Tại sao Cisco lại muốn thực hiện một cú giật mạnh với Splunk?
Trong một thỏa thuận đã được đồn đại và thảo luận từ đầu năm 2022, Cisco (Nasdaq: CSCO) đã thông báo sáng nay rằng họ sẽ mua lại công ty phân tích và quản lý dữ liệu Splunk (Nasdaq: SPLK) trong một thỏa thuận trị giá 28 tỷ USD nhằm củng cố vị thế của Cisco trong lĩnh vực bảo mật, khả năng giám sát và trí tuệ nhân tạo (AI), bao gồm cả AI tạo sinh.
Cisco sẽ trả 157 USD cho mỗi cổ phiếu bằng tiền mặt và nợ vay để mua Splunk. Đó là mức giá cao hơn 30% so với giá đóng cửa của cổ phiếu Splunk ở mức 119 USD vào thứ Tư vừa qua, thổi làn gió mát vào các nhà đầu tư của Splunk. Cổ phiếu của Splunk hôm nay đã tăng 20% để thu hẹp khoảng cách với mức chênh lệch vừa nêu, giao dịch tăng 25,36 USD (21%) lên 144 USD. Các nhà đầu tư của Cisco không mấy vui vẻ khi cổ phiếu của Cisco giảm 3,7% trong thời gian đầu giao dịch, mất 2,06 USD xuống còn 53,44 USD.
Thương vụ dự kiến sẽ kết thúc vào quý 3 năm 2024. Các giám đốc điều hành cho biết, nó sẽ bổ sung vào dòng tiền và tỷ suất lợi nhuận gộp của Cisco vào cuối năm đầu tiên sau khi toàn bộ giao dịch hoàn tất. Nó dự kiến sẽ bổ sung vào thu nhập ngoài GAAP trên mỗi cổ phiếu (EPS) trong năm thứ hai. Theo Giám đốc điều hành Cisco Chuck Robbins, Splunk sẽ bổ sung thêm 4 tỷ USD vào doanh thu định kỳ hàng năm (ARR) của Cisco khi hoàn tất thương vụ.
Tất cả là vì doanh thu (ARR) – và Bảo mật
Từ góc độ tài chính, thương vụ này rất có ý nghĩa và Robbins đã thể hiện tính kỷ luật khi chờ đợi để có được Splunk. Khi thương vụ này được thảo luận lần đầu cách đây hai năm, giá thị trường của Splunk cao hơn vài tỷ USD. Giá cổ phiếu của công ty đạt đỉnh khoảng 220 USD/cổ phiếu vào năm 2020. Với giá thỏa thuận hiện tại là 28 tỷ USD, nó cho thấy vụ mua lại đã hời hơn một chút. Khi tờ Wall Street Journal lần đầu tiên đưa tin về cuộc đàm phán, Cisco đã không đạt được thỏa thuận. Có lẽ vì Splunk ở vị thế tốt hơn với giá cổ phiếu cao hơn.
Yếu tố doanh thu hàng năm (ARR) có lẽ là phần quan trọng nhất của thỏa thuận, vì Robbins và nhóm điều hành của Cisco đã nhấn mạnh sứ mệnh chiến lược của công ty là bổ sung vào ARR. Splunk có một số lượng lớn các công ty theo hợp đồng mua dịch vụ dữ liệu của họ dưới dạng ARR và điều này sẽ thúc đẩy Cisco đạt hơn 30 tỷ USD ARR. Đó là một bước tiến lớn trong việc giảm bớt tên tuổi của Cisco với tư cách là một công ty phần cứng và chuyển nó thành một công ty phần mềm.
Một phần thú vị khác của thỏa thuận là cách Splunk có thể được tận dụng trong danh mục bảo mật mở rộng của Cisco, bao gồm các lĩnh vực phụ thuộc nhiều vào dữ liệu như Extended Detection and Response (EDR) và hệ thống phát hiện và phản hồi xâm nhập (IDRS). Nhiều chuyên gia vận hành bảo mật sử dụng hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) của Splunk để củng cố các hoạt động bảo mật.
Các nhà điều hành trong cuộc gọi hội nghị sáng nay đã giới thiệu cơ hội xây dựng trên nền tảng EDR của Cisco với SIEM của Splunk. Và tất nhiên là cả AI.
Robbins cho biết trong một tuyên bố: “Các khả năng kết hợp của chúng tôi sẽ thúc đẩy thế hệ tiếp theo về bảo mật và khả năng giám sát hỗ trợ bởi AI”.
Gary Steele, Giám đốc điều hành của Splunk, người sẽ tham gia nhóm lãnh đạo điều hành của Cisco và thừa hành của Robbins, nói thêm: “Cùng nhau, chúng tôi sẽ tạo thành một công ty dẫn đầu về khả năng giám sát và bảo mật toàn cầu khai thác sức mạnh của dữ liệu và AI để mang lại kết quả xuất sắc cho khách hàng và giúp chuyển đổi ngành”.
