Gobernanza y gestión de riesgos, evaluación de vulnerabilidades y pruebas de penetración (VA/PT) Los inversores activistas son raros en ciberseguridad, pero las luchas de Rapid7 atrajeron una empresa en Michael Novinson(MichaelNovinson) •26 de junio de 2024 Crecimiento de ingresos de dos dígitos, altos niveles de gasto en I+D, y las grandes participaciones de propiedad de los fundadores tienden a mantener a los inversores activistas alejados de las empresas de ciberseguridad que cotizan en bolsa. Ver también: Clínica de seguridad de identidad Los inversores activistas han incursionado en la periferia de la ciberseguridad, con Legion Partners adquiriendo una participación del 8,7% en OneSpan y presionando al proveedor de verificación de identidad en agosto de 2023 para reducir costos, devolver más dinero a los accionistas y encontrar un comprador para el compañía. Pero la sensación de que las empresas de seguridad están bien administradas y valoradas adecuadamente ha mantenido a los inversores activistas alejados de las 20 acciones exclusivamente cibernéticas. Hasta ahora. Jana Partners anunció una participación «significativa» en Rapid7, con sede en Boston, en la Conferencia de Inversión Sohn Monaco el miércoles y planea presionar a la empresa de gestión de vulnerabilidades para que se venda, según The Wall Street Journal. El inversor activista está trabajando con la firma de inversión Cannae Holdings y quiere que Cannae se asocie con una firma de capital privado para comprar Rapid7, informó la publicación el miércoles. El socio gerente de Jana, Scott Ostfeld, también está presionando para que Rapid7 realice otros cambios para impulsar el precio de sus acciones, incluida la mejora de sus operaciones y pronósticos, dijo The Wall Street Journal. Las acciones de Rapid7 subieron 2,88 dólares (o 7,58%) a 40,86 dólares por acción en las operaciones del miércoles, el nivel más alto que han cotizado las acciones desde el 7 de mayo. Rapid7 declinó hacer comentarios, mientras que Jana y Cannae no respondieron a las solicitudes de comentarios. Por qué Rapid7 está en la Rada de Jana Partners Rapid7 supuestamente ha estado en el bloque de ventas durante casi 17 meses, y Reuters informó en febrero de 2023 que la compañía contrató a Goldman Sachs para ayudar con una posible venta a una firma de capital privado u otro comprador. Según los informes, Thoma Bravo, TPG Capital y Alphabet patearon los neumáticos de Rapid7, pero The Information informó en julio de 2023 que Rapid7 y Thoma Bravo estaban demasiado separados en precio. Luego, en agosto de 2023, Rapid7 despidió al 18 % de su fuerza laboral (o más de 470 puestos) para optimizar los niveles de gestión, reducir la superposición de funciones y optimizar su combinación de talento local y extranjero. Los despidos tenían como objetivo ayudar a Rapid7 a impulsar sus capacidades administradas de detección y respuesta en todas las operaciones de seguridad (ver: Rapid7 despide al 18% de los empleados en medio del cambio a servicios MDR). La plantilla de Rapid7 cayó más de un 15%, de 2.623 empleados a principios de 2023 a solo 2.228 trabajadores a finales de año, y la proporción de la fuerza laboral estadounidense de la empresa cayó del 64% al 57%. De los más de 80 proveedores exclusivos de ciberseguridad que han revelado despidos desde el inicio de la pandemia de COVID-19, sólo OneTrust ha despedido a más trabajadores que Rapid7, según Layoffs.FYI. A pesar de los despidos, el precio de las acciones de Rapid7 ha tenido grandes dificultades, cayendo un 26% desde principios de 2024. De las 19 acciones de ciberseguridad rastreadas por Altitude Cyber, solo las acciones de su rival en gestión de vulnerabilidades, Qualys, obtuvieron peores resultados que Rapid7 este año. Rapid7 salió a bolsa en julio de 2015 con una valoración de 600 millones de dólares y ahora vale 2.530 millones de dólares, casi dos tercios menos que su máximo de 2021. Por qué Rapid7 es un objetivo fácil para los inversores activistas Los inversores activistas como Jana Partners enfrentan menos obstáculos para ejercer su influencia en Rapid7 que en otros proveedores de ciberseguridad, donde los iniciados poseen una gran parte de las acciones de la empresa. Los 12 directores ejecutivos y directores de la compañía poseían en conjunto solo el 2,6% de las acciones en circulación al 31 de marzo, y los inversores institucionales Vanguard, BlackRock, FMR y First Trust poseen un 34,4% combinado de Rapid7. Las acciones de la mayoría de las empresas de ciberseguridad que cotizan en bolsa están más estrechamente controladas; En Zscaler, el fundador, director ejecutivo y presidente Jay Chaudhry y Ajay Mangal (quien, según se informa, está vinculado a la familia de Chaudhry) controlan el 38% de las acciones de la empresa. La falta de expertos poderosos en Rapid7 significa que Jana puede tener más influencia. Los inversores activistas a menudo ejercen su poder reemplazando a los miembros existentes de la junta directiva que son percibidos como impedimentos para el cambio por sus propios nominados. En OneSpan, Legion Partners presionó en mayo de 2021 para reemplazar a cuatro miembros existentes de la junta directiva con sus propios nominados. Las dos partes llegaron a un acuerdo en el que dos de los elegidos de Legion se unirían a la junta y tres de los miembros que Legion quería expulsar se irían (ver: Un inversor activista dirige a OneSpan a buscar una ‘venta inmediata’). Tanto Jana como Cannae tienen poca experiencia en ciberseguridad. Jana consiguió dos miembros en la junta directiva de NewRelic en junio de 2022 y ayudó a dirigir al proveedor de observabilidad hacia una venta de 6.500 millones de dólares a Francisco Partners y TPG solo 13 meses después. Pero la mayoría de las participaciones de la compañía están completamente fuera de la tecnología, incluida la empresa de procesamiento de alimentos TreeHouse Foods, Freshpet y el proveedor de rehabilitación Encompass Health. Mientras tanto, Cannae tiene una amplia presencia en clubes de fútbol y comidas informales, incluido el club inglés AFC Bournemouth, el club escocés Hibernian FC, el club francés FC Lorient, el Ninety Nine Restaurant & Pub con sede en Massachusetts y el O’Charley’s Restaurant con sede en Tennessee. Bar. Su huella tecnológica es mucho menor e incluye la fintech CSI, la plataforma de pagos Paysafe y la empresa de software de recursos humanos Ceridian. A pesar de carecer de habilidades en ciberseguridad, ¿Jana y Cannae brindarán un impulso externo muy necesario y lograrán que la venta de Rapid7, que se rumorea desde hace mucho tiempo, cruce la línea de meta? Tanto los clientes como los empleados y los competidores observarán de cerca qué le sucede a un abanderado en el espacio de gestión de vulnerabilidades. URL de la publicación original: https://www.databreachtoday.com/blogs/activist-investor-jana-pressing-rapid7-to-sell-itself-p-3654