Iako je vreme ekonomske krize, tržište u oblasti proizvoda i usluga vezanih za računarsku bezbednost je veoma živo. To pokazuje i veliki broj akvizicija (kupovina) firmi koje se bave ovom granom od strane giganata kao što su IBM, HP, Dell, Symantec, BT, Thales, EMC2. U ovom blogu ću pokušati da analiziram zašto se to dešava i kakvi se trendovi mogu očekivati u budućnosti.
Zašto se vrše akvizicije (preuzimanja, kupovine) firmi? Kada neka kompanija želi da ostvari rast, ponudi nove proizvode i usluge, prodre na nova tržišta (geografska ili do ciljnih grupa do kojih nije mogla da dođe), onda može da to postigne svojim unutrašnjim (organskim) rastom ili akvizicijom drugih firmi, koje željene proizvode i usluge imaju, mogu brže da ih razviju ili su već zauzele određena regionalna tržišta ili željene segmente i ciljne grupe.
Takođe, različiti investicioni fondovi plasiraju novac u one oblasti za koje očekuju da im mogu doneti relativno brz obrt novca i povrat ulaganja uz atraktivne profitne stope. Oni se često pojavljuju kao kupci ili suinvestitori (dokapitalizacijom) jedne ili više srodnih firmi, koje nakon toga integrišu u celinu.
Aktuelne security akvizicije ili ko je koga kupio?
U toku 2010. godine, a i ranije desilo se nekoliko značajnih akvizicija security kompanija od strane velikih računarskih, pa i drugih firmi. Po svemu sudeći taj trend se nastavlja i u 2011. godini. Evo nekoliko primera kupovina koje su privukle pažnju javnosti.
• Intel je kupio firmu McAfee, koja je poznata u oblasti antivirusnog softvera, ali i u širokoj paleti drugih proizvoda. McAfee je prethodno potrošio oko 2 milijarde dolara na 16 drugih akvizicija od 2002.
• Hewlett Packard je kupio firme Fortify i ArcSight. Firma Fortify je jedan od lidera u oblasti Software Security Assurance (SSA). Proizvodi alate i rešenja koja omogućavaju da se analizira i proveri source i binarni kod u pogledu ranjivosti i na sigurnosne propuste u dizajnu, razvoju tj. programiranju i primeni. Firma ArcSight je poznata u oblasti rešenja za nadzor, upravljanje i analizu sigurnosnih događaja i incidenata, upravljanje rizicima u okviru informacione sigurnosti, kao rešenja za usklađenost (Compliance) sa standardima i propisima.
• Symantec je kupio firme PGP Corporation, GuardianEdge, Gideon Technologies, a pre toga i VeriSign-ov biznis u oblasti sigurnosti koji uključuje: Secure Sockets Layer (SSL) Certificate Services, the Public Key Infrastructure (PKI) Services, VeriSign Trust Services i VeriSign Identity Protection (VIP) Authentication Service. PGP Corporation je poznata po svojim proizvodima za šifrovanje i potpisivanje mail komunikacije, šifrovanje datoteka i podataka na diskovima i drugim nosiocima podataka, sigurnih FTP servera itd. GuardianEdge je poznat takođe po proizvodima šifrovanje datoteka i podataka na diskovima i drugim prenosivim medijima, ali i po rešenjima za autentifikaciju (proveru identiteta), sigurnost mobilnih uređaja itd. Gideon Technologies se bavi automatizacijom procesa u upravljanju IT sigurnošću, upravljanjem uređajima, konfiguracijama, analizom i proverom ranjivosti i rešenjima za izveštavanje o rizicima i usklađenošću sa standardima. VerySign je vrlo poznat u oblasti proizvoda i usluga PKI infrastrukture i sertifikata i mnogim drugim.
• Nedavno je objavljeno da Dell namerava da kupi firmu SecureWorks, jednu od vodećih firmi u oblasti Managed Security Services, koja se bavi i Security Information and Event Management sistemima itd.
Ranije, ali ne tako davno, obavljene su sledeće akvizicije u oblasti računarske i informacione bezbednosti:
• IBM je kupio firme Ounce Labs, ISS, Fortinet i mnoge druge
• BT je kupio firmu Counterpane
• Thales firmu nCipher
• EMC2 firmu RSA
I da ne nabrajam više, primera ima zaisto mnogo. Letimično pretraživanje na Google-u će dati zaista brojne podatke na ovu temu.
Zašto se kupuju security firme?
Ovo intenzivno pregrupisavanje može da znači da:
• Velike firme shvataju značaj sigurnosti. Predviđanja govore da problemi postaju sve izraženiji, a svest o potrebi zaštite jača, kako kod firmi, organizacija i institucija tako i individualno. To implicira da će ukupna vrednost tržišta sigurnosnih proizvoda i usluga rasti. Obzirom da je oblast i dalje "nepopunjena", procena je da se očekuje rast posla i rast profita.
• Velike firme su svesne da u toj oblasti nisu jake i da joj nisu posvetile dovoljnu pažnju. Verovatno su mnoge od ovih firmi, u prošlosti, bile značajno više posvećene drugim segmentima tržišta gde je poslovanje bilo unosnije. Sada se dešava blago pomeranje i one pokušavaju da zazuzmu dobre pozicije. Pošto to ne mogu "organskim" tj. unutrašnjim rastom i razvojem, odlučuje se na brži "neorganski" rast putem akvizicija tj. kupovine drugih firmi koje su već zauzele pozicije. Takođe, neke firme trpe velike kritike zbog nedovoljne sigurnosti svojih proizvoda i lošeg imidža na tržištu, pa akvizicijama pokušavaju da isprave tu sliku.
