Yönetişim ve Risk Yönetimi, Güvenlik Hizmeti Uç Noktası (SSE), Sıfır Güven
38 Milyar Dolarlık Broadcom-Zscaler Anlaşması Görüşmelerine İlişkin Anonim Raporlarda Bir Şey Var mı?
Michael Novinson (MichaelNovinson) •
29 Mayıs 2024
Geçen hafta sonu teknoloji devi Broadcom’un, sıfır güven öncüsü Zscaler’ı 38 milyar dolara satın almak için görüşmelere başladığını bildiren haberler, siber güvenlik sektöründe şaşkınlık yarattı.
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Sürprizin büyük kısmı fiyat etiketinden geldi çünkü bu anlaşma, Advent ve Permira’nın Mart 2022’de 14 milyar dolarlık McAfee satın alımını gölgede bırakacak şekilde saf bir siber güvenlik satıcısının şimdiye kadarki en büyük satın alımı olacak. Broadcom ise bu satın alımlara yabancı değil. Silikon Vadisi merkezli şirket, 69 milyar dolarlık VMware satın alımını yalnızca altı ay önce tamamladı ve hâlâ sanallaştırma devini sindirmeye devam ediyor.
Diğer beklenmedik unsur ise bu raporların kaynağıydı. Bunlar, Bloomberg, Reuters veya The Information gibi siber güvenlik birleşme ve satın almalarını kırma veya fon sağlama konusunda geçmişi olan yayınlardan gelmedi. Bunun yerine, 22 Mayıs’ta Medium’da yayınlanan isimsiz bir gönderi, Broadcom-Zscaler’in yaza kadar bir anlaşmaya varılacağını öngördü ve Pazar günü isimsiz bir Substack gönderisi, iki tarafın 38 milyar dolarlık bir anlaşma hakkında görüşmelere başladığını söyledi.
Zscaler’in kurucusu, Yönetim Kurulu Başkanı ve CEO’su Jay Chaudhry, Pazartesi günü LinkedIn’de şunları yazarak bu raporları şiddetle reddetti: “Ne ben ne de Zscaler yönetim kurulu, Zscaler’ı satın almak için herhangi bir teklif aramıyor veya değerlendirmiyoruz. Aksini belirten herhangi bir rapor doğru değildir. Zscaler ön plandadır büyük bir teknoloji kesintisinin eşiğindeyiz ve sıfır güven güvenliğinin geleceğine liderlik etmek için mükemmel bir konumda olduğumuza inanıyorum.”
Anonim Gönderiler Geniş Dalgalanma Yaratıyor
Böyle bir yanıt son derece alışılmadık bir durum çünkü çoğu şirket, istemeden alevleri körüklememek için “söylentiler veya spekülasyonlar hakkında yorum yapmama” yönündeki açıklamaları varsayılan olarak yapıyor. Yakın geçmişte sadece SentinelOne CEO’su Tomer Weingarten, birleşme ve satın alma söylentilerine bu kadar yüksek sesle yanıt vererek, Ağustos ayında yatırımcılara Wiz ile yapılan bir anlaşmaya ilişkin haberlerin “kafa karıştırıcı”, “gerçeklerden uzak” ve “kendi açılarından tamamen spekülasyon” olduğunu söylemişti. Görmek: Wiz Birleşme ve Satın Alma Konusunda SentinelOne CEO’su: ‘Onların Saf Spekülasyonu’).
Chaudhry’nin Broadcom’la ilgili birleşme ve satın alma söylentilerine karşı hassasiyeti, şirketin pazara girişte derin kesintiler yapma ve ticari ve orta ölçekli pazar işlerinden kaçınarak öncelikle Global 2000’e odaklanma konusundaki itibarı göz önüne alındığında şaşırtıcı değil. Broadcom’un maliyet düşürmesinin etkisi Symantec’te görülebilir. Gartner, 2019’da SWG ve CASB lideriyken 2022’de güvenlik hizmetinde niş bir oyuncu haline geldiğini tespit etti (bkz: Broadcom’un VMware’i Satın Alması Siber Güvenliği Nasıl Sarsacak?).
Zscaler, Chaudhry’nin LinkedIn gönderisinin ötesinde yorum yapmayı reddetti ve Broadcom, Bilgi Güvenliği Medya Grubu’nun yorum talebine yanıt vermedi.
Her ne kadar bu gibi haberlerin kaynakları, kamuya açıklanmayan bilgileri ifşa ettikleri için genellikle isimsiz olsalar da, okuyuculara güvenilirlik sağlamak için neredeyse her zaman raporu yazan gazetecinin adı veriliyor. Ayrıca çoğu yayın, muhabirlerin hisse senedi fiyatlarında değişikliğe neden olan hikayelerden kâr elde etmelerini önlemek için gazetecilerin hakkında yazabilecekleri herhangi bir şirketin hisselerini satın almasını veya satmasını yasaklıyor.
Cyber Sec takma adı altında yazan anonim Substack yazarı, kendilerinin “CISO, siber güvenlik analisti, birleşme ve satın alma uzmanı, yatırımcı” olduklarını söylüyor. Yazar, profili oluşturduğu 22 Mayıs’tan bu yana Zscaler hakkında özel olarak 10 gönderi yazdı. Seeking Alpha gibi takma adlar altında paylaşım yapılmasına izin veren diğer siteler, yazarların eserle ilgili mevcut veya planlanmış hisse senedi varlıklarını veya işlemlerini açıklamasını şart koşuyor.
