Quando Cisco e Splunk annunciarono l’intenzione di unirsi, a tutti gli osservatori di mercato l’operazione sembrò più che logica: poche aziende potevano comprendere bene quanto Cisco il valore delle tecnologie di analytics e observability di Splunk e potenzialmente integrarle in modo vantaggioso con le proprie. Tanto da giustificare l’acquisizione più onerosa mai portata avanti – ad allora, ma anche ad oggi – da Cisco. A poco meno di due anni dall’annuncio, il matrimonio Cisco-Splunk sembra andare per il meglio. Le acquisizioni che funzionano sono di norma quelle in cui chi acquisisce rispetta le competenze e l’approccio di chi viene acquisito e questo – assicura Gian Marco Pizzuti, Area Vice President e Country Manager per l’Italia di Splunk – è esattamente ciò che sta accadendo nel caso di Cisco.

“Ovviamente stiamo lavorando a un processo di integrazione – racconta il manager – perché ha molto senso combinare un player come Cisco, così forte sulla componente network e comunicazione, con uno come Splunk, ormai riconosciuto leader nelle componenti di sicurezza, osservabilità e monitoraggio. Ma nell’approccio al mercato ci muoviamo ancora in modo indipendente, per mantenere il valore che entrambe le aziende hanno sviluppato sinora”.

Anche perché in molti casi Splunk e Cisco sono effettivamente complementari anche nei confronti del medesimo cliente, ossia con interlocutori, budget, casi d’uso e workload differenti: “molte volte – spiega Pizzuti – ciascuno porta avanti i propri tavoli di analisi e di lavoro, per poi convergere quando bisogna fare sinergia da un punto di vista delle economie di scala del cliente”. A parte scenari come questi, per ora Splunk ha l’autonomia per continuare con il suo piano di crescita e di investimento: “continuiamo in un percorso che avevamo già iniziato, ovviamente con la molta più visibilità che ci porta un brand come Cisco”.

Il percorso a cui accenna Pizzuti è stato lungo e articolato ed è testimoniato dalla complessità dei molti progetti che Splunk porta avanti. Come ad esempio Plenitude on the Road, sviluppato insieme ad AWS per la costola “green” di ENI e presentato al pubblico dell’AWS Summit 2025 di Milano. Per Plenitude, Splunk ha implementato una soluzione in grado di monitorare e gestire migliaia di stazioni di ricarica elettrica per veicoli distribuite in tutta Europa. La centralizzazione e l’analisi dei log operativi, insieme allo sviluppo di dashboard mirate, permettono a Plenitude di rilevare anomalie in tempo reale e attivare risposte automatiche a eventuali malfunzionamenti.

“È un caso d’uso che da un certo punto di vista potrebbe sembrare semplice – commenta Pizzuti – ma che centra in pieno uno dei capisaldi di Splunk, ossia che il nostro valore non sta tanto e solo nei singoli prodotti, piattaforme o tecnologie, ma nella capacità di dare visibilità ai nostri clienti sull'erogazione del loro business. Parliamo di ‘digital resilience’, che non è l’idea di essere a prova di guasti infrastrutturali o di attacchi informatici, ma quella di essere capaci di avere un tempo di reazione molto rapido nel momento in cui un problema si verifica”.

Il nuovo ruolo dell'observability

Il caso Plenitude è interessante tecnologicamente ma anche perché testimonia l'evoluzione che ha fatto Splunk nel suo complesso, da azienda con soluzioni per così dire tradizionali a una “hybrid company” con soluzioni on-premise e sempre più in cloud, dalla focalizzazione su soluzioni puntuali al monitoraggio/observability in senso più ampio, come base tecnologica per garantire una vera e propria resilienza digitale. E questo, sottolinea Pizzuti, ha anche concretizzato “la capacità di Splunk di andare incontro alle esigenze specifiche di comparti molto esigenti e in cui la resilienza operativa è critica anche, e sempre più, per questioni di compliance, come il mercato Finance”.

In questa evoluzione non guasta di certo che oggi si parli di observability molto più di quanto non accadesse anni fa. Ma, avvisa Pizzuti, c’è ancora molto da fare per diffondere correttamente sia il concetto di osservabilità sia le tecnologie collegate. “Il tema è diventato molto attuale – spiega il manager - ma si tende ad associarlo di volta in volta a soluzioni e ambiti specifici”. Ad esempio, un SOC in ultima analisi fa monitoraggio degli eventi di sicurezza, quindi observability con un focus specifico. Il team infrastrutturale che fa patching o asset inventory, fa observability dell'infrastruttura. Chi eroga un servizio basato su determinate applicazioni e ha SLA da rispettare, fa observability sulla parte applicativa.

“Per noi invece – racconta Pizzuti - l’observability deve essere una practice distribuita su tutto il fronte IT e business, perché fare monitoraggio di un servizio riguarda tutte queste componenti, altrimenti è impossibile definire in modo estremamente preciso e in tempo reale se un eventuale problema deriva da un blocco infrastrutturale, un attacco informatico o qualcuno che sta facendo manutenzione in un data center”. E oggi le nuove normative improntate proprio alla gestione trasversale del rischio operativo, come la NIS2, possono aiutare le aziende a recepire una visione del genere.