• Ne treba zaboraviti ni da je ovo, u stručnom i tehničkom smislu, vrlo zahtevna oblast. Školovanje ozbiljnih stručnjaka traje, a uz to je neophodna praksa i iskustvo da bi se ozbiljni problem rešili. To rezultira hroničnim manjkom stručnog kadra. Kupovine firmi omogućava da se, u jednom potezu, dođe do značajnog broja stručnjaka u oblasti sa zavidnim iskustvom i to već organizovanih i uigranih.
• Možda treba napomenuti da postoji i filozofija po kojoj se kupovina firmi obavlja da bi se na vreme onemogućilo stvaranje jakog konkurenta na tržištu. Naime, velike firme vrlo vode računa o tome da neko ne zgrabi značajan deo "njihovog kolača" na tržištu, pa kad uoče mladu i sposobnu firmu sa dobrom perspektivom rasta, onda se potrude da je preuzmu u svoje okrilje.
Ponekad postoje i razni drugi razlozi i ciljevi akvizicija, ali ne bih širio priču na tu temu na ovom blogu. Logično je i pitanje: zašto vlasnici prodaju firme? Ali o tome i da li je, takođe, nekom drugom prilikom.
Ono što može biti čest problem nakon kupovine jeste proces integracije. Neke analize kažu da mnoge akvizicije i spajanja (engl. mergers) nisu dali očekivane rezultate upravo zbog problema sa procesom međusobne integracije kupljenih firmi u strukturu firme kupca. Ovo je opširno područje o kome ću možda pisati u nekom od narednih tekstova.
Za jednu od vodećih računarskih firmi u svetu „zli jezici" su krajem prošlog veka govorili da se, u odnosu na konkurenciju, vodi politikom „buy it and/or burn it" tj. kupi i/ili spali (uništi). Opet drugi su govorili da to nije tako, već da je ta firma kupovala perspektivne konkurentske firme sa ciljem da i sebe i njih unapredi i ubrza razvoj, ali da je u procesu integracije bila nevešta i neuspešna. Time su mnoge firme, a time i njihovi proizvodi i usluge, bili „nehotice" uništeni. Ne znam ko je u pravu, ali sam ubeđen da je to usporilo razvoj računarske industrije.
U skoroj budućnosti se može očekivati dosta novih akvizicija i spajanja u ovoj oblasti i to upravo iz razloga navedenih ranije u ovom tekstu. Takođe, trendovi pokazuju značajan rast problema sigurnosti i privatnosti vezanih za primenu društvenih mreža, cloud computinga, mobilne uređaje, bezbednost u poslovanju na Internetu, elektronske trgovine i transfera novca, VoIP i telepresence komunikacije i slično. Ovo prirodno otvara postor za nove proizvode i usluge, a time i za zaradu. Pravna regulativa i dalje kaska za razvojem tehnologije i njene primene, što će verovatno dugo biti područje brojinih izazova. Značajno polje rasta mogu imati i sistemi za proveru identiteta bazirani na biometriji, gde će verovatno doći do spajanja ovih sistema u računarskim primenama sa opštim dnevnim primenama (kontrola pristupa objekatima, lične karte sa čipom, biometrijski pasoši, vozačke dozvole i slična dokumenta).
Očekuje nas zanimljiv nastavak sezone akvizicija firmi za oblasti računarske i komunikacione bezbednosti.
A kod nas?
U Srbiji se, u prethodnih par godina, desilo nekoliko akvizicija firmi koje se bave računarima, razvojem softvera, uslugama u ovoj oblasti, informacionim sistemima, Internet uslugama i slično. Kupci i investitori su uglavnom iz dva segmenta: investicioni fondovi ili strateški partneri koji su želeli da dobiju kvalitetnu stručnu radnu snagu po konkurentnoj ceni, ali takođe i novo tržište, kao i proizvode koji su nastali u Srbiji i koji imaju prođu na svetskom tržištu. Nekoliko firmi koje se bave proizvodima i uslugama u oblasti računarske bezebdnosti postoji i u Srbiji. Ipak, nije bilo značajnih akvizicija ovih specijalizovanih firmi, ali moguće da mi je to promaklo. One imaju zavidno znanje i iskustvo svog kadra i sposobne su da razviju konkurentne proizvode i ponude usluge ne samo na lokalnom tržištu već i na svetskom. Znam da su mnogi skeptični u pogledu ove tvrdnje, ali poznajući pomalo oblast i tržište, uveren sam da imamo šta da ponudimo. Zato se može očekivati da će se javiti (tj. već se javlja) interesovanje i da će talas akvizicija firmi iz oblasti računarske sigurnosti zahvatiti i naše područje.
Na kraju - vic
Ako ste izdržali do kraja teksta, za nagradu evo jedan vic na zadatu temu. :)
Povodom kupovine firme McAfee od strane Intela, Internetom je kružio sledeći vic (ostaviću vic na engleskom jer tako bolje zvuči):
- Intel CEO: "We need antivirus, can someone buy me McAfee?"
- Few hours later: "Done."
- "Great, which version?"
- ''Version ... !?''
I par napomena
Lično iskustvo. Nekoliko puta sam imao priliku da se nađem u procesu (ili vrtlogu) akvizicija i spajanja firmi, kao zaposleni u firmama koje su kupljene ili koje su kupovale, a i kao savetnik. Moram da kažem da to zna da bude vrlo zanimljivo, poučno, ali takođe i naporno i stresno iskustvo.
Disclaimer: Nisam ekonomista po struci, tako da neki termini iz te oblasti možda nisu najpreciznije upotrebljeni u ovom tekstu.
EDIT 14.01.2011.: Dan nakon objavljivanja ovog teksta, SAP je objavio da je i on rešio da kupi jednu security firmu. Pogledajte sledeći link: SAP boosts security with SECUDE acquisition.Trend se nastavlja.