La consolidación en el sector de la ciberseguridad, que hasta ahora ha brillado por su ausencia entre las compañías de primer rango, empieza a asomar bajo formas heterodoxas. Un ejemplo de las últimas semanas es el inusitado acuerdo entre Palo Alto Networks e IBM para absorber activos de una filial de ésta, QRadar. No todos los activos, sólo los que servirán como incentivo de la migración de clientes hacia la plataforma Cortex XIAM [extended security inteligence and automation management] y, de tal modo, reforzar la tendencia hacia la “plataformizacion”, estrategia que defiende la empresa y empiezan a adoptar algunos competidores frente a otros que se agarran a la venta producto a producto.
No es una anécdota menor, ya que está influida por la irrupción de la inteligencia artificial, ahora en su intrigante vertiente generativa. El mercado mundial de soluciones de IA para cibersecuridad se espera que crezca [fuente: Statista] de 24.300 millones de dólares en 2023 a 134.000 millones en 2030. He ahí el tamaño de lo que Nikesh Arora, CEO de Palo Alto Networks, considera la “oportunidad de mercado” de la que aspira a llevarse un buen mordisco.
Es evidente que cada firmante de la transacción se ha cargado de razones internas antes de negociar un acuerdo cuyo contenido se conoce sólo a medias. Empezando por IBM, ha encontrado una salida para escapar de un negocio que se le achicaba irremediablemente, a menos que hiciera un relanzamiento con costes que no puede o no quiere permitirse. El negocio SaaS de QRadar, que de esto se trata, es modesto y su crecimiento, limitado: el año pasado generó un poco más de 100 millones de dólares dentro de un segmento de seguridad de la compañía que año tras año ha visto caer sus ingresos. Por lo tanto, no era su facturación lo que buscaba Palo Alto Networks al pagar 500 millones de dólares, un precio menor que no levantará ampollas entre sus accionistas.
El primer protagonista de la noticia es Palo Alto, más que IBM. Pese a la humildad de los números de QRadar, Arora ha calificado los activos adquiridos – básicamente, clientes y propiedad intelectual – como “una rampa para nuestro crecimiento”. La solución SaaS de QRadar será la base de capacidades específicas sobre XSIAM basadas en IBM watsonx, indicio de que – como se verá – busca fortalecer la presencia de la inteligencia artificial en su plataforma.
Al mismo tiempo, según lo informado, IBM se compromete a formar un millar de ingenieros de Palo Alto como consultores de seguridad en lo que se ha descrito como ayuda para convertir la cartera actual en un mecanismo comercial preparado para vender una plataforma XSIAM. Lo que implicaría que Palo Alto se convierte en partner preferencial de IBM en un negocio, la ciberseguridad, que andaba necesitado de algún revulsivo.
La estrategia de ´plataformización` ha sido motivo de debate entre los directivos de Palo Alto y una parte de los accionistas, que provocaron un pulso bursátil que sigue perturbando la cotización. Ha sido otro, si no el primero, de los motivos que impulsaron el pacto.
La idea matriz, inspirada al parecer por el fundador y cerebro tecnológico de la compañía, Nir Zuk, es que más pronto que tarde los clientes corporativos van a gravitar inevitablemente hacia un formato único (tal o cual plataforma) que les facilitará una mayor simplicidad operativa – luego, una reducción de costes en pagar a profesionales – coherente con una menor dosis de personalización de la oferta merced a la interacción entre sus componentes.
Para los departamentos de ciberseguridad de las empresas, agobiados por tener un ojo siempre abierto a múltiples escenarios potenciales de riesgo, lo ideal sería reducir el gasto en licencias de productos de seguridad a la vez que minimizar su exposición a los cambios que introduzcan sus proveedores. Pero no es una solución sencilla.
