买买买买买！思科的网络安全“购物”狂潮

思科收购了七家网络安全公司？在这个经济环境下？！没错，他们确实就这么干的。

网络安全领域最活跃的战略收购者之一再次行动起来。思科今年每隔一个月就收购一家公司。

思科今年九月以280亿美元收购Splunk，这是网络安全史上最大的收购案。单单这次收购就比2023年上半年所有网络安全并购活动的总和（88亿美元）大三倍。它还超过了过去22个季度的季度并购总额（一直追溯到2018年，可能更早）。

思科的网络安全购物狂潮应该不会让人感到意外（好吧，也许Splunk的事情是个意外）。多年来，他们一直拥有强大的安全业务，潜伏在他们主导的网络业务的阴影中。在网络安全与一切融合的大潮中，思科是主角。

深入了解思科及其安全业务的历史和战略，是理解为何进行这些收购以及他们接下来可能采取的行动的最佳途径。

在第一部分中，我们将通过数据驱动的方式来审视思科从鼎盛时期到现在的发展。在第二部分中，我们将评估思科在Splunk之后的现状、以及他们的安全业务的发展方向。

思科及其安全业务

了解思科的安全业务，首先要了解思科38年的公司发展历程。

我一直对思科有一种特殊的情感联系。这家公司几乎和我同龄。它是我最早的科技记忆中的重要一环（与苹果和微软并列）——就像奶奶的燕麦饼干一样，是工作中的必备品。

从实际层面上说，思科开启了我的技术职业生涯。我在高中时有机会通过一所大专参加他们的思科认证网络工程师（CCNA）课程。这不仅让我对网络有了扎实的理解，还为我迈入更好的生活奠定了基础。

我年轻时的思科，是科技行业的巨头和先驱。它曾在2000年被誉为全球市值最高的公司。

今天我们处在一个不同的时代。BGP仍然存在（它总是BGP……），但这已经不是我高中时代的思科了。我们正在见证一个标志性科技品牌的重塑。网络安全是推动力。

今天，思科是按收入计算的第19大科技公司（年收入为569.9亿美元），按估值计算的第16大科技公司（估值为2165.9亿美元）。按收入计算，思科比亚马逊、谷歌和微软要小得多，大致与IBM和甲骨文相当。

近年来，思科安全业务的收入和指标报告一直模糊不清。上一任安全领导层在 2019 年发布的一张幻灯片是一个时间胶囊，其中的指标我们此后再也没有在公开场合看到过。

思科的FY22年度报告指出，7%的收入（36亿美元）来自其端到端的安全产品类别。在其FY22第四季度收益电话会议上，思科还分享了该业务板块在该季度增长了20%。一些网络安全初创公司甚至每个季度都不会增长20%（更不用说一个价值约40亿美元的业务部门了）。

在最近有关微软安全收入超过200亿美元的讨论中，人们很容易忽视思科安全业务的规模。思科安全业务部门的收入超过了除了Palo Alto（65亿美元）和Fortinet（47亿美元）之外的所有上市网络安全公司。

战略买家的OG版本

思科在2023年的疯狂网络安全收购行动可能会让人感到奇怪：“为什么一个网络公司要收购这么多网络安全公司？！”

思科是科技行业中最早的战略买家之一。他们在1991年就收购了第一家公司。有些读者甚至还没出生呢！

他们就像是全世界拥有无尽财富的一线明星，可以买下任何他们心仪的东西。目前，他们钟情于网络安全公司。

思科也是科技界最多产的战略收购者之一，总共进行了253次收购（还在继续）。他们平均每年进行近8次收购。我甚至一年都不会去8次购物中心。

毫不意外的是，思科公司在总共253次并购活动中，有206次（占81%）是与其核心网络业务相关的公司。超过90%的思科收入来自网络业务，并购活动使他们的主要业务不断增长。

