Cisco ogłasza największe w swojej historii przejęcie kupując zajmującą się cyberbezpieczeństwem firmę Splunk za 28 mld USD w gotówce. Dotychczasowi klienci Splunk będą zainteresowani ewentualnymi zmianami w polityce produktowej, aby aktywnie zarządzać ryzykiem z tym związanym.
Cisco informuje o zamiarze przejęcia firmy Splunk, dostawcy oprogramowania w obszarze cyberbezpieczeństwa, płacąc 157 USD za akcję w gotówce, co daje wartość około 28 mld USD i jest to największa transakcja w historii firmy. Splunk pomaga firmom monitorować i analizować dane m.in. o ruchu sieciowym czy zdarzeniach systemowych, w celu minimalizacji ryzyka włamań i szybszego reagowania na incydenty. Po ewentualnym połączeniu powstałaby jedna z największych na świecie firm software’owych. Transakcja musi zostać zatwierdzona przez regulatora rynku kapitałowego.
Chuck Robbins, dyrektor generalny Cisco, w bardzo ogólnym oświadczeniu bogatym w modne aktualnie sformułowania podkreślił znaczenie sztucznej inteligencji i jej wykorzystania do skuteczniejszej ochrony sieci firmowych, jako jedną z motywacji przejęcia Splunk.
Cena zakupu odpowiada około 13% aktualnej kapitalizacji Cisco, co jest wartością rekordową. Firma dotychczas raczej unikała spektakularnych transakcji. Jednak w zderzeniu z dynamicznym rozwojem rynku chmury publicznej spora część tradycyjnej działalności Cisco uległa skurczeniu, wobec tego firma musiała poszukać nowego i intratnego źródła przychodów. Wybór cyberbezpieczeństwa nie jest zaskakujący.
W roku 2022 Cisco zmieniło nazwę swojej podstawowej działalności obejmującej switche i routery z Infrastructure Platforms na Secure Agile Networks, stawiając na trend osadzania zabezpieczeń w sprzęcie sieciowym. Bezpieczeństwo ulokowane jest w dedykowanej jednostce End-to-End Security.
Third-party Risk Management
Po ogłoszeniu transakcji część analityków wyraziła obawy odnoszące się do potencjalnej redundancji produktów, ryzyka regulacyjnego czy też samej wysokości transakcji. Jednak nie mniej ważnym aspektem mogą być obawy obecnych klientów Splunk.
Third-Party Risk Management (TPRM) to proces analizy i minimalizacji ryzyka związanego z outsourcingiem do zewnętrznych dostawców.
Istnieje wiele rodzajów ryzyka w ramach TPRM. Obejmują ryzyko finansowe, środowiskowe, reputacji i bezpieczeństwa. Ryzyka te związane są z możliwościami uzyskania przez dostawcę dostępu do własności intelektualnej, danych wrażliwych, danych osobowych czy informacji chronionych. Ponieważ relacje z podmiotami zewnętrznymi mają obecnie kluczowe znaczenie dla działalności biznesowej, zarządzanie związanym z nimi ryzykiem jest istotnym elementem programów cyberbezpieczeństwa.
Przed koniecznością przeprowadzenia analiz TPRM staną zatem wszystkie organizacje będące klientami Splunk, jednak szczególnie te, które nie są i nie chcą być klientami Cisco – z różnych względów. Będzie to tym ważniejsze, że Splunk wykonał dość zdecydowany „zwrot” w kierunku chmury, zdecydowanie ograniczając i eliminując ze swojej oferty opcje „on-premises”.
