Ha ovviamente fatto notizia che Cisco abbia investito circa 28 miliardi di dollari per acquisire Splunk. È la sua acquisizione storicamente più onerosa, almeno sinora, e con un "premium" importante - circa il 25 percento - rispetto alla quotazione di Splunk al momento dell'annuncio. Un sovrapprezzo significativo che mette probabilmente al sicuro l'operazione - annunciata, non ancora completata - rispetto ad eventuali rischi.

I calcoli, d'altronde, Cisco sembra averli fatti bene. Dopo l'annuncio dell'acquisizione la quotazione di Cisco è scesa e quella di Splunk è salita, ma anche considerando queste variazioni il "premium" offerto da Cisco agli azionisti Splunk resta più che allettante. Difficile, quindi, che qualcuno remi contro l'operazione.

Non è strano che, dopo aver annunciato una importante operazione tra aziende del calibro di Cisco e Splunk, la quotazione di chi acquista scenda e quella dell'acquisito aumenti. L'acquisizione rende Splunk più interessante, mentre tutte le grandi imprese che investono somme ingenti - Cisco, in questo caso - nell'immediato non sono amatissime dalla Borsa. Ma è solo questo? Nei pareri degli analisti qualche perplessità in più è stata espressa.

Intendiamoci, l'operazione in sé ha molto senso. Porta in casa del principale nome del networking - esteso alla cybersecurity, già da un po' - una software house che magari non è nota ai più che ma che è ben consolidata - ha vent'anni di storia, in fondo - e che è stata per molto tempo sinonimo dell'analisi massiva dei dati. E poi, man mano, negli ultimi dieci anni, si è specializzata nella data analytics applicata al monitoraggio dei dati di rete. Un campo che porta direttamente ad altri due ambiti oggi decisamente di tendenza: cybersecurity e observability.

Oggi sono queste le due linee di sviluppo più interessanti di Splunk e sono anche il motivo che ha portato Cisco all'acquisizione. Come ha spiegato Chuck Robbins, CEO di Cisco, "La Cisco Security Cloud ha visibilità su grandi quantità di dati di sicurezza: dati di rete, identità, email, traffico web, endpoint, processi... La combinazione di Splunk e Cisco aiuterà le aziende a passare dalla Threat Detection and Response alla previsione e prevenzione delle minacce".

Al di là delle sempre positive e ottimistiche dichiarazioni di rito, l'acquisizione di Splunk ha diversi vantaggi per Cisco. In generale, potenzia la sua offerta di funzioni di cybersecurity. Più nello specifico, le potenzia attraverso la (futura) integrazione di funzioni collegate all'Intelligenza Artificiale: la security analytics di Splunk ha decise componenti di AI che oggi fanno gola. E che permettono a Cisco di presentarsi come competitor (più) credibile di aziende tradizionalmente specializzate in sicurezza IT.

Non va poi dimenticato il comparto della observability, che magari sarà meno citato rispetto alla cybersecurity ma non è meno importante, adesso e soprattutto in prospettiva. Il mercato potenziale, secondo le cifre che ha dato direttamente Cisco, è analogo: 31 miliardi di dollari per l'observability, 32 miliardi per la componente Threat Detection and Response citata da Chuck Robbins. Infine, va anche considerato che per Splunk, e quindi per il business Cisco, si apre una prospettiva nuova: poter andare oltre lo storico mercato statunitense per proporsi con maggiore decisione su quello globale.

Il nodo dell'integrazione

L'integrazione tra le funzioni e le piattaforme di gestione e messa in sicurezza della rete che Cisco già ha e le funzioni delle piattaforme Splunk sono quindi indubbiamente di valore. Quello che ha generato qualche perplessità nel mercato è che tale integrazione non sarà banale e non lo sarà nemmeno quella aziendale tra Cisco e Splunk.

Le due aziende si sono descritte come complementari e con una cultura aziendale allineata, e questo è in parte vero. Ma Splunk non è certo la classica startup/scaleup tecnologica facile da assorbire: è un'azienda strutturata con circa ottomila dipendenti e diverse piattaforme software, per i quali e per le quali al momento non esiste un piano pubblico di sviluppo, ridimensionamento e/o integrazione.

Qui sta il "contro" - l'unico, probabilmente - dell'operazione Cisco-Splunk. Invece di acquisire varie piccole aziende specializzate, Cisco ha deciso di fare caccia grossa e assorbire in un colpo solo tutto quello che ragionevolmente le serve nel medio periodo per potenziare le aree a maggior crescita potenziale della sua offerta. Quanto facilmente e velocemente Cisco riuscirà a "digerire" Splunk farà la differenza: nei confronti degli utenti, che possono comunque contare su vantaggi concreti nel lungo periodo, e degli investitori, che ragionano invece più a breve termine.

Un altro elemento da considerare è l'effetto che l'acquisizione di Splunk potrebbe avere sul mercato della cybersecurity. Un analista finanziario ha definito l'operazione come una "mossa da poker" con cui Cisco ha spiazzato parte della concorrenza. È possibile, secondo diversi osservatori, che ora anche altri grandi nomi del mercato decidano di riposizionarsi assorbendo con acquisizioni aziende della cybersecurity che abbiano precise competenze di AI e analytics. Per verificarlo, c'è solo da aspettare.