思科的网络安全收购在他们的并购活动中显得有些混乱。我们行业中最好的秘密之一就是：思科比任何其他公司都收购更多的网络安全公司。

没有任何一家公司，包括谷歌、IBM、微软、Palo Alto、赛门铁克或其他任何公司，能像思科一样进行如此多的网络安全交易。

思科以每年1.5笔交易的速度收购了35家纯粹的网络安全公司。他们还收购了12家混合公司（其中包含网络安全组件，但不仅仅专注于网络安全）。这意味着思科的19%收购与网络安全相关。

网络安全一直是思科的副业，现在正在迅速成为核心业务。

网络安全的“party wave”

在冲浪中，“party wave”指的是足够大、以至于所有人都可以一起冲的巨浪。在网络安全领域，思科通常是那个出乎所有人意料的高手，但从不成为焦点。

思科在网络安全方面的收购是分批进行的：

图表上的四个大浪是思科在Splunk之前进行的四笔最大的网络安全收购：

1.IronPort：一家消息安全设备制造商

2.Sourcefire：一种网络安全和入侵预防和检测系统

3.OpenDNS：一种基于DNS的内容过滤解决方案

4.Duo Security：一个多因素认证（MFA）平台

他们四年内在网络安全方面的收购上花费了10亿美元左右。这可不是小数目。微软总共收购了四家网络安全公司，但没有一家超过10亿美元。

2023 年，思科是网络安全的弄潮儿。咆哮、高飞、引人瞩目。加入思科，享受你的人生。

思科以280亿美元收购Splunk，这是所有收购中的巅峰之作。它的规模是他们其他网络安全相关收购总和的两倍多（131亿美元）。

他们之前的所有收购只是热身。Splunk才是重头戏。

思科比以往任何时候都更加注重投资于网络安全。在过去的十年里，他们取得了巨大的进展。

包括Splunk在内，自2013年以来，网络安全占据了思科公司72%（390亿美元）的收购资金。他们不再只是追逐小浪潮。思科已经加入了Mavericks，与专业人士一起挑战世界上最大、最危险的浪潮。

2023年1月，长期担任思科安全高管的Tom Gillis回归，为该公司的网络安全并购工作注入了新的活力。如今，这股热潮已经燃烧起来，且没有任何减缓的迹象。

在一年内购买价值近300亿美元的公司，这是一个明确的战略重要信号——可以说是“言出必行”。

思科会继续保持派对浪潮、并吸引更多公司加入吗？还是会退缩、并被深蓝海洋吞噬？

20多年来，人们一直认为有史以来最好的土地购买是最糟糕的。

1867年，美国在国务卿威廉·西沃德（William Seward）的领导下，以720万美元的价格从俄国手中买下了阿拉斯加。根据通货膨胀率调整后，按今天的美元计算，收购价格约为7.25亿美元。这是一笔巨款。在1867年，没人在乎这个价格。

媒体和公众都嘲笑这次收购。《纽约先驱报》称阿拉斯加为“被吸干的橘子”，意思是俄国吸干了这片土地的价值，卖给美国的是一片冰天雪地。这笔交易被戏称为"西沃德的愚蠢"，这是对威廉·西沃德的个人批评，因为他主导了一场所有人都认为是愚蠢的收购。

威廉·西沃德于1872年去世。西沃德的愚蠢随他入土为安。他从不知道1880年在朱诺发现的黄金。他也不知道1968年在普拉德霍湾发现了石油。他当然也不知道，他如今传奇般的远见卓识已被一万亿美元甚至更多的经济利益所证明。

关于思科收购Splunk的战略和前景，阿拉斯加收购案能给我们什么启示？比你想象的要多得多。

我们来看看俄罗斯是如何卖掉一座真正的金矿的。

出售动机：皮草贸易和SIEM是无利可图的业务

俄国想从阿拉斯加撤军，因为这片土地的维护和防御大英帝国的扩张非常麻烦。他们还破产了，需要钱。

皮草贸易是他们的主要收入来源。这是个不错的生意，但却耗费了他们大量的金钱和军事资源。阿拉斯加就像是一个巨大的、冰冻的、无底洞一样。

让阿拉斯加问题消失的短期痛苦促使俄罗斯出售阿拉斯加。与美国达成的交易有太多战略意义，俄罗斯无法拒绝。体面的现金注入？没错。不再对抗大英帝国？对。卖掉利润微薄的皮草生意？对！