Aquí entra en juego la omnipresente inteligencie artificial. Como toda la industria, la ciberseguridad marcha en esa dirección. Unos por sí mismos, otros mediante acuerdos de partnership forjados de urgencia. Un ejemplo es Crowstrike, que ambiciona ser el primer rival de Palo Alto Networks: ha dado a conocer un acuerdo con Nvidia de la que obtendrá consultoría de alto nivel para ayudar a sus clientes a combatir amenazas que hayan sido diseñadas con IA. Por su lado, Zscaler y Fortinet, al no haber encontrado compañeros de viaje de talla XL, han optado por desarrollar internamente sus soluciones.
La inclusión de watsonx en el acuerdo entre IBM, se inscribe en esa línea: Palo Alto quiere apoyarse en sus colección de algoritmos de IA para robustecer las capacidades del servicio Prisma Cloud, que en la formalmente es una plataforma de generación anterior, SIEM [security information and event management].
Curiosamente, por tratarse de una empresa tenida por líder del sector, Palo Alto decidió este año no concurrir oficialmente a la conferencia RSA – fetiche de esta industria – prefiriendo montar un evento propio en el que presentar una oferta a la que ha incorporado por sorpresa un catálogo de algoritmos cuya fuente es la startup Precisión AI, cuya independencia ha prometido respetar.
La voluntad de simplificar no es un eslogan, aunque a menudo lo parece a fuerza de repeticiones. Que se trata de una preocupación de la industria es algo visible por la cantidad de copilotos – otra fórmula muy actual – destinados a asistir a los departamentos de seguridad de las empresas. A esta corriente, Palo Alto contribuye con dos y uno más: Prisma Cloud Copilot y Cortex Copilot son suyos y Strata Copilot, de Precision AI.
La compañía ofrece este conjunto de copilotos aunque sus productos sólo actúan con uno de ellos. Adicionalmente, la IA de Palo Alto propone una serie de casos de uso que facilitan a los usuarios formular preguntas en lenguaje natural e identifican amenazas en modo rápido así como definen qué activos de una organización están expuestos y a qué riesgos o, en su caso, esconden vulnerabilidades no detectadas por otros mecanismos. Eventualmente, con sugerencias de mitigación.
Según reconoce la compañía israelo-estadounidense, este conjunto de herramientas ´plataformizada` destaca por su potencial para revolucionar los flujos de trabajo y aliviar la carga de tareas de los profesionales. El mensaje suena bien, pero no por ello la compañía se priva de advertir que los departamentos de ciberseguridad podrían aligerar su plantilla como consecuencia.
Aunque no influye en una perspectiva de consolidación a corto, es relevante indicar que Palo Alto Networks ha actualizado sus acuerdos preexistentes con Accenture para combinar la solución de Precisión AI con las capacidades de la consultora en materia de IA generativa.
A todo esto, son ilustrativos los resultados del tercer trimestre de su año fiscal 2024, cerrado el 30 de abril. Palo Alto Networks ha facturado en el período 1.985 millones de euros, con un incremento del 15,3%. Un 80% está representado por ingresos de suscripciones y soporte, con un 19,6% de crecimiento; la venta de productos, además de ser minoritarios, se ha estancado. Oficialmente, la pauta o guidance contempla unos ingresos totales de 8.000 millones de dólares, equivalentes a un 16% de aumento. No tan brillante como puede pensarse: al finalizar 2023, la cifra de ingresos era de 6.892 millones y el incremento interanual del 25%. Ni a babor ni a estribor se observa un descenso de la demanda, pero cabe conjeturar que está mutando el modelo de adquisición, por el deseo de racionalizar costes que en los últimos años se han disparado por el runrún de las alarmas.
Dice el informe trimestral que de los 5.000 clientes de primera línea, la mitad se ha decantado por una plataforma de Palo Alto, ya sea Cortex o Prisma Cloud. Pero la ratio ARR (annual recurring revenue) ha bajado, lo que tiene su punto inquietante. Y con vistas a 2030, se espera que más de 2.500 clientes hayan adoptado el modelo y entretanto, ya son 900 los que han completado su transición.