Afgelopen jaar plaatste Consultancy.nl (Consultancy.nl is met meer dan 1,7 miljoen bezoekers per jaar hét platform voor en over de advies- en consultancybranche) een overzicht van de belangrijkste M&A consultants en zakenbankiers. Naast de bekende spelers zoals de Big Four en de grote zakenbanken stonden opvallend veel M&A boutiques in deze lijst. Een van de nichespelers die zich tussen de top heeft weten te nestelen is Hogenhouck. Consultancy.nl bezocht het bureau, gevestigd aan het Lange Voorhout in Den Haag, en stelde enkele vragen aan Rik Stikkelbroeck, Managing Partner van Hogenhouck, over de ontwikkelingen in de M&A markt en in het bijzonder die binnen de IT en cybersecurity.
Hoe verklaar jij de aanhoudende drukte in M&A en met nadruk de vele transacties in de IT markt?
Er is sinds 2014 veel beweging in de markt die eigenlijk een samenloop van omstandigheden is. Enerzijds betreffen dat de historisch lage rentestanden, waarbij Europese banken zelfs een nultarief hanteren, anderzijds de druk van strategische kopers (ondernemingen) en private equity naar versnelde groeimogelijkheden die zij voornamelijk in het MKB+ zien.
De roep naar ondernemingen met voorspelbare kasstromen is nog lang niet gestelpt. Zowel private equity (participatiemaatschappijen die gelden ophalen bij ondernemers die naast investeringen in vastgoed voornamelijk in collega ondernemingen willen investeren) als strategen zijn actief in de markt. Voorbeelden van buy en build te over. Vanuit strategen (denk aan KPN met een actieve buy & build in de hosting en security markt) als private equity (partijen als Main Capital, Waterland enz) zien wij veel appetite voor buy en build. Een groot deel van de Nederlandse IT ondernemingen actief in de MKB+ markt realiseert EBITDA niveaus van 10% tot 15% van de omzet.
Wat zie jij voor bewegingen in de overnamemarkt met nadruk die in de IT?
Wij hebben de afgelopen jaren de nodige consolidaties in de IT markt gezien. Voorbeelden van dergelijke consolidaties waarin wij als Hogenhouck zelf betrokken zijn betroffen de buy en build in de hardware markt samen met Infotheek Groep – sinds onze kennismaking in 2008 gegroeid van €50 miljoen omzet naar €750 miljoen in 2018 onder andere door autonome groei en gerichte overnames van o.a. Scholten Awater en Central Point (beide in 2017), de buy en build met IT onderneming Finalist (overnames van TDC Lighthouse en Iprofs) en uiteraard de buy en build met private equity partijen in de IT Healthcare markt samen met Gilde Equity Management (onder meer de overnames van Impulse, Nedercare en VIR e-care Solutions). Ook bij de overnames in de managed services met Greenfield (overnames van Advo en Stepco) en recent met Gilde Healthcare (overname van Creaforti) waren we betrokken.
Welk beeld leveren deze overnames op?
De voorlopige conclusie lijkt dat een aantal markten de komende jaren ‘uit geconsolideerd’ raken. Een aantal verticals binnen de IT zijn vroegtijdig geconsolideerd. Voorbeelden zijn de markten van (managed) hosting, waarin een partij als Waterland in twee jaar tijd een kleine twintig acquisities heeft verricht (waaronder LayerThree, Jitscale, Nines, PaasPlaza, Yenlo Managed Services, Solido Hosting, Jaynet en recent Vellance (waar Hogenhouck de trusted advisor was, red.), de markt van managed services waarin diverse strategen actief acquireren zoals Vincere Groep (acquisities van Xcellent , Compromise, Domino ICT, Issys ICT, Sincerus, Switch IT Solutions en Unilogic), KPN (o.a. IS en Netground) en Claranet (Ardenta, Diademis en Rely) actief zijn.
Een dergelijk patroon zien wij ook terug in de software markt waarin een partij als Main Capital zeer actief is (overnames van RoxIT, PSMS, Brein en Greenvalley waar Hogenhouck de trusted advisor was).
Waar gaan nog consolidaties in de IT plaatsvinden?
