SHC Advisor è una società di advisory attiva nel settore della tecnologia, con particolare focus su aziende operanti nella cybersecurity e nell’informatica. È stata fondata nel 2018 da manager e imprenditori con alle spalle importanti esperienze in primari gruppi internazionali, con l’obiettivo di gestire operazioni di acquisto e vendita di aziende (Mergers & Acquisitions). Supporta i clienti in tutte le fasi delle operazioni di M&A, grazie anche a un network di operatori di comprovata esperienza in ambito gestionale, legale, amministrativo e fiscale. In questa intervista abbiamo posto alcune domande a Matteo Alaimo, partner della società, per approfondire dinamiche e prospettive del settore cybersecurity
Nel caso dell’operazione nel settore cybersecurity che avete seguito, qual è stato il percorso che ha portato all’individuazione del potenziale acquirente e quanto è stato complesso il processo di ricerca del compratore?
Il percorso è stato particolare: SHC Advisor aveva inizialmente ricevuto un mandato da un gruppo francese interessato ad acquisire una società di cybersecurity. Nell’ambito dell’attività di scouting, il nostro team ha individuato un soggetto target con sede nelle Marche e un fatturato di circa 20 milioni di euro. L’operazione, tuttavia, non si è conclusa con un accordo.
Si trattava di una società che opera nel settore della cybersecurity, offrendo servizi legati alla sicurezza informatica come la protezione delle reti, la gestione dei rischi digitali e il supporto alla difesa da minacce informatiche. Accanto a queste attività tipiche del settore, presenta anche una componente di vendita hardware, legata all’implementazione di soluzioni fisiche e infrastrutturali necessarie per garantire la sicurezza dei sistemi e delle reti dei clienti.
A seguito del contatto avviato in quella fase iniziale e dell’apprezzamento per il metodo di lavoro di SHC Advisor, poco dopo, la società marchigiana, intenzionata a cedere il 100% del capitale per esigenze legate a un cambio generazionale, ha conferito a SHC Advisor un mandato per la ricerca di un acquirente. È stato quindi avviato un processo di scouting strutturato e di selezione di potenziali acquirenti, sia industriali sia finanziari, attraverso il quale sono stati valutati diversi interlocutori. A seguito di questa attività, è stato infine individuato un fondo interessato all’operazione.
Quali sono, in generale, le principali motivazioni che spingono una società di cybersecurity a ricercare un investitore o un partner industriale per un’operazione di M&A?
In generale, le società di cybersecurity ricorrono a operazioni di M&A per accelerare la crescita, rafforzare il posizionamento competitivo e accedere a nuove competenze o mercati. Si tratta di un settore in forte evoluzione, dove la dimensione e la capacità di investimento diventano fattori sempre più determinanti.
Nel caso specifico, il contesto riflette dinamiche tipiche delle PMI tecnologiche; oltre alle esigenze di sviluppo industriale, spesso entrano in gioco anche fattori legati alla continuità aziendale e agli aspetti personali dell’imprenditore. In questo caso, infatti, la scelta di avviare un processo di cessione è stata legata a un cambio generazionale, con la volontà di garantire un futuro strutturato all’azienda e valorizzarne il percorso di crescita già costruito, preservando al tempo stesso il capitale umano e le competenze interne.
In questo tipo di operazioni, quali sono gli aspetti che un advisor deve analizzare per allineare correttamente aspettative del venditore e caratteristiche del potenziale acquirente?
In operazioni di questo tipo, il ruolo dell’advisor è quello di costruire un corretto allineamento tra le aspettative dell’imprenditore e le caratteristiche strategiche, industriali e finanziarie del potenziale acquirente. Questo richiede un’analisi approfondita del posizionamento dell’azienda, della sua capacità di crescita, della qualità del management e della coerenza con i piani industriali dell’investitore.