这个故事听起来是不是很熟悉？

早在2016年，SIEM对Splunk来说就是一个不错的市场。这是2016年的Gartner SIEM魔力象限：

Splunk在“领导者”象限中的位置就像维尔豪宅壁炉前沙发上的一个舒适位置。Splunk和LogRhythm是后起之秀，只是在企业技术人员建造的房子里闲逛。IBM、HPE和英特尔拥有这座豪宅，但每个人都有足够的空间。

后来，情况变得热闹起来。微软加入了进来。Splunk和LogRhythm不再是唯一的后起之秀。

Gartner最近发布的三个SIEM魔力象限与2016年相比有了很大不同：

竞争来临，SIEM市场变得难以维护和捍卫。从财务角度看，2020年代的Splunk是一个无利可图的企业。本图比较了Splunk在整个上市公司期间的收入和盈利能力（净收入）：

图中有你需要了解的所有信息。Splunk从来没有（是的，从来没有）盈利过。2022年1月，他们花了40亿美元，赚了26.7亿美元。换句话说，他们必须花1.5美元才能赚1美元。不需要MBA也知道这意味着麻烦，大麻烦。

2022年2月，思科提出了200多亿美元的收购要约，但以失败告终。

不久之后，私募股权投资进入了这个领域。银湖资本于2022年6月投资10亿美元，希望与Splunk 的CEO，Doug Merritt及其团队合作，支持Splunk的下一阶段发展。

五个月后，Doug Merritt辞职。

再加上更多的竞争和从SIEM向安全数据湖的范式转变，Splunk的处境开始变得很像1867年阿拉斯加的冰天雪地。

Splunk是否可以静观其变，继续竞争？当然可以，这又不是火拼。但是，就像俄罗斯和阿拉斯加一样，与思科的交易有太多战略意义，让人无法拒绝。为股东带来体面的回报？没错。停止抵制资本雄厚的竞争对手？没错。出售利润微薄的SIEM业务？没错。

与苦苦等待可能永远不会到来的长期利益相比，减轻近期的痛苦往往更能激励人们采取行动。在领土扩张、网络安全和自己的生活中都是如此。

俄罗斯乐于以720万美元的价格出售665,384平方英里的冰冻土地和无利可图的皮草贸易业务。Splunk乐于以280亿美元的价格出售41亿美元的资产净值利润率和无利可图的SIEM业务。他们都只需要让痛苦消失。

接下来，让我告诉大家，方向正确的战略和对扩张的无限渴望是如何促使美国进行收购的。

购买动机：美国扩张主义和可预见的收入增长

美国也不知道自己买下的是一座真正的金矿。威廉·西沃德对资源有一个方向正确的预感。更重要的是，他痴迷于美国扩张主义的理念。

到1867年，美国已经是一个多产的交易者。阿拉斯加购买案是美国第七次大规模领土扩张。当时，美国对扩张主义的评价就像今天许多投资者对增长的评价一样：越多越好。

如果将扩张主义视为主要的战略驱动力，阿拉斯加购并案对美国的负面风险很小。更多的土地，同样的大陆，合理的价格，或许还有一些皮草以外的资源。这是真正的“全天候”战略。Ray Dalio肯定会引以为豪。

思科公司和CEO查克·罗宾斯（Chuck Robbins）对Splunk的收购也是一个类似的故事。消息传出后，人们起初对其价格感到震惊，对思科的执行能力表示质疑，对其潜力也是褒贬不一。

多年来，思科一直广受低增长和创新能力下降的批评。关于“一家公司的经营应该是"股东价值最大化"，这种破坏性的、不合逻辑的意识形态继续削弱着美国”的指责是对思科领导团队下巴的一记上勾拳。