Het eindspel in de markten van de IT hardware, hosting en services lijkt begonnen te zijn. Nagenoeg alle kleinere spelers zijn benaderd, de middelgrote zelfstandige spelers zijn bekend en de grote spelers gearriveerd. De verwachting is dat de echt grote spelers de komende jaren nog een beperkt aantal overnames doen en dan van eigenaar veranderen. Enerzijds via een internationale exit (denk aan de US, Azië of toch Europa – veelal een verandering van private equity eigenaar) anderzijds via een beursgang.
Wij verwachten dat de markt van cybersecurity de eerstvolgende markt is die versneld zal consolideren. Deze markt wordt door veel partijen als groeidiamant gezien maar ook als complex. Er zijn veel kleine partijen en de partijen die qua positie (omvang en kwaliteit) boven het maaiveld uitsteken (denk aan Fox IT – NCC Group) veranderen van eigenaar (KPN dat recent Qsight overneemt). Veel ondernemingen die zich afficheren met cyberbeveiliging verdienen het geld met andere IT diensten. De markt in Nederland is versnipperd, in het buitenland bevinden zich de grote spelers (Cisco, Palo Alto).
De middelgrote spelers in Nederland (SecureLink, FoxIt, Qsight) zijn MKB ondernemingen (omzet tussen €20 en €50 miljoen met maximaal 200+ FTE). Opvallend in een markt die in 2017 naar een omzet wereldwijd van $87 miljard ging en in 2019 de $100 miljard zal passeren….. De enige speler die in Nederland versneld positie in deze markt aan het innemen is betreft KPN met de recente overnames van onder andere Qsight, Inspark en Dearbytes.
Wat is volgens jou de omvang van de security markt?
Betrouwbare cijfers over de security markt zijn lastig te vinden. Tijdens de cybersecurity week (november 2017, red.), georganiseerd door The Haque Security Delta, heeft Hogenhouck samen met BarentsKrans (advocaten en notarissen) een update van de sector gegeven. Volgens The Hague Security Delta groeit de cybersecurity markt met 5% – 8% per jaar. Cybersecurity is duur en veel MKB ondernemingen nemen een on afgewogen risico om daar vanwege de hoge kosten minder in te investeren, lees meer exposure te hebben.
Wel is het interessant om te zien of ondernemingen versneld in security gaan investeren vanwege de ophanden zijnde Europese Privacy Wetgeving (GDPR) welke ondernemingen verplicht persoonsgegevens op een aantoonbaar veilige manier te bewaren én verwerken (tegen hoge boetes). Kortom de keuze om niets te doen is er straks simpelweg niet meer.
M&A advies voor bedrijven?
Indien je als IT onderneming wil opvallen en je als bruid wil kleden dan is het niet onverstandig om je als ‘cyber beveiliger’ te positioneren. Het is nog geen volwassen markt welke zich vertaalt in de waarderingen; vooral op basis van toekomstige belofte, lees waarderingen op basis van multiple times EBITDA zie je niet aangezien er simpelweg geen EBITDA is. Daarnaast is er veel vraag naar security deskundigen en overstijgt deze vraag het aanbod wat een beperking is op de groei en een waardevermeerdering voor de onderneming.
Daarnaast is de ontwikkeling van ‘de cloud’ een interessante. Zodra het volledige MKB in Nederland over is naar cloud, lees de leidende platforms als Amazon (Amazon Cloud), Google (Google Cloud) en Microsoft (Azure), zal dat een verandering teweeg brengen aan de behoeften aan (lokale) beveiliging. Dan ben je als software vendor wel gezien, dan gaat het om de dienstverlening en de beveiliging van endpoints. Gelukkig brengt het internet of things dan weer uitkomst voor partijen die zich daar op gaan richten. In enkele jaren worden nagenoeg alle apparaten in het huishouden aangesloten op simkaarten en kunnen mensen bijvoorbeeld vanaf hun werk de magnetron aanzetten zodra ze de file voorbij rijden, welke door een navigatiesysteem is aangegeven.
29 januari 2018
Bron: Consultancy.nl (Consultancy.nl is met meer dan 1,7 miljoen bezoekers per jaar hét platform voor en over de advies- en consultancybranche)