Nel caso specifico, l’attività ha richiesto un lavoro progressivo di confronto tra più interlocutori, valutando non solo gli aspetti economici dell’operazione, ma anche la compatibilità strategica e la capacità del soggetto acquirente di valorizzare il percorso dell’azienda nel tempo.
Nelle operazioni di M&A nel settore cybersecurity, quali sono gli elementi contrattuali oltre al prezzo che diventano centrali nella negoziazione tra le parti per arrivare al closing ?
Nelle operazioni di M&A, oltre al prezzo, assumono un ruolo centrale diversi elementi contrattuali che incidono sull’equilibrio complessivo dell’operazione e sulle condizioni necessarie per arrivare al closing. Tra questi rientrano le modalità di pagamento, eventuali meccanismi di earn-out, ossia una parte del prezzo legata al raggiungimento di determinati obiettivi futuri da parte dell’azienda, e gli aspetti legati alla governance post-acquisizione.
Nel caso in esame, un elemento particolarmente rilevante è stato il coinvolgimento dell’imprenditore, con la definizione di un accordo di permanenza in azienda, che è stato concordato per un periodo di circa 3 anni, con l’obiettivo di assicurare continuità gestionale e accompagnare la fase di integrazione successiva all’operazione.
Nel caso di aziende di dimensioni troppo ridotte (sotto i 10 milioni), esistono strategie che possano supportarne la crescita e aumentarne l’attrattività per il mercato M&A?
Sì, in contesti caratterizzati da forte frammentazione e da aziende di piccole dimensioni, una delle strategie più efficaci è quella dell’aggregazione industriale, che consente di creare realtà più strutturate e quindi più attrattive per investitori e operatori di mercato.
Un esempio concreto è un’operazione seguita dal nostro team nel settore della serigrafia in piano, dove quattro aziende precedentemente indipendenti sono state aggregate e successivamente cedute a un Search Fund, veicolo che raccoglie capitali in modo preventivo per investirli attraverso una holding dedicata. L’operazione ha portato alla nascita di un nuovo gruppo industriale con un fatturato complessivo superiore ai 20 milioni di euro. SHC Advisor ha agito come advisor finanziario unico, seguendo tutte le fasi del progetto: dall’analisi strategica iniziale alla costruzione dell’aggregazione, dalla definizione del piano industriale condiviso fino alla negoziazione e al closing. Questo approccio ha permesso di trasformare singole realtà di dimensioni limitate in un gruppo strutturato, in grado di attrarre l’interesse di investitori qualificati.
Un modello di questo tipo, pur nato in un altro settore, può essere replicato anche nel mondo della cybersecurity, dove la frammentazione delle PMI rende spesso difficile per le singole aziende raggiungere autonomamente una scala adeguata ad attirare operazioni di M&A.
Un’azienda che si occupa di security conosce, necessariamente, anche una serie di informazioni riservate dei propri clienti. Come vengono tutelate tali informazioni e come vengono rispettati i contratti in essere nelle operazioni di vendita?
In operazioni di questo tipo, la tutela delle informazioni riservate rappresenta un elemento centrale e viene gestita con estrema attenzione sin dalle prime fasi del processo. Già prima dell’avvio della due diligence, tutte le parti coinvolte sottoscrivono accordi di riservatezza che regolano in modo rigoroso la condivisione dei dati sensibili. Durante il processo di M&A, l’accesso alle informazioni è inoltre progressivo e strettamente controllato, limitato alle sole aree necessarie alla valutazione dell’operazione e spesso mediato dall’advisor, che ha il compito di garantire il corretto equilibrio tra trasparenza informativa e protezione dei dati.
Per quanto riguarda i contratti in essere con i clienti, questi restano pienamente validi anche a seguito del cambio di proprietà, in quanto l’operazione non modifica gli impegni assunti dall’azienda verso i propri clienti, che continuano ad essere rispettati secondo i termini originariamente sottoscritti. In questo senso, il closing rappresenta un passaggio di ownership, ma non un’interruzione della continuità contrattuale e operativa.