Zscaler’in hisseleri, Broadcom görüşmelerinin hafta sonu bildirilmesinden bu yana hisse başına 5,80 $ veya %3,3 düşüşle 166,30 $’a geriledi ve Kasım 2021’deki hisse başına tüm zamanların en yüksek seviyesi olan 368,78 $’dan yaklaşık %55 düşüş gösterdi. Siber güvenlik pazarının çoğu gibi, Zscaler’in hisseleri de geçen yıl güzel bir toparlanma gösterdi ve hisseler, Mayıs 2023’te hisse başına 89,46 dolarda dibi gördükten bu yana neredeyse %86 arttı.
Alışılmışın dışındaki kaynağa rağmen, satıcıların birden fazla güvenlik teknolojisi kategorisinde (diğer bir deyişle platformizasyon) pazar lideri konumu elde etme yönündeki baskıları ve Broadcom’un büyük anlaşmalar konusundaki geçmişi göz önüne alındığında, bu boyut ve ölçekte bir siber satın alma söz konusu bile olabilir. VMware, 2018’de Qualcomm’un 103 milyar dolarlık başarısız satın alımı ve Avago’nun 2015’te 37 milyar dolarlık Broadcom satın alması, yeni bir ismin ortaya çıkmasına neden oldu.
Zscaler Broadcom’a Nasıl Sığar?
Zscaler’ın satın alınması, büyük ölçüde güvenli web ağ geçidi ve bulut erişim güvenliği komisyoncusu yetenekleriyle örtüşecektir Broadcom, Kasım 2019’da Symantec’in 4,65 milyar dolarlık Blue Coat Systems satın alımından kaynaklanan 10,7 milyar dolarlık Symantec satın alımını gerçekleştirdi. Zscaler, Ocak 2020’de bunu kabul etti. Symantec’in açtığı patent ihlali davalarını çözüme kavuşturması için Broadcom’a 15 milyon dolar ödeyecek.
Çakışan teknoloji, halihazırda Symantec’ten uç nokta güvenlik araçlarına sahip olmasına rağmen, Carbon Black’in uç nokta algılama ve yanıt işini VMware satın alımının bir parçası olarak alan Broadcom için anlaşmayı bozucu değil. Broadcom başlangıçta Carbon Black’i “temel olmayan bir odak noktası” olduğundan elden çıkarmayı planlamıştı ancak sonunda hissedarlar için daha fazla değer yaratmak amacıyla onu Symantec güvenlik birimine kattı (bkz: Broadcom Axes Karbon Siyahı Satışı, Üniteyi Symantec ile Birleştirecek).
Analistlerin Zscaler ve Blue Coat Systems teknolojisine ilişkin algıları, Broadcom’un devreye girmesinden bu yana farklılaştı ve Zscaler, geçen ay Garner tarafından güvenlik hizmetleri alanında yalnızca Netskope ve Palo Alto Networks’ün ardından lider olarak tanındı. Analist firması, Zscaler’i uygulanabilirliği, coğrafi ve pazarlama stratejisi nedeniyle övdü ve satış uygulamasını, müşteri deneyimini ve ürün stratejisini eleştirdi.
Buna karşılık Gartner, Broadcom’u SSE pazarında, teknoloji analisti firması tarafından değerlendirilen 10 satıcının çoğunun arkasında, niş bir oyuncu olarak kabul etti. Gartner, Broadcom’u Zscaler gibi genel uygulanabilirliği, pazar kaydı ve ürün sunumu nedeniyle övdü ve şirketi bölgesel güvenlik akreditasyonları, birleşik bir konsol ve kontrol düzlemi eksikliği ve ortalamanın altında müşteri deneyimi nedeniyle eleştirdi.
Zscaler’in kaderi sonuçta şirketin en büyük yatırımcılarının elinde: Şirketin hisselerinin sırasıyla %19,9, %18,1 ve %5,5’ini kontrol eden Ajay Mangal, Chaudhry ve The Vanguard Group. Medya raporları, Mangal’ın güveninden yararlananların Chaudhry’nin ailesinin üyeleri olduğunu gösteriyor; bu da bu büyüklükte ve ölçekte bir işlemin Chaudhry’nin onayı olmadan ilerlemesinin son derece muhtemel olduğu anlamına geliyor.
James Beer’in dün şirketin yönetim kuruluna katılmasıyla Zscaler, Broadcom’un öne sürdüğü herhangi bir satın alma teklifini değerlendiren yeni bir bakış açısına sahip olacaktı. Beer, 2006’dan 2013’e kadar Symantec’in finans müdürü olarak görev yaptı ve Advent, 2020 ortasında 1,4 milyar dolarlık çekişmeli bir satışla şirketi özel sektöre devrettiğinde Forescout’un yönetim kurulu üyesiydi.
Ancak Broadcom bir anlaşmanın gerçekleşmesini istiyorsa ikna etmesi gereken bir kişi var: Jay Chaudhry. 65 yaşındaki seri girişimci, Zscaler’in bağımsızlığının başarısının anahtarı olduğuna mı inanıyor yoksa şirketin daha büyük bir şeyin parçası haline gelerek daha fazla etki yaratabileceğine mi inanıyor?