Splunk, la empresa no rentable por la que Cisco estaría dispuesta a pagar 20.000 millones

Recomendados:  Lee IT Digital Security (Febrero de 2022) para PC y Mac Leer 14 Predicciones de Ciberseguridad para 2022 Leer Nuevas reglas de seguridad para aplicaciones web y API Leer

El año ha arrancado intenso. El fragmentado mercado de seguridad lleva años en un proceso de consolidación que cada semana genera nuevos titulares. Los fondos de capital son partes activas en adquisiciones, fusiones y recomposiciones de empresas que ofrecen una ciberseguridad cada vez más necesaria. Pero también hay acuerdos entre fabricantes. Si por una parte se anunciaba el interés de Microsoft por Mandiant, unos días después se informa de que Cisco está interesada en Splunk.

Hace tiempo que Cisco es parte activa del mercado de ciberseguridad. Hace tiempo que defiende que la seguridad está en la red, y hace tiempo que está engrosando su portfolio de ciberseguridad a través de adquisiciones. La última fue, en mayo de 2021, Kenna Security, una compañía experta en gestión de vulnerabilidades, pero antes que ella han pasado por el proceso unas cuantas, desde Portshift en octubre de 2020, a Sentryo el año anterior, además de Duo Security, Observable Networks, CloudLock, CliQr, Portcullis, Neohapsis, Sourcefire… y alguna más.

El interés está puesto ahora en Splunk, por la que, según The New York Times Cisco estaría dispuesta a pagar 20.000 millones de dólares, una cifra superior a los 12.000 millones de dólares que Thoma Bravo pagó por Proofpoint y que se considera la mayor compra del mercado de ciberseguridad. Sería, además, la mayor adquisición realizada por Cisco.

Splunk no es una empresa de ciberseguridad; es una empresa que proporciona software para monitorizar, buscar, analizar y visualizar datos generados por máquinas en tiempo real. Que en 2020 fuera reconocida en un cuadrante de Gartner como una de las empresas líderes del mercado SIEM es lo que ha colocado a esta empresas en el mundo de la ciberseguridad, compitiendo con IBM QRadar, con el SIEM de McAfee (ahora Trellix) o Exabeam.

Recoge también el diario americano que Splunk, cuyo precio de las acciones ha caído un 30% desde que su director ejecutivo, Doug Merritt, renunció inesperadamente en noviembre, tiene una capitalización de mercado de alrededor de 18.000 millones de dólares, mientras que la capitalización de mercado de Cisco es de 227.000 millones.

Además de en el mercado de SIEM, donde ha mejorado su oferta con la compra de TruStar y asociaciones con Deloitte, Splunk es un jugador destacado en el de ITOM, o gestión de operaciones de IT (IT Operation Management), donde mantiene una cuota del 12%, según datos de IDC. Sin embargo, la compañía sigue sin ser rentable, aseguran en Seeking Alpha.

Splunk ha realizado varias adquisiciones para expandir sus ofertas. En agosto de 2019, compró SignalFx por 1.050 millones de dólares con el fin de expandir su liderazgo en la industria de ITOM y AIOps. En 2020, realizó dos adquisiciones importantes: Plumbr y Rigor. Con las capacidades de monitorización de rendimiento de aplicaciones (APM) de la primera, Splunk puede ampliar sus ofertas en instrumentación automática, monitorización de usuarios reales y conocimientos de rendimiento de aplicaciones para empresas. Las soluciones de Rigor para la monitorización de la experiencia digital (DEM) también ayudaron a Splunk a expandir sus ofertas de herramientas de optimización y monitorización.

Liderazgo en SIEM

La gestión de eventos e información de seguridad (SIEM) combina la gestión de información de seguridad y la gestión de eventos de seguridad para proporcionar un análisis en tiempo real de las alertas generadas por las aplicaciones y el hardware de la red. Los SIEM recopilan datos de aplicaciones y dispositivos, los clasifican en categorías e identifica amenazas y genera alertas.

Las capacidades de análisis de datos para la seguridad de la compañía fueron reconocidas en 2014 cuando presentó Splunk Enterprise Security. Según Gartner, entre las fortalezas de SIEM de Splunk se encuentran la flexibilidad y la integración con una variedad de tecnologías de terceros, además de nuevos modelos de precios para diferentes patrones de uso. La compañía, además, ha mejorado sus capacidades de SIEM con algunas adquisiciones como la de Caspida en 2015, Phantom Cyber en 2018 o, como comentábamos anteriormente, la de TruSTAR, que mejora la competitividad de Splunk contra Microsoft Sentinel, Google Chronicle, Devo o Securonix.

Sigue siendo preocupante, según dicen en Seeking Alpha, la “constante” falta de rentabilidad de la compañía. Desde sus inicios Splunk acumula pérdidas año tras año con un margen bruto y neto medio del 73,39% y del -49,60%. La compañía, dicen en este medio, “espera aumentar sus gastos operativos a medida que crece mediante la contratación de más personal, ampliar los canales de distribución, mejorar el rendimiento y la escalabilidad de su arquitectura tecnológica y desarrollar nuevas funcionalidades”. En todo caso, no se espera que su rentabilidad mejore significativamente en los próximos 5 años, “ya que aún se espera que los gastos operativos pesen en los márgenes netos a medida que persigue el desarrollo de su producto en medio de una competencia cada vez más intensa”.

El modelo de suscripción es lo que pesa. Como muchas otras empresas, Splunk se encuentra en medio de una transición hacia un modelo de negocio de suscripciones; de forma que, aunque a largo plazo obtendrá mayores ingresos, los ingresos a corto plazo se ven afectados. De hecho, cuantos más clientes migren a la nube, peores serán los ingresos a corto plazo. La empresa no está sino siguiendo un camino que ya sufrieron otras antes, como Autodesk, Adobe, Synopsys...

Ventajas para Cisco

Splunk podría darle a Cisco un impulso en múltiples áreas, incluidos los negocios de análisis y seguridad de Cisco, o XDR (Extended Detection and Response). También podría ayudar al negocio de AppDynamics de Cisco, gracias a la compra SiganlFX de Splunk.

Pero los analistas advierten que mientras que la ejecución de otras compras, como las de Meraki, Sourcefire, u OpenDNS estuvieron bien ejecutadas, la de AppDynamics, una empresa de software puro como Splunk, no ha tenido tan buen desempeño, ya que los ingresos de AppDynamics están cayendo. En opinión de Meta Mashall, analista de Morgan Stanley, “la transición del modelo comercial en curso y la creciente competencia en Splunk podrían presentar desafíos adicionales para Cisco si persiguen esta adquisición”. Sin embargo, “la capacidad de empaquetar las soluciones de ITOM y análisis de seguridad líderes de Splunk con otras ofertas de seguridad, optimizando la distribución y los precios, podría presentar sinergias potenciales de fusiones y adquisiciones muy interesantes para Cisco”.

Rosalía Arroyo