Meinungsäußerung: Symantec und Carbon Black - Die Geschichte zweier Akquisitionen im Bereich Cybersicherheit

Der folgende Text ist ein Kommentar von Matthew Gardiner, Direktor, Enterprise Security Campaigns

Die kürzlich angekündigten Übernahmen von Symantec durch Broadcom und Carbon Black durch VMware bieten eine gute Gelegenheit, die Beweggründe für diese Übernahmen zu vergleichen und zu untersuchen, wie sie sich auf die bestehenden Kunden auswirken könnten. Mein Fazit ist, dass die Übernahme von Symantec im Allgemeinen eine schlechte Nachricht für die Kunden ist, während die Übernahme von Carbon Black vielversprechend ist.

CISOs und andere Führungskräfte im Bereich der Cybersicherheit haben viel zu tun: Verwaltung von Sicherheitsbudgets, Technologieentwicklung, Sicherheit von Cloud-Anwendungen, Personal, oberes Management und Vorstand, Compliance und natürlich die Abwehr von Angriffen durch Cyberkriminelle, ob klein oder ausgeklügelt. Zunehmend müssen sich CISOs aber auch mit den Auswirkungen von Fusionen und Übernahmen von Cybersecurity-Anbietern (M&A) auseinandersetzen, die nach Angaben des Analystenhauses 451 bereits nach acht Monaten im Jahr 2019 einen neuen Rekord aufgestellt haben.

Symantec vs. Carbon Black-Übernahme

Abgesehen davon, dass Symantec und Carbon Black zu 100 % auf Cybersicherheit spezialisiert sind, sind sie aus der Produktperspektive sicherlich unterschiedlich positioniert. Für die Zwecke dieses Artikels werde ich die Unterschiede in Bezug auf Produkt- und Marktfokus übergehen und beide als gut etablierte Sicherheitsanbieter betrachten, die für ihre Kunden sehr wichtig sind. Wie sollten CISOs selbst in diesem frühen Stadium über die bevorstehenden Übernahmen denken?

Ich denke, es ist am besten, wenn wir versuchen, die zukünftigen Auswirkungen dieser Übernahmen vorherzusagen, indem wir mit den erklärten Strategien der Käufer - VMware und Broadcom - beginnen. Für VMware ist ganz klar dass es sich hierbei in erster Linie um eine strategische Produktübernahme handelt, um den Aufbau ihrer - build, run, manage, connect, protect - Cloud-Plattformstrategie zu beschleunigen. Da sich die Welt zu Cloud-Anwendungen hinbewegt, macht es absolut Sinn, dass die Predictive Security Cloud ™ Plattform und die Anwendungssuite von Carbon Black - einschließlich Endpoint Detection and Response (EDR) - es VMware ermöglicht, diese Akquisition klar als einen Weg zu positionieren, die Fragmentierung und mangelnde Integration von Sicherheitstechnologien zu beheben. Natürlich möchte VMware eine finanzielle Rendite aus dieser Investition erzielen, aber dies geschieht zunächst aus der Perspektive einer kundenorientierten Strategie.

Im Gegensatz dazu wird die Übernahme des Symantec Enterprise-Geschäfts eindeutig in erster Linie von finanziellen Erwägungen geleitet und nicht davon, wie es in die Sicherheitsstrategie des Unternehmens passt oder die Sicherheitsanforderungen der Kunden besser erfüllt. Broadcom könnte nicht viel klarer sein, dass ihr Fokus bei Symantec auf einer allgemeinen Kostensenkung, der Konzentration auf ihre profitabelsten Produkte (DLP, Endpunkt, SWG) und nicht auf ihre weniger profitablen Produkte (E-Mail-Sicherheit, Netzwerksicherheit, Kryptologie usw.) und der Priorisierung ihrer profitabelsten Kunden in den Global 2000 liegt.

CISOs müssen sich im Zusammenhang mit dieser Übernahme zahlreiche Fragen stellen, um sicherzustellen, dass sie so geschützt sind, wie sie es sich vorgenommen haben, z. B:

• Wie können Kostensenkungen meinem Unternehmen zu mehr Sicherheit verhelfen?
• Wie kann dies dazu beitragen, die technische Innovation so schnell voranzutreiben, dass sie mit den Cyberkriminellen mithalten kann?
• Wie wird sich dies auf die Entwicklung der IT und der Sicherheit in der Cloud auswirken?
• Was ist, wenn mein Unternehmen nicht zu den Global 2000 gehört?

Sicherheitsverantwortliche im Allgemeinen und CISOs im Besonderen haben die Aufgabe, die Sicherheit in ihrem Unternehmen voranzutreiben. Um dies effektiv zu tun, ist es wichtig, dass sie mit einer Reihe von Sicherheitsanbietern und Dienstleistern zusammenarbeiten, auf die sie sich wirklich verlassen können. Nicht alle M&A-Szenarien sind gleich. Es obliegt den Sicherheitsverantwortlichen, jedes für sich zu bewerten und ihre Analyse auf die Frage auszurichten, was für mein Unternehmen von Vorteil ist. In einigen M&A-Situationen ist die mögliche Zukunft zwar nicht garantiert, aber vielversprechend, während bei anderen das Wohl des Kunden vergessen wird.