Thỏa thuận này đã được dự đoán sớm nhất là vào năm ngoái, nhưng theo báo cáo, các cuộc đàm phán đã thất bại vào thời điểm đó .
Câu hỏi về SIEM hiện ra
Dòng tiền tăng lên sẽ rất tốt, nhưng Splunk cũng sẽ đặt ra các vấn đề chiến lược cho Cisco trên mặt trận hội nhập. Khách hàng của Cisco thường xuyên phàn nàn về việc bị chi phí license bổ sung cho các sản phẩm của Cisco và SIEM của Splunk được nhiều chuyên gia an ninh mạng coi là đắt tiền – điều này có thể nâng cao hơn nữa danh tiếng của Cisco trong việc tối đa hóa doanh thu bằng cách tăng chi phí cho khách hàng.
Thị trường SIEM cũng phức tạp, đang phát triển và tiềm ẩn nhiều rủi ro. Splunk không còn được coi là hãng dẫn đầu như trước nữa. Những công ty khởi nghiệp như Exabeam đang tấn công thị trường SIEM bằng các giải pháp hiện đại hơn và khách hàng cũng đang xem xét việc kết hợp các giải pháp nguồn mở tiết kiệm hơn để quản lý dữ liệu. Các hệ thống SIEM hoạt động bằng cách ghi nhật ký, quản lý và phân tích lượng dữ liệu khổng lồ và suy nghĩ của một số chuyên gia an ninh mạng cho rằng đây là một cách tiếp cận lỗi thời đòi hỏi tư duy mới, sử dụng cơ sở dữ liệu thuần đám mây hiện đại và/hoặc thậm chí các giải pháp nguồn mở để giảm bớt chi phí quản lý cho việc cài đặt SIEM khổng lồ.
Ví dụ: Khảo sát của RSA gần đây chỉ ra rằng các nhóm bảo mật cảm thấy ngợp trước các hệ thống SIEM và không cảm thấy chúng được tự động hóa đủ mức. Ngoài ra, dữ liệu từ cuộc khảo sát chỉ ra rằng việc tích hợp các nguồn dữ liệu mới vào SIEM hiện tại được coi là khó khăn. Chỉ 19,74% đội rất tự tin SIEM của họ có thể phát hiện các mối đe dọa chưa xác định và 37,34% có phần tự tin.
Những lời chỉ trích về thỏa thuận này đã xuất hiện trong cuộc gọi hội nghị sáng nay. Giám đốc điều hành Oppenheimer và nhà phân tích cấp cao Ittai Kidron đã bác bỏ thỏa thuận này, đặt dấu hỏi rằng liệu cách tiếp cận của Splunk có lỗi thời hay không.
Kidron cho biết: “Quá trình chuyển đổi sang đám mây của Splunk có phần không mấy ấn tượng và nhiều khách hàng coi công nghệ của họ là công nghệ kế thừa đã bị thúc ép và chuyển sang giải pháp đám mây”. Tại sao không theo đuổi những kiến trúc hiện đại hơn có thể mang lại tác động lâu dài hơn cho mô hình? Tại sao lại chọn những công ty vẫn có phần lớn hạ tầng tại chỗ thay vì trên đám mây?”
Các giám đốc điều hành của Cisco đã đẩy lùi sự chồng chéo. Giám đốc điều hành Robbins rất kiên quyết: “Tôi nghĩ khi bạn nói chuyện với khách hàng của chúng tôi ngày hôm nay và nhìn vào các trung tâm điều hành an ninh mạng của họ cũng như sự phụ thuộc của họ vào công nghệ của Splunk, và những nhận xét tích cực mà tôi đã nghe được từ khách hàng của chúng tôi, đặc biệt là trong 18 tháng qua với tiến độ đã đạt được. Và bạn kết hợp điều đó với sự siêng năng mà chúng tôi đã làm với nhóm kỹ thuật của Gary và xem xét tiến trình họ đang đạt được trong quá trình chuyển lên đám mây và tôi nghĩ cụ thể hơn là nhiều khách hàng đã thực sự yêu cầu họ đảm bảo rằng cần duy trì cả phiên bản tại chỗ và phiên bản đám mây”.
Các giám đốc điều hành của cả Cisco và Splunk đều hy vọng sẽ có thuận lợi rõ ràng trên mặt trận pháp lý. Trung Quốc không cần phải phê duyệt thỏa thuận này.
Một phe chắc chắn sẽ rất vui: Các cổ đông của Splunk! Giá thỏa thuận đưa ra chênh lệch 20% so với cổ phiếu của Splunk vào thứ Tư vừa rồi.
Như Giám đốc điều hành Splunk Steele đã nói: “Đây là một kết quả tuyệt vời cho các cổ đông”.
Bình luận của trang Futuriom: Đây là một thỏa thuận thông minh xét từ góc độ tài chính ngắn hạn, nhưng về lâu dài, Cisco sẽ gặp những thách thức trong việc duy trì quyền kiểm soát trên thị trường SIEM.
Nguồn Futuriom