仅从财务指标来看，Splunk对思科来说是一次可靠的收购。280亿美元的收购价格是Splunk预计收入的7倍，相对比较低调。买方投资银行家们无不喜笑颜开。

两家公司的领导都预计，这笔交易第一年的现金流将为正数。他们毫不犹豫地兑现了这一承诺。收购宣布一个月后，Splunk就裁员7%。

对思科来说，最重要的是，Splunk为其安全业务增加了40亿美元的平稳、可预测的年收入。如果你是一家拥有38年历史、收入达570亿美元的公司，那么枯燥乏味的可预测增长就是你战略的核心部分。没有人说这是"罗宾斯的愚蠢"。

但，可预测的收入增长，肯定不是大公司生活的全部，对吗？

下面会介绍下，新技术如何将普通投资，变成标志性投资。

有时你会很幸运：黄金、石油和人工智能

交易的潜在优势并不总是一目了然。这个故事在科技史上不断重演。

微软和Forethought没有想到，他们的奥德赛计划（Project Odyssey）会变成Excel这个永不过时的应用程序。

谷歌和YouTube没有意识到传统媒体正处于“大分拆”的边缘。

红杉和WhatsApp也没有料到，这款应用程序将成为数十亿国际用户实际上的短信协议。

同样，俄罗斯和美国也不知道阿拉斯加冰冻苔原下埋藏着黄金和石油。

因此，重要的问题是：什么发生了变化？

技术。

阿拉斯加收购案发生时，寻找和开采黄金和石油的技术基本上不存在。俄罗斯不知道他们卖的是金矿，因为他们找不到金矿。就这么简单。

在普拉德霍湾发现石油是因为技术的重大进步。花了100年时间，在地质勘测、地震测试和勘探钻井方面取得了一系列突破，才最终发现了北美最大的油田之一。除此之外，还花了800英里的输油管道才真正用上了它。

你可以随心所欲地指责俄罗斯出售金矿。现实情况是，他们不可能在1867年就找到金矿。当时的技术还不成熟。

Splunk可能是技术收购领域的阿拉斯加收购案。

为什么？

人工智能。

具体来说，就是如何将人工智能应用于我们苦苦挣扎已久的安全问题。

安全运营是这些问题中的一个重要子集。它是网络安全最大的产业之一。开发出最佳人工智能并解决警报疲劳、SOC分析师倦怠、MTTD/MTTR周期过长等问题的公司将获得报酬，而减少漏洞的圣杯（只是可能）也将获得报酬。

Palo Alto Networks和其他公司正在努力实现这一大胆的未来。但思科对Splunk的收购可能是迄今为止最明智的战略举措。

当你建立人工智能模型时，唯一重要的因素之一就是你能通过算法运行多少高质量数据来训练它。训练人工智能来为你解决安全问题，这与构建产品和存储安全日志供客户自行分析完全是两码事。

在人工智能方面，Splunk具有独特的价值。他们可以访问比任何人都多的操作安全数据，790家企业客户每年支付的订阅费用超过100万美元。存储在其平台上的数据总量可能达到数亿字节。直截了当总结一句：Splunk拥有大量的数据。

人工智能彻底改变了Splunk无利可图的商业模式，因为它的上升空间非常大。对客户来说，存储SIEM数据的费用高昂，而对Splunk来说则无利可图。对思科来说，承担存储成本的损失并利用这些数据来训练人工智能模型，看起来是一笔划算的买卖。

购买数亿字节的安全数据访问权限就像在普拉德霍湾发现石油一样。如果思科对Splunk对人工智能价值的预感是正确的，那么它就完全验证了这次收购，并永远改变了公司的发展轨迹。

就像威廉·西沃德和阿拉斯加收购案一样，思科和Splunk的真正结果我们可能很多年都不会知道。思科战略的一部分，就是能够等待足够长的时间，来找出答案。

有时，你会很幸运。

原文链接：

https://strategyofsecurity.com/ciscos-cybersecurity-shopping-spree-part-1/

https://strategyofsecurity.com/ciscos-cybersecurity-shopping-spree-part-2/

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。