自2022年第三季度以来的首次。这一转变并非预示着早期投资的全面回归,而是反映了AI原生型早期投资组合的出现,这类组合从一开始就具备获得晚期轮次规模投资的能力。在本季度,Tenex.AI、Upwind Security和Armadin分别完成了超过1.8亿美元的早期轮次融资,其中两家公司估值已达到独角兽级别(投后估值)。 数据安全在本季度实现了最显著的连续增长,部署资金达到7.043亿美元,而2025年第四季度为3.067亿美元。这一增长几乎完全由赛瑞亚(Cyera)完成的4亿美元成长轮融资驱动,该轮投资后公司估值达90亿美元,而非各细分市场的普遍复苏。随着各组织应对AI赋能工作流程中敏感数据的蔓延,对数据安全态势管理的底层企业需求依然稳固。 应用安全业务在本季度录得6.974亿美元,涉及39笔交易,交易数量较2025年第四季度的48笔有所下降。该领域持续反映出在较小平均轮次规模下更高的交易密度,资本集中于开发运维(DevOps)安全平台和AI保护。交易总额的环比放缓反映了大型交易的时机,而非该领域基本面的恶化。 因此,后期风险投资估值降至170亿美元。该领域的交易数量保持在70笔,这表明尽管最大的投资款在阶段曲线早期轮转,但后期活动仍大体保持完整。 安全运营(SecOps)继续在细分领域排行榜中占据领先地位,2026年第一季度通过59笔交易产生18亿美元收入,环比增长30.5%。SecOps是实时检测、响应和AI增强编排的交汇点。AI驱动的威胁在此领域最具操作性可见性,企业预算正围绕集成安全信息和事件管理(SIEM)以及编排平台进行整合。投资者对该主题的持续信心得到了各阶段活动广度的强化。本季度,SecOps在早期、晚期和风险增长阶段均斩获了顶尖交易。 网络安全和终端安全在本季度因相关原因呈现相反趋势。网络安全从2025年第四季度低迷的基数反弹至5.385亿美元,这得益于Upwind Security和Exaforce云安全融资的推动。网络相关能力被整合云交付平台吸收的更广泛趋势,正持续缩小独立投资机会。 终端安全在2025年第四季度异常集中的交易后回落至4.809亿美元,交易数量几乎减半至20笔。该领域仍保持其作为持久性控制层的地位,但季度波动性反映了为规模化终端保护和物联网/运营技术(IoT/OT)安全平台进行的大额融资的集中性。 身份与访问管理在本季度继续保持其战略核心地位。交易价值经标准化后为7.786亿美元,这一数字是在2025年第四季度由Saviynt公司完成的7亿美元融资所支撑的。基于凭证的攻击正针对云和软件即服务环境中的认证系统。这种动态变化,加上企业环境中机器和AI代理身份的激增,持续将身份推向安全架构的核心。 中位数 出口 字母表公司斥资320亿美元收购Wiz,主导了2026年第一季度网络安全领域的退出格局,并重塑了既有企业和发展阶段资产的战略环境。这笔交易标志着超大规模企业战略的转变。这些企业历史上或通过内部建设或小型收购来构建安全能力,如今却愿意为定义类别的云安全平台支付创纪录的市盈率,而非有机发展。这种姿态可能会压缩下一批规模化网络安全平台的收购时间表。它还应在云安全、身份识别和AI原生检测等新兴领域为领先者设定估值底线。2026年第一季度,29笔交易的总退出价值达到329亿美元,创下数据集中的最高季度读数。 2026年第一季度,中位估值持续攀升,整体投前估值中位数达到1.008亿美元。各阶段估值进展显示,早期阶段投前估值达1009万美元,后期阶段达1.68亿美元,均反映了推动交易额增长的动态因素。少数符合资格的公司以更高估值获得大额投资,而边缘性或小规模新进入者则日益淡出数据统计。整体投前估值倍数维持在1.99倍,表明完成后续融资的公司是以显著更高的估值进行,而非在平价或降价轮次中完成。若估值扩张是广泛分布而非集中体现,则后者情况会更普遍。 同样的集中度动态也体现在中位数轮次规模上。2026年第一季度,中位数交易规模上升至1.2亿美元,早期阶段VC达到2.5亿美元,远超其2025年的年度中位数。早期阶段这一数字正受到一种新兴模式的拉动,即AI原生安全公司在首次机构轮中就获得后期阶段投资规模,模糊了传统的阶段界限。后期阶段VC的中位数轮次规模为1.75亿美元,风险增长期的为1.45亿美元,与此前几个季度更为一致。这种异常变动集中在曲线的前端。 在Wiz交易之下,退出动态总体上与前几个季度保持一致。排除Wiz后,28笔交易的总退出价值约为9.03亿美元。这一数字低于2025年第四季度记录的36亿美元,更接近2025年大部分时间观察到的更为稳健的步伐。战略并购继续主导退出活动数量,本季度29笔退出中,收购占据了22笔,外加四笔收购和三笔首次公开募股。活跃的收购方包括CrowdStrike、Check Point、Rapid7和Arctic Wolf。这一模式反映了持续的整合趋势,即现有企业正在购买点能力,以便将其接入更广泛的平台,同时企业继续努力减少供应商蔓延。 人工智能主题 关键交易 2026年第一季度,以AI为核心的安全初创公司持续吸引资本,多个处于不同发展阶段的顶尖交易聚焦于AI安全或AI增强型防御工作流程。Tenex.AI在Crosspoint Capital Partners的带领下完成了2.5亿美元A轮融资,投后估值达10亿美元,该轮资金主要用于AI驱动的安全运营与编排。RunSybil在Khosla Ventures的带领下完成了4000万美元的AI保护融资,以及WitnessAI在Sound Ventures的带领下完成的5800万美元早期轮,均属于该季度聚焦AI的交易案例。 我们在这季度三笔顶级交易中看到了这一趋势的体现。第一笔是Cyera获得的4亿美元成长轮投资,由黑石集团领投,投后估值为90亿美元。黑石集团的投资逻辑核心在于,数据安全态势管理作为企业人工智能部署的基础层正在结构化地兴起。这一投资理念将Cyera置于有利位置,使其能够从组织应对人工智能赋能工作流程中敏感数据蔓延的挑战中获益。数据层保护正与身份和端点保护一样,成为董事会层面的关注重点。 种子轮和天使轮融资活动也反映了投资者持续关注保护人工智能模型、应用和基于代理的工作流程。值得关注的交易包括Onyx在人工智能保护领域的4000万美元种子轮融资,由Conviction Partners和Cyberstarts领投,以及Trustwise的1210万美元种子轮融资。战略收购活动也强化了这一主题,Soxton收购Cipher在人工智能保护领域的举动,表明企业对嵌入式人工智能防御能力的持续需求。人工智能持续扩大企业在模型部署、代理工作流程和凭证扩散方面的攻击面。人工智能原生型网络安全提供商相对于非人工智能同行,仍能持续获得估值溢价。这与2025年观察到的结构性拐点保持一致。 下一轮顶级交易是Cloaked的3.75亿美元后期融资,由General Catalyst和Liberty City Ventures领投。投资者指出,在人类、机器和AI代理身份并行激增的企业环境中,身份治理是一个关键的控制点。凭证表面正在比传统访问管理工具更快地扩展。这笔投资使Cloaked能够捕捉跨这些异构身份类型对统一身份治理的需求。 第三大交易是Tenex.AI的2.5亿美元早期融资轮,投后估值为10亿美元,由Crosspoint Capital Partners领投。Crosspoint的核心理由在于,在现代SecOps中心中,AI驱动的威胁检测和编排具有运营紧迫性。AI原生架构能够比改造的遗留平台更有效地应对自动化攻击的规模和复杂性。该轮交易规模对于早期阶段交易而言非同寻常,这反映了投资者持续愿意从一开始就为AI原生安全平台提供风险投资,并给予规模化估值,前提是底层防御理论具有足够的差异化优势。 结论 网络安全VC退出活动 2026年第一季度网络安全资本形成反映了2025年形成的模式的成熟。这些模式包括:规模化的、AI原生的平台吸引不成比例的资本,战略现有企业的持续并购,以及规模较小的进入者的机会集缩小。Alphabet收购Wiz证实了定义类别的平台所附着的战略溢价,并可能在接下来的季度加速其他超大规模企业和软件现有企业的类似行动。随着AI驱动威胁复杂性的持续扩展企业攻击面,市场可能会继续不成比例地奖励AI原生型网络安全公司。这应该将支持AI优先型进入者的持续形成和扩展,同时压缩传统点解决方案的可服务市场。